《系统运维和日志管理规定》等级保护安全管理制度.docxVIP

XXX 系统管理平台 信息安全管理制度 - 系统运维和日志管理规定 文件编号使用部门初版日期修订日期 文件编号使用部门初版日期修订日期 目 录 TOC \o 1-1 \h \z \u 第一章 总 则 3 第二章 人员和职责 3 第三章 内 容 3 第四章 检查表 5 第五章 相关记录 6 第七章 相关文件 6 第八章 附 则 6 第一章 总 则 第一条 目的：本规范的制订正是为了从管理和技术的角度来规范 XXX 系统平台信息系统内部日志系统的设计、实施和运维，使其在方便性和安全性之间尽可能达到平衡。 第二条 日志分类和简单描述 日志可以按不同的类型进行分类，大致可以按日志的来源和日志的内容来分类。 按日志的来源分类，日志可分为：主机系统日志，安全产品日志，网络产品日志，应用系统日志和数据库日志。 按日志的内容分类，日志可分为：访问日志，活动日志和备份日志。 不论日志是如何分类的， 基本上每一个日志记录中需要记录的内容为： 事件发生的日期和时间、事件描述，成功和失败操作，以及其它重要操作，如管理员账号的增加、删除，日志的 存档、删除、清空等。 第三条 时钟同步 很多安全事件的分析是要通过不同系统的日志进行关联分析，如果没有同步的时间信息， 就无法准确分析复杂事件的发生过程。 要实现这一点，需要系统有同步的时钟信息。考虑到实 现的复杂度和投资，网络设备可以