2014系统监控管理程序.docVIP

信息科技部 系统监控管理程序 A版 目录 1 目的 3 2 范围 3 3 相关文件 3 4 职责 3 5 程序 3 5.1 监控策略 3 5.2 日志的配置最低要求 4 5.3 管理过程 4 6 记录 4 文件修订历史记录 版本 日期 修订者 修订描述 1.0 1 目的 为对阜新银行信息科技部实施有效的系统监控管理，防止未经授权的信息处理活动。 2 范围 本程序适用于阜新银行信息科技部对所有信息系统的管理，不包括个人电脑。 3 相关文件 4 职责 4.1 网络管理员负责对核心系统的监控与管理。 4.2 运行监控机房值班人员负责监控系统的日常管理。 5 程序 5.1 监控策略 5.1.1 所有服务、防火墙、IDS和其他网络边界访问控制系统的系统审核、账号审核和应用审核日志必须打开，如果有警报和警示功能必须打开。 5.1.2 应记录用户活动、异常和信息安全事态的审计日志，记录应永久保存并每半年备份一次，确保记录可调查和访问的控制监视，任何人不得以任何理由删除保存期内的日志。 5.1.3 审核日志必须由网络管理员定期检查，特权使用、非授权访问的试图、系统故障和异常等内容应该得到评审，以查找违背信息安全的征兆和事实。 5.1.4 防火墙系统、IDS系统、漏洞扫描必须处于开启状态，在不经总经理授权，任何人不得将其中任何设备停止、更换或更新，由网络管理员定期评审，对所有可疑的非法访问行为和企图需及时向管理者代表汇报并采取相应的措施。 5.2 日志的配置最低要求 5.3 管理过程 5.3.1 网络管理员根据系统的安全要求确认日志内容、保存周期、检查周期，其最低要求不得低于5.2的要求。如果因为日志系统本身原因不能满足5.2的最低要求，需要降低标准的，必须得到管理者代表的批准和备案。5.3.2 网络管理员配置日志系统，并定期检查日志内容，评审安全情况。评审的内容包括：授权访问、特权操作、非授权的访问试图、系统故障与异常等情况，评审结束应形成《日志评审记录》。 6 记录 《日志评审记录》 检查人员 备注 信息安全管理体系文件 ISMSP-34-A 信息安全管理体系文件 ISMSP-34-R01