XX公司系统访问与使用监控管理程序.docVIP

版本：A 编号：ISMSP-16-A 第 PAGE 3 页 共 NUMPAGES 4 页 XXXX公司 ISMS 版 本 A 密 级 秘密★3年 XX系统访问与使用监控管理程序 文件编号 ISMSP-16-A 1目的 为检测未经授权的活动及访问控制策略的偏差，以便万一有安全事故时提供证据，特制定本程序。 2范围 本程序适用于信息系统逻辑访问活动的监控管理，不包含个人终端电脑。 3 职责 1）软件部负责XXXX系统的运行、监控管理。 2）IT支持部负责防火墙、路由器和监视系统访问活动的监控管理。 3）人力资源部负责门禁系统的监控管理。 4 定义 无 5 工作程序 5.1 监控策略 5.1.1 所有服务器、防火墙和其他网络边界访问控制系统的系统审核、账号审核和应用审核日志必须打开，如果有警报和警示功能必须打开。 5.1.2 审核日志必须保存一定的期限，任何个人和部门不得以任何理由删除保存期之内的日志。 5.1.3 审核日志必须由该系统管理员定期检查，特权使用、非授权访问的试图、系统故障和异常等内容应该得到评审，以查找违背信息安全的征兆和事实。 5.1.4 防火墙系统必须处于启动状态，日志保存一定的期限，定期评审异常现象，对所有可疑或经确认的非法访问行为和企图需及时汇报并采取相应的措施。 5.2 日志的配置最低要求 系统/设备 日志内容 保存周期 检查周期 XXXX系统 每天执行设备管理的保养内容 ≥6个月 ≤1周 监视录像系统 值班人员每天查看录像运行情况，填写访问记录表 ≥1周 ≤1周 门禁系统 配置情况，使用中是否存在故障 ≥1个月 ≤3周 防火墙、交换机 系统配置更改日志 ≥1个月 ≤3周 访问日志(方向、流量) ≥1个月 ≤3周 5.3 管理过程 5.3.1系统管理员根据系统的安全要求确认其日志内容、保存周期、检查周期，其最低要求不得低于5.2的要求。如果因为日志系统本身原因不能满足5.2的最低要求，需要降低标准的，必须得到软件部的批准和备案。 5.3.2系统管理员配置日志系统，并定期检查日志内容，评审安全情况。评审的内容包括：授权访问、特权操作、非授权的访问试图、系统故障与异常等情况，评审结束应形成《日志检查评审记录》。 5.3.3 为了保证XXXX软件环境与硬件环境能正常的运转，公司每日安排值班人员对系统进行检查，检查内容包括各个系统的运行状况等，对发现的问题要及时处理。遇到停电时，我们要启动UPS应急措施，还要培养全体员工的防火意识。值班要求请参见《值班管理规定》。 5.3.4 涉及到各服务器的责任人及保养内容、周期等信息详见《服务器管理职责表》。 6 相关文件 《值班管理规定》 7 记录 记录名称 保存年限 《日志检查评审记录》 2年 《服务器管理职责表》 2年 8变更履历 序号 条款号 更改内容 更改通知单号 更改人/日期 批准人/日期 附加说明： 本程序文件编制人： 日期： 本程序文件审核人： 日期： 本程序文件批准人： 日期： 9 附件 日志检查评审记录 系统名称： 部门： 检查时间： 检查人： 检查系统名称 检查内容 检查结果 问题记录 处理意见 XXXX值班日志 是否按时提交日志 内容是否按要求填写 有问题是否及时反馈 监控录像系统 是否将监控视频自动备份