还剩2页未读,继续阅读
文本内容:
XXXX公司版本A ISMS密级秘密*3年XX系统访问与使用监控管理程序文件编号ISMSP-16-A1目的为检测未经授权的活动及访问控制策略的偏差,以便万一有安全事故时提供证据,特制定本程序2范围本程序适用于信息系统逻辑访问活动的监控管理,不包含个人终端电脑3职责1)软件部负责XXXX系统的运行、监控管理2)IT支持部负责防火墙、路由器和监视系统访问活动的监控管理3)人力资源部负责门禁系统的监控管理4定义无5工作程序
5.1监控策略
5.
1.1所有服务器、防火墙和其他网络边界访问控制系统的系统审核、账号审核和应用审核日志必须打开,如果有警报和警示功能必须打开
5.
1.2审核日志必须保存一定的期限,任何个人和部门不得以任何理由删除保存期之内的日志
5.
1.3审核日志必须由该系统管理员定期检查,特权使用、非授权访问的试图、系统故障和异常等内容应该得到评审,以查找违背信息安全的征兆和事实
5.
1.4防火墙系统必须处于启动状态,日志保存一定的期限,定期评审异常现象,对所有可疑或经确认的非法访问行为和企图需及时汇报并采取相应的措施
5.2日志的配置最低要求系统/设备日志内容保存周期检查周期XXXX系统26个月W1周每天执行设备管理的保养内容监视录像系统值班人员每天查看录像运行情周W1周况,填写访问记录表门禁系统配置情况,使用中是否存在故21个月W3周障防火墙、交换机系统配置更改日志21个月W3周访问日志(方向、流量)21个月W3周
5.3管理过程
5.
3.1系统管理员根据系统的安全要求确认其日志内容、保存周期、检查周期,其最低要求不得低于
5.2的要求如果因为日志系统本身原因不能满足
5.2的最低要求,需要降低标准的,必须得到软件部的批准和备案
5.
3.2系统管理员配置日志系统,并定期检查日志内容,评审安全情况评审的内容包括授权访问、特权操作、非授权的访问试图、系统故障与异常等情况,评审结束应形成《日志检查评审记录》
5.
3.3为了保证XXXX软件环境与硬件环境能正常的运转,公司每日安排值班人员对系统进行检查,检查内容包括各个系统的运行状况等,对发现的问题要及时处理.遇到停电时,我们要启动UPS应急措施,还要培养全体员工的防火意识.值班要求请参见《值班管理规定》
5.