版号
文件编号
机密等级
发布日期
生效日期
拟制
日期
审核
日期
批准
日期
XXXX
日志审计理规定
创建变更
变化状
态
变更摘(章节
容)
版
创建变更时
间
批准
变化状态:新建增加修改删
文件修订履历
目录
1目 4
2适范围 4
3职责 4
4术语定义 4
5容 4
6附 5
XXXX
日志审计理规定
1目
保证单位网络设备服务器应系统操作允许日志完整准确收集规范日志理便日理分析特制订理规定
2适范围
XXXX(简称XXXX)设备:常见操作系统系统日志路器交换机日志常见服务器日志(FTPWEB服务器)单位应系统操作日志
3职责
安全理员审计理员应规定做日志审计理工作
4术语定义
安全审计:确定规求安全相关事件进行审计日志方式记录必信息作出相应处理安全机制
5容
51日志收集
1日志收集范围应包括:网络设备包括路器交换机等设备安全设备包括防火墙IPSIDS服务器应系统
2日志收集容应包括重户行系统资源异常重系统命令等系统重安全相关事件
3收集日志记录容应包括系统户登录成功失败信息:日期时间类型源目址协议类型危险程度等信息
4 存储日志位置应足够空间防止生成日志日志覆盖限制权限查日志账户
52日志分析理
1网络理员系统理员应系统理员应天查日志记录日志记录进行分析
2网络理员系统理员分析日志发现异常情况应系统进行检查确认否入侵事件报
3安全理员应月分析日志进行总结报表形式分析日志直观体现
4安全理员审计理员应定期查审计系统否正常
5安全理员应定期产生日志进行备份处理
53日志安全防护
1应保证安全理员审计理员查日志授权日志安全理日志进行操作
2理员应具审计日志容日志记录容进行修改权利仅限审计优化简化
3理员应日志存放空间进行限制设定访问权限
4理员应日志进行备份处理具日志存档删清空权利
6附
1 制度IT中心信息安全部负责制定修订解释
2 制度发布日起实施
仅供参考
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档