还剩2页未读,继续阅读
文本内容:
信息系统安全审计管理制度第一章总则第一条为进一步加强和规范单位信息系统安全审计管理工作,特制定本制度第二条本制度适用于信息系统的安全审计管理第三条本制度所指信息系统是单位已建计算机信息系统第二章定义第四条安全审计管理指利用信息系统审计方法,对信息系统运行状态进行详尽的审计,保存审计记录和审计日志,并从中发现问题,及时通知安全管理员调整安全策略,从而达到降低安全风险的目的第五条安全审计主要功能包括记录和跟踪信息系统状态变化,如用户活动,对程序和文件使用情况监控,记录对程序和文件的使用以及对文件的处理过程安全审计可以监控和捕捉各种安全事件,实现对安全事件的识别、定位并予以相应响应第三章审计管理第六条单位信息系统审计工作内容(-)制定文档化的明确的系统安全审计策略;
(二)制定确保系统安全审计策略正确实施的规章制度;
(三)根据系统脆弱点分析、系统运行性能和安全需求确定系统安全审计范围;
(四)确定的审计事件范围应对安全事件的事后追查提供足够的信息;
(五)应与身份鉴别、访问控制、信息完整性等安全功能设计紧密结合,并为下述可审计事件产生审计记录.服务器、重要用户终端和安全设备启动和关闭
1.审计功能启动和关闭
2.系统内用户的增加和删除
3.用户权限更改
4.系统管理员、安全管理员、安全审计员和用户所实施的操作
5.身份鉴别相关事件
6.访问控制相关事件
7.重要数据输入输出操作
8.重要数据的其他操作
9.其它与系统安全有关的事件或专门定义的可审计事件10第七条信息系统审计日志内容提供足够的信息,以确定发生的事件及其来源和结果,审计记录包括以下内容事件发生的时间、地点、类型、主体、客体和结果(成功或失败),并能对各独立审计单元产生的审计记录内容进行集中管理单位信息系统审计日志内容包括:(-)主机审计与监控系统日志
(二)防火墙日志
(三)入侵防御系统日志
(四)漏洞扫描审计日志
(五)服务器安全加固软件审计日志
(六)病毒服务器日志
(七)其它服务器日志第八条信息系统审计记录存储(-)有充足的审计记录存储空间,防止由于存储空间溢出造成审计记录丢失
(二)具有存储空间阀值设置功能,当存储空间将满时能及时进行告警
(三)审计系统出现异常时,保证存储的审计记录不被破坏
(四)审计记录至少保存个月6
(五)审计存储空间将满时,采取措施覆盖最早存储的审计数据或转存审计数据第九条信息系统审计日志的查阅及保护(-)审计工作由单位网络信息中心安全审计员实施并进行管理
(二)审计日志是记录信息系统安全状态和问题的依据,要求安全审计员定期(最长三个月)对审计记录进行审查或分析,调查可疑行为及违规操作,采取相应的措施,并及时报告
(三)提供对审计记录的统计、查询功能,包括按时间范围、主客体身份、行为类型等条件进行检索查询
(四)安全审计员调阅、备份、删除审计日志以及处理审计事件,必须进行记录
(五)审计过程中,如果发现出现可疑现象,应及时调查,发现威胁系统安全的事件,审计员应及时通知系统管理员,并监督系统管理员采取有效措施进行制止
(六)对审计系统和审计信息进行访问控制,保证审计记录不被篡改、伪造和非授权删除
(七)对审计记录操作应记录日志第四章附则第一十条本规定由单位网络信息中心负责解释条本规定自发布之日起施行。