监视系统管理程序
- 格式:doc
- 大小:61.50 KB
- 文档页数:6
德信诚培训网
更多免费资料下载请进: 好好学习社区 监视系统管理程序
1.0目的
防止对公司信息系统的非法访问,确保信息系统用户权限管理的有效性和信息安全事件的可追溯性。
2.0范围
适用于公司对未经授权的信息处理活动的检测管理。
3.0定义
无
4.0角色与职责
4.1 信息中心负责编制、发行、修改、废除此程序文件;
4.2各部门负责按照本程序维护所负责的信息系统。必要时,向系统开发方提出符合以下规定的安全需求,以确保所开发系统日志审计功能满足信息安全管理要求。
5.0流程图
无
6.0程序说明
公司应监视系统,记录信息安全事态。应使用操作员日志和故障日志以确保识别出信息系统的问题。所有的监视和日志记录活动应遵守所有相关法律的要求。 德信诚培训网
更多免费资料下载请进: 好好学习社区 具体有如下六大控制措施:
6.1审计记录
6.1.1信息系统应产生记录用户活动、异常情况和信息安全事态的审计日志,并保持一个已设定的周期以支持将来的调查和访问控制监视。
6.1.2日志审计内容应包括:
6.1.2.1用户ID;
6.1.2.2日期、时间和关键事态的细节,例如登陆和退出;
6.1.2.3若有可能,审计终端身份和位置;
6.1.2.4成功的和被拒绝的对系统尝试访问的记录;
6.1.2.5成功的和被拒绝的对数据以及其他资源尝试访问的记录;
6.1.2.6系统配置变更;
6.1.2.7特殊权限的使用;
6.1.2.8系统实用工具和应用程序的使用;
6.1.2.9访问的文件和访问类型;
6.1.2.10网络地址和协议;
6.1.2.11访问控制系统引发的报警;
6.1.2.12防护系统的激活和停用,例如防病毒系统和入侵检测系统。 德信诚培训网
更多免费资料下载请进: 好好学习社区 6.1.3审计日志包含入侵和保密人员的数据,应采用适当的隐私保护措施。一般情况下,系统管理员不应该有删除或停用他们自己活动日志的权利。
6.1.4公司可在软件需求报告中提出以上日志审计指标要求。
6.2 监视系统的使用
公司应建立信息处理设施的监视使用规程,并经常评审监视活动的结果。不同资产价值(此处的资产价值概念同等于风险评估中的资产价值)的设施应有不同级别的监视,各个设施的监视级别由风险评估决定。
6.2.1所有的监视活动应符合相关法律要求,可考虑如下范围:
6.2.1.1 授权访问,包括细节,例如:用户ID;关键事态的日期和时间;事态类型;访问的文件;使用的程序或工具;
6.2.1.2所有特殊权限的操作,例如:特殊权限账户(例如监督员、根用户、管理员)的使用;系统的启用和停止;I/O设备的装配/拆卸;
6.2.1.3未授权的访问尝试,例如:失败的或被拒绝的用户行为; 失败的或被拒绝的设计数据和其他资源的行为;违反网关和防火墙的访问策略(的访问)及其通知;私有入侵检测系统的警报;
6.2.1.4系统报警或故障,例如:控制台警报或消息;系统日志异常;网络管理警报;访问控制系统引发的警报;
6.2.1.5 改变或企图改变系统的安全设置和控制措施。
6.2.2监视活动的结果的评审周期依赖于涉及的风险。应考虑的风险因素如下: 德信诚培训网
更多免费资料下载请进: 好好学习社区 6.2.2.1应用过程的关键程度;
6.2.2.2所涉及信息的价值、敏感度和关键程度;
6.2.2.3系统渗透和不当使用的经历,脆弱性被利用的频率;
6.2.2.4系统互连接的程度(尤其是公共网络);
6.2.2.5设备被停用的日志记录。
6.3日志信息的保护
6.3.1记录日志的设施和日志信息应加以保护,以防止篡改和未授权的访问。
6.3.2以下重要日志应被实施控制措施加以保护:
6.3.2.1更改已记录的消息类型;
6.3.2.2日志文件被编辑或删除;
6.3.2.3超越日志文件介质的存储容量,导致不能记录事态或过去记录事态被写覆盖。
6.4管理员和操作员日志
6.4.1系统管理员和系统操作员的活动应加入记录或日志应包括:
6.4.1.1事态(成功的或失败的)发生时间;
6.4.1.2关于事态(例如处理的文件)或故障(例如发生的差错和采取的纠正措施)的信息;
6.4.1.3涉及的账号和管理员或操作员;