ISO27001：2013系统监控管理规定.pdfVIP

XXXXXX 软件有限公司 人性化科技提升业绩 系统监控管理规定 目 录 1. 目的 2 2. 引用文件 2 3. 职责和权限 2 4. 系统监控管理 2 4.1. 日志的分类 2 4.2. 日志的管理 3 4.3. 容量管理 3 4.4. 时钟同步 3 5. 相关记录 3 第 1 页 共 5 页 内部公开 【系统监控管理规定】 F4-C- 研发服务体系 -011-V1.0 1. 目的 了解服务器的运行状态， 检测未经授权的信息处理活动， 为安全事故提供证据， 确保业务系统的稳定性、可靠性、安全性。 2. 引用文件 1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的 引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用 于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。凡是 不注日期的引用文件，其最新版本适用于本标准。 2) GB/T 22080-2016/ISO/IEC 27001:2013 信息技术 - 安全技术 - 信息安全 管理体系要求 3) GB/T 22081-2016/ISO/IEC 27002:2013 信息技术 - 安全技术 - 信息安全 管理实施细则 3. 职责和权限 系统服务部：负责公司网络和系统访问活动的监控管理。 4. 系统监控管理 4.1. 日志的分类 1) 需监控的日志包括但不仅限于以下类型： 服务器事件日志 管理员和操作员日志 2) 运行中心监控人员定期进行日志的检查。 第 2 页 共 5 页 内部公开 【系统监控管理规定】 F4-C- 研发服务体系 -011-V1.0 4.2. 日志的管理 1) 只有超级用户可以访问和管理日志文件。 2) 由系统服务部管理员定期对服务器的日志进行检查、处理，并记录 3) 确认需要开启的审计项目，服务器的操作系统要根据安全需求开启安全日 志审计功能，并对系统管理员组成员的系统活动进行审计。 4.3. 容量管理 1) 系统管理员确定检查频率，监控人员定期登录系统查看 CPU，硬盘、内存 的使用情况，发现问题时第一时间通知各产品线负责人。 2) 管理员要做预防性维护，在服务器没有业务操作时，每个月对服务器重起， 防止服务器内存泄露，防止系统意外崩溃；并查看服务器重起后所有服务 是否启动 ,业务系统是否正常运行。 4.4. 时钟同步 设置时钟同步， 服务器及监控设备应保持时钟的一致性， 公司配置时钟服务器， 其他设备通过 NTP 服务与时钟服务器同步。 所有生产系统的时钟同步工作由系统管理员完成。 5. 相关记录 序号 记录名称 保存期限 保存形式 备注