33信息系統訪問與使用監控管理程序_第1頁
33信息系統訪問與使用監控管理程序_第2頁
33信息系統訪問與使用監控管理程序_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

目錄TOC\o"1-5"\h\z目錄11目的22范圍23職責24相關文件25程序26記錄31目的為確保公司信息安全活動符合信息安全管理法律法規的要求及確保公司信息安全方針和程序的有效實施,特制定本程序。2范日本程序適用于有信息系統的部門信息系統安全工作的管理。3職責3.1各部門有信息系統的部門,負責對該部門信息系統安全監控和日志的審核管理。4相關文件《信息安全管理手冊》《信息安全事件管理程序》5程序日志技術部負責生成記錄信息,系統網絡設備運行狀況、網絡流量、用戶活動、例外和信息安全事件的監測日志,并保存半年,以支持將來的調查和訪問控制監視活動。其他有信息系統的部門,負責該部門信息系統涉密電腦設備運行狀況等信息安全事件的日志監測,并保存半年以上,以支持將來的調查和訪問控制監視活動。日志記錄設施以及日志信息應該被保護,防止被篡改和未經授權的訪問,包括:a)對記錄的信息類型的更改:b)日志文件被編輯或刪除;c)超過日志文件媒介的存儲容量,導致事件記錄故障或者將以往記錄的事件覆蓋。具體措施如下:a)系統管理員不允許刪除或關閉其自身活動的日志。b)應當使用監視程序以確保所有系統管理員和操作用戶只執行被明確授權的活動,審計內容應細化到個人而不是共享帳號。審計至少包括用戶ID、系統日志、操作記錄等。c)可以實施安全產品或調整配置,以記錄和審計用戶活動、系統、安全產品和信息安全事件產生的日志,并按照約定的期限保留,以支持將來的調查和訪問控制監視。d)在內網中配置日志涉密電腦,專門收集主機、網絡設備、安全產品的日志,以避免日志被破壞或覆蓋。e)在網絡中配置時鐘涉密電腦,被審計的信息設備應同時鐘涉密電腦的時間保持同步,以避免審計上的漏洞。日志審核各部門制定該部門負責的信息設備系統的日志審核周期,并做好《日志審核記錄》。對審核中發現的問題,應及時報告技術部進行處理。對審核發現的事件,按《信息安全事件管理程序》進行。巡視巡檢巡視人員負責每天監控巡視,給部門安全管理員每周進行一次監控巡視。新系統投入運行前必須對系統的監控巡視人員進行技術培訓和技術考核。監控巡視人員按信息資源管理系統的要求進行系統監控和巡視,并填寫運維記錄報告。監控巡視期間發現問題,應及時處理,并在運維記錄中填寫異常情況。監控巡視人員應進行機房環境、信息網絡、應用系統的巡視,每天記錄機房溫度、防病毒情況、應用系統運行情況等。巡視人員的巡視巡檢按《信息處理設施維護管理程序》進行。職責分離為防止非授權的更改或誤用信息或服務的機會,按要求進行職責分配,系統管理員不能由安全管理員兼任。信息系統軟件中操作、審核、批準、備份管理員、日志審計員互為不相容職務,均應當予以分離。序號角色職責權限1.用戶操作只可進行業務操作,不可進行系統管理操作2.審核3.批準4.系統管理系統管理員只可進行用戶注冊、修改、權限分配、刪除,不可進行業務操作5.備份管理員只可進行系統備份、系統恢復操作,不可進行業務操作

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論