XXXXXX日志管理办法文档信息基本信息文档名称日志管理办法保密级别内部文档编号XX-ISMS-III-08牵头部门信息安全领导小组分发范围版本修订生效日期版本号版本说明制作复审批准2016.1.11.0初稿 目录 1.总则 41.1目的 41.2适用范围 42.组织及职责 43.日志管理细则 43.1日志分类 43.2日志管理策略 63.3日志检查 64.相关文件 75.附则 71.总则1.1目的为
规范
编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载
管理XXXXXX(以下简称"XX")全部已投产业务系统的主机设备以及网络设备所产生的系统日志、重要应用日志,确保各类日志的及时、完全归档,及时发现设备与系统的故障,提高信息系统的可靠性,特制订本管理办法。1.2适用范围本
规定
关于下班后关闭电源的规定党章中关于入党时间的规定公务员考核规定下载规定办法文件下载宁波关于闷顶的规定
适用于XX所有内设机构。 2.组织及职责 科技资源和信息管理部:a)负责信息管理部所管辖范围内的信息系统日志的维护和管理工作;b)对负责范围内的可疑日志进行
分析
定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析
、处理;c)在负责的业务环境和信息安全需求发生重大变化时,对本管理办法进行检查和更新;d)根据检查要求定期检查和评估本管理办法的执行情况。3.日志管理细则 记录日志的系统必须保持时钟信息与公司的时钟同步服务器同步,信息系统维护人员每月检查时间同步是否正常并予以记录。3.1日志分类 日志的分类包括:操作系统日志、应用系统日志、数据库日志、网络设备日志和信息安全设备日志。每一类日志记录中都必须记录以下基本内容:事件发生的日期和时间、事件描述,操作者信息,成功和失败操作。 操作系统日志还应记录以下信息: ----操作系统的启动/关闭信息; ----用户登录/退出信息; ----特殊权限使用; ----系统运行状态信息(包括报警、故障信息); ----主机系统服务或配置变更信息。 应用系统日志还应记录以下信息: ----应用系统的启动/关闭信息; ----关键模块的启动/关闭信息; ----用户的登录/退出信息; ----用户的关键操作信息(如修改密码); ----应用系统运行状态信息(包括报警、故障信息); ----服务和配置参数的变更信息。 数据库日志还应记录以下信息: ----数据库系统的启动/关闭信息; ----用户的登录/退出信息; ----用户的关键操作信息(如添加或删除数据库); ----数据库运行状态信息(包括报警、故障信息)。 网络设备日志还应记录以下信息 ----设备的启动/关闭信息; ----用户登录/退出信息; ----端口变化信息; ----设备运行状态信息(包括报警、故障信息)。 信息安全设备日志还应记录以下信息 ----设备的启动/关闭信息; ----用户登录/退出信息; ----端口变化信息; ----信息安全事件信息(如病毒爆发、攻击事件); ----设备运行状态信息(包括报警、故障信息)。3.2日志管理策略*信息系统和IT设备的维护人员应按照以上要求制定日志管理策略,日志内容至少可以保存半年。*所有的操作活动都必须被记入日志,不得停用日志服务。*信息系统和IT设备的维护人员应每周对所管理的信息系统产生的相关日志进行检查,对日志中的错误或可疑项进行记录,如发现可疑的日志记录事件或无法分析判断,应提交至信息中心进行分析处理,处理结果应补充记录到日志检查记录中。*日志文件应集中管理并加以保护,应设置日志文件访问控制权限,防止未授权的访问篡改。*日志信息的收集与调查请参照《信息安全事件管理办法》。*内部审计部门需每季度组织对各系统的日志配置策略和日志检查记录等进行审计,对各系统管理员和系统操作员的活动记录日志每月进行审计。3.3日志检查内部审计部门负责组织检查以下内容:任务编号检查点检查内容检查方法检查周期1审计日志记录用户活动和信息安全事件的日志,并按照约定的期限进行保留。查阅周期备份的审计日志。每季度/每月2时钟同步公司内或统一安全域内的所有相关信息处理设施的时钟应按照约定的正确时间源保持同步。随机抽查5台网络设备、5台服务器,对其时间一致性比较。每月3故障日志记录并分析错误日志,并采取适当的措施。查阅故障日志及跟踪处理措施记录。每月 4.相关文件 《信息安全事件管理办法》 5.附则(1)本文件由XX科技资源和信息管理部负责解释。(2)本文件自颁布之日起实行,有新的修改版本颁布后,本文件自行终止。 XXXXXX 日志管理办法 第13页 日志管理办法 第6页 日志管理办法 第4页
浙公网安备 33021202002483