公司信息技术系统监控管理规定.docx

上传人:太** 文档编号:96721330 上传时间:2024-03-16 格式:DOCX 页数:2 大小:11.99KB
返回 下载 相关 举报
公司信息技术系统监控管理规定.docx_第1页
第1页 / 共2页
公司信息技术系统监控管理规定.docx_第2页
第2页 / 共2页
亲,该文档总共2页,全部预览完了,如果喜欢就下载吧!
资源描述

《公司信息技术系统监控管理规定.docx》由会员分享,可在线阅读,更多相关《公司信息技术系统监控管理规定.docx(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、公司信息技术系统监控管理规定1 .目的了解服务器的运行状态,检测未经授权的信息处理活动,为安全事故提供证据, 确保业务系统的稳定性、可靠性、安全性。2 .引用文件1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期 的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不 适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。 凡是不注日期的引用文件,其最新版本适用于本标准。2) ISO/IEC 27001:2005信息技术-安全技术-信息安全管理体系要求3) I SO/1 EC 27002:2005信息技术-安全技术-信息安全管理实施细则4)机房管理规定3 .职

2、责网络技术部负责公司网络和系统访问活动的监控管理。4 .系统监控管理4.1 日志的分类1)需监控的日志包括但不仅限于以下类型:a)服务器日志:系统日志,应用程序日志和安全日志。b)防火墙日志c)视频监控系统的记录d)网管软件的监控记录e)管理员和系统操作员记录f)故障日志2)网络技术部明确和制定重要设备和服务器日志明细表,确认需要进 行监控的重要服务器日志类型。4.2 日志的管理1)明确日志的保存期限,日志容量大小,保证日志的设置满足信息安全 的需要。填写在重要设备和服务器日志明细表中。2)明确需要备份的日志,对重要的日志必须进行备份保护,填写在重 要设备和服务器日志明细表中。3)确认需要开启

3、的审计项目,服务器的操作系统要根据安全需求开启安 全日志审计功能,并对系统管理员组成员的系统活动进行审计。4)明确需要监控检查的日志,检查的策略频率,对重要的日志进行检查, 填写系统日志检查评审记录表。5)对日志检查中发现的故障问题,进行记录,并进行处理,填写在系 统日志检查评审记录表中。6)设置时钟同步,所有的关键服务器及监控设备应保持时钟的一致性,由管理员手工进行时钟的同步。5 .实施策略1)系统监控管理规定涉及的表格包括重要设备和服务器日志明细表、 系统日志检查评审记录共2个表单。2)网络技术部明确和制定重要设备和服务器日志明细表3)网络技术部对重要的日志进行检查,填写系统日志检查评审记录 表。6.相关记录本程序发生的记录汇总表见表1 (表式见ISMS文件日常应用格式汇总)表号记录编号记录名称保管 场所保存 期限保存形 式备注表A. 1ISMS-3018-01重要设备和服务器日 志明细表网络技 术部3年电子表A. 2ISMS-3018-02系统日志检查评审记 录网络技 术部3年电子表A.3表A.4

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 解决方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁