33信息系統(tǒng)訪問(wèn)與使用監(jiān)控管理程序_第1頁(yè)
33信息系統(tǒng)訪問(wèn)與使用監(jiān)控管理程序_第2頁(yè)
33信息系統(tǒng)訪問(wèn)與使用監(jiān)控管理程序_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

目錄TOC\o"1-5"\h\z目錄11目的22范圍23職責(zé)24相關(guān)文件25程序26記錄31目的為確保公司信息安全活動(dòng)符合信息安全管理法律法規(guī)的要求及確保公司信息安全方針和程序的有效實(shí)施,特制定本程序。2范日本程序適用于有信息系統(tǒng)的部門(mén)信息系統(tǒng)安全工作的管理。3職責(zé)3.1各部門(mén)有信息系統(tǒng)的部門(mén),負(fù)責(zé)對(duì)該部門(mén)信息系統(tǒng)安全監(jiān)控和日志的審核管理。4相關(guān)文件《信息安全管理手冊(cè)》《信息安全事件管理程序》5程序日志技術(shù)部負(fù)責(zé)生成記錄信息,系統(tǒng)網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)活動(dòng)、例外和信息安全事件的監(jiān)測(cè)日志,并保存半年,以支持將來(lái)的調(diào)查和訪問(wèn)控制監(jiān)視活動(dòng)。其他有信息系統(tǒng)的部門(mén),負(fù)責(zé)該部門(mén)信息系統(tǒng)涉密電腦設(shè)備運(yùn)行狀況等信息安全事件的日志監(jiān)測(cè),并保存半年以上,以支持將來(lái)的調(diào)查和訪問(wèn)控制監(jiān)視活動(dòng)。日志記錄設(shè)施以及日志信息應(yīng)該被保護(hù),防止被篡改和未經(jīng)授權(quán)的訪問(wèn),包括:a)對(duì)記錄的信息類(lèi)型的更改:b)日志文件被編輯或刪除;c)超過(guò)日志文件媒介的存儲(chǔ)容量,導(dǎo)致事件記錄故障或者將以往記錄的事件覆蓋。具體措施如下:a)系統(tǒng)管理員不允許刪除或關(guān)閉其自身活動(dòng)的日志。b)應(yīng)當(dāng)使用監(jiān)視程序以確保所有系統(tǒng)管理員和操作用戶(hù)只執(zhí)行被明確授權(quán)的活動(dòng),審計(jì)內(nèi)容應(yīng)細(xì)化到個(gè)人而不是共享帳號(hào)。審計(jì)至少包括用戶(hù)ID、系統(tǒng)日志、操作記錄等。c)可以實(shí)施安全產(chǎn)品或調(diào)整配置,以記錄和審計(jì)用戶(hù)活動(dòng)、系統(tǒng)、安全產(chǎn)品和信息安全事件產(chǎn)生的日志,并按照約定的期限保留,以支持將來(lái)的調(diào)查和訪問(wèn)控制監(jiān)視。d)在內(nèi)網(wǎng)中配置日志涉密電腦,專(zhuān)門(mén)收集主機(jī)、網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品的日志,以避免日志被破壞或覆蓋。e)在網(wǎng)絡(luò)中配置時(shí)鐘涉密電腦,被審計(jì)的信息設(shè)備應(yīng)同時(shí)鐘涉密電腦的時(shí)間保持同步,以避免審計(jì)上的漏洞。日志審核各部門(mén)制定該部門(mén)負(fù)責(zé)的信息設(shè)備系統(tǒng)的日志審核周期,并做好《日志審核記錄》。對(duì)審核中發(fā)現(xiàn)的問(wèn)題,應(yīng)及時(shí)報(bào)告技術(shù)部進(jìn)行處理。對(duì)審核發(fā)現(xiàn)的事件,按《信息安全事件管理程序》進(jìn)行。巡視巡檢巡視人員負(fù)責(zé)每天監(jiān)控巡視,給部門(mén)安全管理員每周進(jìn)行一次監(jiān)控巡視。新系統(tǒng)投入運(yùn)行前必須對(duì)系統(tǒng)的監(jiān)控巡視人員進(jìn)行技術(shù)培訓(xùn)和技術(shù)考核。監(jiān)控巡視人員按信息資源管理系統(tǒng)的要求進(jìn)行系統(tǒng)監(jiān)控和巡視,并填寫(xiě)運(yùn)維記錄報(bào)告。監(jiān)控巡視期間發(fā)現(xiàn)問(wèn)題,應(yīng)及時(shí)處理,并在運(yùn)維記錄中填寫(xiě)異常情況。監(jiān)控巡視人員應(yīng)進(jìn)行機(jī)房環(huán)境、信息網(wǎng)絡(luò)、應(yīng)用系統(tǒng)的巡視,每天記錄機(jī)房溫度、防病毒情況、應(yīng)用系統(tǒng)運(yùn)行情況等。巡視人員的巡視巡檢按《信息處理設(shè)施維護(hù)管理程序》進(jìn)行。職責(zé)分離為防止非授權(quán)的更改或誤用信息或服務(wù)的機(jī)會(huì),按要求進(jìn)行職責(zé)分配,系統(tǒng)管理員不能由安全管理員兼任。信息系統(tǒng)軟件中操作、審核、批準(zhǔn)、備份管理員、日志審計(jì)員互為不相容職務(wù),均應(yīng)當(dāng)予以分離。序號(hào)角色職責(zé)權(quán)限1.用戶(hù)操作只可進(jìn)行業(yè)務(wù)操作,不可進(jìn)行系統(tǒng)管理操作2.審核3.批準(zhǔn)4.系統(tǒng)管理系統(tǒng)管理員只可進(jìn)行用戶(hù)注冊(cè)、修改、權(quán)限分配、刪除,不可進(jìn)行業(yè)務(wù)操作5.備份管理員只可進(jìn)行系統(tǒng)備份、系統(tǒng)恢復(fù)操作,不可進(jìn)行業(yè)務(wù)操作

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論