ISMS-B-34信息系統(tǒng)訪問與使用監(jiān)控管理程序

深圳市恒雙展業(yè)科技有限公司信息系統(tǒng)訪問與使用監(jiān)控管理程序編號：ISMS-B-34版本號：V1.0編制：曹飛澎日期：2019-11-01審核：汪倩日期：2019-11-01批準(zhǔn)：汪倩日期：2019-11-01受控狀態(tài)1目的為了加強信息系統(tǒng)的監(jiān)控，對組織內(nèi)信息系統(tǒng)安全監(jiān)控和日志審核工作進行管理，特制定本程序。2范圍本程序適用于信息系統(tǒng)安全監(jiān)控和日志審核工作的管理。3職責(zé)3.1綜合管理部負責(zé)對信息系統(tǒng)安全監(jiān)控和日志的審核管理。4相關(guān)文件《信息安全管理手冊》《信息安全事件管理程序》5程序5.1日志綜合管理部負責(zé)生成記錄信息系統(tǒng)網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶活動、例外和信息安全事件的監(jiān)測日志，并保存三個月，以支持將來的調(diào)查和訪問控制監(jiān)視活動。系統(tǒng)管理員不允許刪除或關(guān)閉其自身活動的日志。日志記錄設(shè)施以及日志信息應(yīng)該被保護，防止被篡改和未經(jīng)授權(quán)的訪問。應(yīng)防止對日志記錄設(shè)施的未經(jīng)授權(quán)的更改和出現(xiàn)操作問題，包括：對記錄的信息類型的更改；日志文件被編輯或刪除；超過日志文件媒介的存儲容量，導(dǎo)致事件記錄故障或者將以往記錄的事件覆蓋。5.2日志審核IT人員每周審核一次系統(tǒng)日志，并做好《日志審核記錄》。對審核中發(fā)現(xiàn)的問題，應(yīng)及時報告綜合管理部進行處理。對審核發(fā)現(xiàn)的事件，按《信息安全事件管理程序》進行。5.3巡視巡檢巡視人員負責(zé)每天監(jiān)控巡視，綜合管理部網(wǎng)絡(luò)管理員每周進行一次監(jiān)控巡視。新系統(tǒng)投入運行前必須對系統(tǒng)的監(jiān)控巡視人員進行技術(shù)培訓(xùn)和技術(shù)考核。監(jiān)控巡視人員按信息資源管理系統(tǒng)的要求進行系統(tǒng)監(jiān)控和巡視，并填寫運維記錄報告。監(jiān)控巡視期間發(fā)現(xiàn)問題，應(yīng)及時處理，并在運維記錄中填寫異常情況。監(jiān)控巡視人員應(yīng)進行機房環(huán)境、信息網(wǎng)絡(luò)、應(yīng)用系統(tǒng)的巡視，每天記錄機房溫度、防病毒情況、應(yīng)用系統(tǒng)運行情況等。巡視人員的巡視巡檢按《信息處理設(shè)施維護管理程序》進行。5.4職責(zé)分離