ISMS-2016信息系統(tǒng)監(jiān)控管理程序.doc_第1頁
ISMS-2016信息系統(tǒng)監(jiān)控管理程序.doc_第2頁
ISMS-2016信息系統(tǒng)監(jiān)控管理程序.doc_第3頁
ISMS-2016信息系統(tǒng)監(jiān)控管理程序.doc_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

信息技術-安全技術-信息安全程序文件 深圳市首品精密模型有限公司信息系統(tǒng)監(jiān)控管理程序文件編號:ISMS-2016編 制審 核批 準變更履歷序號版本編號或更改記錄編號簡要說明(變更內容、變更位置、變更原因和變更范圍)變更日期變更人審核人批準人批準日期1A/0初始發(fā)行-2016-8-51 目的為對信息部實施有效的系統(tǒng)監(jiān)控管理,防止未經授權的信息處理活動。2 范圍本程序適用于信息部對所有信息系統(tǒng)的管理。3 定義無4 職責4.1 網絡管理員負責對核心系統(tǒng)的監(jiān)控與管理。4.2 運行監(jiān)控機房值班人員負責監(jiān)控系統(tǒng)的日常管理。5 程序5.1 監(jiān)控策略5.1.1 所有服務、防火墻、IDS和其他網絡邊界訪問控制系統(tǒng)的系統(tǒng)審核、賬號審核和應用審核日志必須打開,如果有警報和警示功能必須打開。5.1.2 應記錄用戶活動、異常和信息安全事態(tài)的審計日志,記錄應永久保存并每半年備份一次,確保記錄可調查和訪問的控制監(jiān)視,任何人不得以任何理由刪除保存期內的日志。5.1.3 審核日志必須由網絡管理員定期檢查,特權使用、非授權訪問的試圖、系統(tǒng)故障和異常等內容應該得到評審,以查找違背信息安全的征兆和事實。5.1.4 防火墻系統(tǒng)、IDS系統(tǒng)、漏洞掃描必須處于開啟狀態(tài),在不經總經理授權,任何人不得將其中任何設備停止、更換或更新,由網絡管理員定期評審,對所有可疑的非法訪問行為和企圖需及時向管理者代表匯報并采取相應的措施。5.2 日志的配置最低要求5.2.1 操作系統(tǒng)、應用系統(tǒng)、數(shù)據(jù)庫、網絡設備的日志應形成日志保存和檢查要求,明確其保存周期。5.2.2 所有日志應在運行系統(tǒng)或設備內至少保存一年的有效記錄,備份的日志信息應保存至少三年。5.2.3 所有日志應該根據(jù)重要信息備份的原則進行定期備份。5.3 管理過程5.3.1 網絡管理員根據(jù)系統(tǒng)的安全要求確認日志內容、保存周期、檢查周期,其最低要求不得低于5.2的要求。如果因為日志系統(tǒng)本身原因不能滿足5.2的最低要求,需要降低標準的,必須得到管理者代表的批準和備案。5.3.2 網絡管理員配置日志系統(tǒng),并定期檢查日志內容,評審安全情況。評審的內容包括:授權訪問、特權操作、非授權

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論