日志管理制度.doc_第1頁
日志管理制度.doc_第2頁
日志管理制度.doc_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

信息系統(tǒng)日志管理第一章 總 則第一條 隨著公司信息系統(tǒng)規(guī)模的逐步擴大,越來越多的主機、應用系統(tǒng)、網(wǎng)絡設備加入到系統(tǒng)網(wǎng)絡中,日志安全管理變得越來越復雜。為了規(guī)范公司信息系統(tǒng)運行過程中的日志安全管理,為系統(tǒng)運行監(jiān)控、安全事件跟蹤、系統(tǒng)審計等提供真實的日志數(shù)據(jù),特制定本辦法。第二條 本辦法適用于公司信息系統(tǒng)日志安全管理過程。第二章 日志產(chǎn)生管理第三條 為了實時有效的產(chǎn)生必須的日志信息,應開啟網(wǎng)絡設備、安全設備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)等系統(tǒng)日志功能。 第四條 一般需開啟的日志功能項:(一)記錄用戶切換產(chǎn)生的日志;(二)系統(tǒng)的本地和遠程登陸日志;(三)修改、刪除數(shù)據(jù);(四)為了掌握系統(tǒng)的性能開支,必須開啟系統(tǒng)統(tǒng)計,周期性收集系統(tǒng)運行數(shù)據(jù),包括 (CPU utilization, disk I/O等) ,管理人員應經(jīng)常性查看系統(tǒng)負荷和性能峰值,從而判斷系統(tǒng)是否被非法使用或受到過攻擊。第五條 安全設備需開啟的日志功能項:(一)流量監(jiān)控的日志信息;(二)攻擊防范的日志信息;(三)異常事件日志缺省為打開,可發(fā)送到告警緩沖區(qū)。第六條 本地日志文件不可以全局可寫,通過修改日志的默認權限提高日志系統(tǒng)的安全性,防止非授權用戶修改日志信息。第七條 安全日志最大值設置。安全日志最大值:100MB。第三章 日志采集管理第八條 為了更好的保存日志和后續(xù)的處理,應創(chuàng)建專門的日志采集服務器。 第九條 在指定用戶日志服務器時,日志服務器的IP地址,日志服務器應使用1024以上的UDP端口作為日志接收端口。第十條 日志信息按重要性可按級別、用戶、源IP、目的IP、事件、模塊進行信息過濾。第十一條 日志要統(tǒng)一考慮各種攻擊、事件,將各種日志輸出格式、統(tǒng)計信息等內容進行規(guī)范,從而保證日志風格的統(tǒng)一和日志功能的嚴肅性。第十二條 網(wǎng)絡設備的管理,配置網(wǎng)絡設備的日志發(fā)送到日志采集服務器,日志采集服務器對其日志進行格式化、過濾、聚合等操作。第四章 日志審計第十三條 對公司敏感信息操作的相關日志,應對其加大審核的力度和頻率。第十四條 網(wǎng)絡設備、安全設備的系統(tǒng)和報警日志由安全管理員進行至少每月一次的安全審核,并填相關的網(wǎng)絡設備日志審核記錄,以及時發(fā)現(xiàn)問題,并根據(jù)問題采取相應措施。第十五條 重要服務器操作系統(tǒng)的操作記錄由系統(tǒng)管理員根據(jù)操作系統(tǒng)記錄文件對用戶操作時的用戶識別符、登陸時間、注銷時間、操作結果等要素進行至少每月一次的安全審核,并填相關的服務器操作系統(tǒng)日志審核記錄。第十六條 數(shù)據(jù)庫的直接訪問修改操作通過人工記錄填寫相關的數(shù)據(jù)庫訪問修改操作審核記錄,并由數(shù)據(jù)庫管理員對用戶操作時的用戶識別符、登陸時間、注銷時間、操作結果等要素進行至少每月一次的安全審核。第十七條 應用系統(tǒng)管理員應根據(jù)應用系統(tǒng)自身的日志記錄,對應用系統(tǒng)用戶操作時的對用戶賬號、權限的增加、修改、刪除,用戶識別符、登陸時間、注銷時間、操作結果等要素進行每月一次的安全審核,并填制相關的應用系統(tǒng)日志審核記錄。第十八條 相關管理員配合安全管理員對系統(tǒng)日志進行定期審計。第十九條 審計日志中的記錄不允許在日志中包含密碼,具體審計策略由安全管理員協(xié)調并配合各管理員制定。第二十條 要保護審計的日志程序和文件,嚴格控制訪問權限。第二十一條 系統(tǒng)管理員的行為(如UNIX中的su)要做日志記錄。第二十二條 用戶的登錄事件要做日志,重要的事件要進行審計跟蹤。第二十三條 要建立全網(wǎng)統(tǒng)一的時鐘服務器,所有的服務器要同步自己的時鐘,以保證審計日志中時間戳的有效性。第五章 日志保存第二十四條 操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、業(yè)務應用系統(tǒng)等的系統(tǒng)日志由相關管理員進行定期轉存和清理,以保障系統(tǒng)日志有足夠的存儲空間,安全管理員及相關管理員保存和管理轉存的日志,確保這些數(shù)據(jù)的安全。第二十五條 日志進行集中存放和管理,安全日志至少保留90天,所有與業(yè)務相關系統(tǒng)的日志必須至少保留5年(可放入相關備份策略中進行定期備份)。第二十六條 在日志保留期內,任何人都不得對所有的原始日志和記錄進行更改、刪除等操作。第二十七條 日志要盡可能保留在只讀的介質上。除了在本地保存以外,日志還要

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論