《公司信息技术系统监控管理规定.docx》由会员分享,可在线阅读,更多相关《公司信息技术系统监控管理规定.docx(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、公司信息技术系统监控管理规定1 .目的了解服务器的运行状态,检测未经授权的信息处理活动,为安全事故提供证据, 确保业务系统的稳定性、可靠性、安全性。2 .引用文件1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期 的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不 适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。 凡是不注日期的引用文件,其最新版本适用于本标准。2) ISO/IEC 27001:2005信息技术-安全技术-信息安全管理体系要求3) I SO/1 EC 27002:2005信息技术-安全技术-信息安全管理实施细则4)机房管理规定3 .职
2、责网络技术部负责公司网络和系统访问活动的监控管理。4 .系统监控管理4.1 日志的分类1)需监控的日志包括但不仅限于以下类型:a)服务器日志:系统日志,应用程序日志和安全日志。b)防火墙日志c)视频监控系统的记录d)网管软件的监控记录e)管理员和系统操作员记录f)故障日志2)网络技术部明确和制定重要设备和服务器日志明细表,确认需要进 行监控的重要服务器日志类型。4.2 日志的管理1)明确日志的保存期限,日志容量大小,保证日志的设置满足信息安全 的需要。填写在重要设备和服务器日志明细表中。2)明确需要备份的日志,对重要的日志必须进行备份保护,填写在重 要设备和服务器日志明细表中。3)确认需要开启
3、的审计项目,服务器的操作系统要根据安全需求开启安 全日志审计功能,并对系统管理员组成员的系统活动进行审计。4)明确需要监控检查的日志,检查的策略频率,对重要的日志进行检查, 填写系统日志检查评审记录表。5)对日志检查中发现的故障问题,进行记录,并进行处理,填写在系 统日志检查评审记录表中。6)设置时钟同步,所有的关键服务器及监控设备应保持时钟的一致性,由管理员手工进行时钟的同步。5 .实施策略1)系统监控管理规定涉及的表格包括重要设备和服务器日志明细表、 系统日志检查评审记录共2个表单。2)网络技术部明确和制定重要设备和服务器日志明细表3)网络技术部对重要的日志进行检查,填写系统日志检查评审记录 表。6.相关记录本程序发生的记录汇总表见表1 (表式见ISMS文件日常应用格式汇总)表号记录编号记录名称保管 场所保存 期限保存形 式备注表A. 1ISMS-3018-01重要设备和服务器日 志明细表网络技 术部3年电子表A. 2ISMS-3018-02系统日志检查评审记 录网络技 术部3年电子表A.3表A.4