XX-b-34信息系统访问与使用监控管理程序_第1页
XX-b-34信息系统访问与使用监控管理程序_第2页
XX-b-34信息系统访问与使用监控管理程序_第3页
XX-b-34信息系统访问与使用监控管理程序_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

<XX信息科技有限公司>信息系统访问与使用监控管理程序[XX-B-34]V1.0发布日期2013年03月10日发布部门信息安全管理小组实施日期2013年03月10日<XX信息科技有限公司>文件编号XX-B-34信息系统访问与使用监控管理程序文件版次1.0密级机密目的为了加强信息系统的监控,对组织内信息系统安全监控和日志审核工作进行管理,特制定本程序。2范围本程序适用于工程部信息系统安全监控和日志审核工作的管理。3职责3.1工程部负责对信息系统安全监控和日志的审核管理。4相关文件《信息安全管理手册》《信息安全事件管理程序》5程序5.1日志工程部负责生成记录信息系统网络设备运行状况、网络流量、用户活动、例外和信息安全事件的监测日志,并保存半年,以支持将来的调查和访问控制监视活动。系统管理员不允许删除或关闭其自身活动的日志。日志记录设施以及日志信息应该被保护,防止被篡改和未经授权的访问。应防止对日志记录设施的未经授权的更改和出现操作问题,包括:对记录的信息类型的更改;日志文件被编辑或删除;超过日志文件媒介的存储容量,导致事件记录故障或者将以往记录的事件覆盖。5.2日志审核工程部IT专职人员每周审核一次系统日志,并做好《日志审核记录》。对审核中发现的问题,应及时报告行政部进行处理。对审核发现的事件,按《信息安全事件管理程序》进行。5.3巡视巡检巡视人员负责每天监控巡视,工程部安全管理员每周进行一次监控巡视。新系统投入运行前必须对系统的监控巡视人员进行技术培训和技术考核。监控巡视人员按信息资源管理系统的要求进行系统监控和巡视,并填写运维记录报告。监控巡视期间发现问题,应及时处理,并在运维记录中填写异常情况。监控巡视人员应进行机房环境、信息网络、应用系统的巡视,每天记录机房温度、防病毒情况、应用系统运行情况等。巡视人员的巡视巡检按《信息处理设施维护管理程序》进行。5.4职责分离为防止非授权的更改或误用信息或服务的机会,按要求进

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论