系统访问与使用监控管理程序.pdfVIP

分发部门：□人事□产品认证□研发保证□产品研发

□采购□□产品改进□

□财务□研发□文控□客户解决方案工程

文件修订履历

版本修订日期人修订内容

A2009-6-8Rex新版

部门签名日期部门签名日期部门签名日期

□总经理□研发总监□

□人事□□研发保证

□采购□文控□产品研发

□客户解决

□财务□产品认证

方案工程

□研发经

□产品改进

理

人评审人批准人ISO

部门部门部门部门DCC

日期评审日期批准日期日期

1.目的

为检测的活动及控制策略的偏差，以便万一有安全事故时，特制定本程序。

2.适用范围

本程序适用于信息系统逻辑活动的管理，不包含个人终端电脑。

3.职责

3.1部管理员负责厂级系统活动的管理。

3.2管理员负责部门服务器的系统活动的管理。

4.正文

4.1策略

4.1.1所有服务、检测系统、和其他网络边界控制系统的系统审核、审核和应用审核日志必

须打开，如果有警报和警示功能必须打开。

4.1.2审核日志必须保存一定的期限，任何个人和部门以任何理由删除保存期之内的日志。

4.1.3审核日志必须由该系统管理员定期检查，使用、非的试图、系统故障和异常等内容应该得到

评审，以查找违背的征兆和。

4.1.4检测系统必须处于启动状态，日志保存一定的期限，定期评审异常现象，对所有可疑或经确认的

行为和企图需及时汇报并采取相应的措施。

4.2管理过程

4.2.1系统管理员根据系统的安全要求制订其日志内容、保存周期、检查周期，并得到部的批准和备案。

4.2.2系统管理员配置日志系统，并定期检查日志内容，评审安全情况。评审的内容包括：、操作、

非的试图、系统故障与异常等情况，评审结束应形成《日志检查记录》。

5.相关文件

5.1《系统管理规定》

6.相关记录

6.1《日志检查记录》