[XX-b-34]信息系统访问与使用监控管理程序.pdfVIP

XX信息科技有限公司

信息系统访问与使用监控管理程序

[XX-B-34]

V1.0

发布日期2013年03月10日

发布部门信息安全管理小组

实施日期2013年03月10日

XX信息科技有限公司文件编号XX-B-34

文件版次1.0

信息系统访问与使用监控管理程序

密级机密

变更履历

版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期

1.0初次发布

i

XX信息科技有限公司文件编号XX-B-34

文件版次1.0

信息系统访问与使用监控管理程序

密级机密

1目的

为了加强信息系统的监控，对组织内信息系统安全监控和日志审核工作进行管理，特

制定本程序。

2范围

本程序适用于工程部信息系统安全监控和日志审核工作的管理。

3职责

3.1工程部

负责对信息系统安全监控和日志的审核管理。

4相关文件

《信息安全管理手册》

《信息安全事件管理程序》

5程序

5.1日志

工程部负责生成记录信息系统网络设备运行状况、网络流量、用户活动、例外和信息

安全事件的监测日志，并保存半年，以支持将来的调查和访问控制监视活动。

系统管理员不允许删除或关闭其自身活动的日志。

日志记录设施以及日志信息应该被保护，防止被篡改和未经授权的访问。

应防止对日志记录设施的未经授权的更改和出现操作问题，包括：

a)对记录的信息类型的更改；

b)日志文件被编辑或删除；

c)超过日志文件媒介的存储容量，导致事件记录故障或者将以往记录的事件覆盖。

5.2日志审核

1

XX信息科技有限公司文件编号XX-B-34

文件版次1.0

信息系统访问与使用监控管理程序

密级机密

工程部IT专职人员每周审核一次系统日志，并做好《日志审核记录》。

对审核中发现的问题，应及时报告行政部进行处理。

对审核发现的事件，按《信息安全事件管理程序》进行。

5.3巡视巡检

巡视人员负责每天监控巡视，工程部安全管理员每周进行一次监控巡视。

新系统投入运行前必须对系统的监控巡视人员进行技术培训和技术考核。

监控巡视人员按信息资源管理系统的要求进行系统监控和巡视，并填写运维记录报告。

监控巡视期间发现问题，应及时处理，并在运维记录中填写异常情况。

监控巡视人员应进行机房环境、信息