文本内容:
公司信息技术系统监控管理规定
1.目的了解服务器的运行状态,检测未经授权的信息处理活动,为安全事故提供证据,确保业务系统的稳定性、可靠性、安全性
2.引用文件1)下列文件中的条款通过本规定的引用而成为本规定的条款凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本凡是不注日期的引用文件,其最新版本适用于本标准2)ISO/IEC27001:2005信息技术-安全技术-信息安全管理体系要求3)I SO/1EC27002:2005信息技术-安全技术-信息安全管理实施细则4)机房管理规定
3.职责网络技术部负责公司网络和系统访问活动的监控管理
4.系统监控管理
4.1日志的分类1)需监控的日志包括但不仅限于以下类型a)服务器日志系统日志,应用程序日志和安全日志b)防火墙日志c)视频监控系统的记录d)网管软件的监控记录e)管理员和系统操作员记录f)故障日志2)网络技术部明确和制定《重要设备和服务器日志明细表》,确认需要进行监控的重要服务器日志类型
4.2日志的管理1)明确日志的保存期限,日志容量大小,保证日志的设置满足信息安全的需要填写在《重要设备和服务器日志明细表》中2)明确需要备份的日志,对重要的日志必须进行备份保护,填写在《重要设备和服务器日志明细表》中3)确认需要开启的审计项目,服务器的操作系统要根据安全需求开启安全日志审计功能,并对系统管理员组成员的系统活动进行审计4)明确需要监控检查的日志,检查的策略频率,对重要的日志进行检查,填写《系统日志检查评审记录》表5)对日志检查中发现的故障问题,进行记录,并进行处理,填写在《系统日志检查评审记录》表中6)设置时钟同步,所有的关键服务器及监控设备应保持时钟的一致性,由管理员手工进行时钟的同步
5.实施策略1)系统监控管理规定涉及的表格包括《重要设备和服务器日志明细表》、《系统日志检查评审记录》共2个表单2)网络技术部明确和制定《重要设备和服务器日志明细表》3)网络技术部对重要的日志进行检查,填写《系统日志检查评审记录》表
6.相关记录本程序发生的记录汇总表见表1(表式见《ISMS文件日常应用格式汇总》)保管场保存保存形表号记录编号记录名称备注所期限式重要设备和服务器日志网络技表A.1ISMS-3018-013年电子明细表术部系统日志检查评审记录网络技表A.2ISMS-3018-023年电子术部表A.3表A.4。