iso 27001 SIP14信息系统监测管理程序B0.docVIP

信息系统监测管理程序 编号：SIP14 版 本：B 修改码：0 上海大昭和有限公司 Page PAGE 1 of NUMPAGES 2 1目的 对公司信息安全管理过程进行监控以保证信息安全管理体系的各项措施能够有效运行。 2 范围： 本程序适用于公司 信息安全管理体系运行中的各项安全事项监控和测量。 3职责 3.1IT部负责有关信息资产核对、信息安全管理制度执行情况检查、法律符合性审查和安全策略、标准以及技术符合性审查。 3.2总务部负责厂区监控系统管理、检查； 3.3管理者代表负责对职业健康安全管理活动中的异常事项进行仲裁、内部审核以及目标监控。 3.4总经理负责进行管理评审以确保ISMS范围保持充分，ISMS过程的改进得到识别。 4程序 4.1管理者代表每年依据本公司信息安全方针、操作流程、信息安全法律、法规确定公司年度信息安全目标，每月对信息安全目标实现情况进行监控。如发现偏离或与目标、指标不符合时，必须加以分析提出纠正措施，并对纠正措施的实施进行跟踪记录，直至偏离及不符合消失。 4.2内部审核执行《内部审核程序》。 4.3管理评审执行《管理评审程序》。 4.4法律符合性审查和安全策略（标准）以及技术符合性审查执行《法律符合性管理程序》，监测和测量结果与法律法规条文标准及要求、安全策略（标准）以及技术出现不符合或错误时，则按《信息安全事件报告，调查与处理程序》处理。 4.5硬件防火墙监控 4.5.1IT每天检查防火墙日志、邮件日志 4.5.2防火墙日志备份15天，每半个月分析一次，把攻击性网站屏蔽。 4.5.3邮件日志保存7天。每月随机抽查10分邮件，检查有无违反公司安全策略。发现不符合，则按《信息安全事件报告，调查与处理程序》处理。 4.5.4每月随机抽查QQ、MSN等聊天记录10份，查看有无发送附件。发现不符合，则按《信息安全事件报告，调查与处理程序》处理。 4.6个人终端机的监控 4.6.1终端机系统日志和应用程序日志保留7天，自动覆盖。 4.6.2 IT每月抽查10台终端机系统日志和应用程序日志，检查非法登录、软件安装、硬件安装及病毒处理记录。 4.7监控系统管理 4.7.1监控录像资料保留15天，自动覆盖。 4.7.2总务每工作日上午检查前天录像资料，发现问题，则按《信息安全事件报告，调查与处理程序》处理。发现设备故障及时报设备部维修。 4.8每季度对适用性声明中的控制措施的执行有效性进行检查，填写《控制措施有效性检查记录表》，每年年底汇总一次。 5相关记录： 防火墙检查记录 个人终端机检查记录 控制措施有效性检查记录表