安全日志管理要求_第1頁(yè)
安全日志管理要求_第2頁(yè)
安全日志管理要求_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、安全日志管理要求總體原則 1)在考慮業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行的前提下,應(yīng)確保日志記錄完整,滿(mǎn)足安 全管理要求。2)日志記錄中禁止包含業(yè)務(wù)的敏感信息,避免因日志分析導(dǎo)致業(yè)務(wù)敏 感數(shù)據(jù)泄密。3)從數(shù)據(jù)保護(hù)的角度出發(fā), 根據(jù) IT 系統(tǒng)承載的業(yè)務(wù)數(shù)據(jù)設(shè)置合理的日 志記錄要求。4)日志格式應(yīng)滿(mǎn)足通用的格式要求,以便和第三方日志管理平臺(tái)進(jìn)行 對(duì)接。5)不滿(mǎn)足本規(guī)范的情況應(yīng)向進(jìn)行合理評(píng)估IT風(fēng)險(xiǎn)管理組備案,并采取 風(fēng)險(xiǎn)規(guī)避措施。日志產(chǎn)生IT基礎(chǔ)設(shè)備和系統(tǒng)1)IT基礎(chǔ)設(shè)備和系統(tǒng)應(yīng)根據(jù)本規(guī)范要求開(kāi)啟日志記錄功能,開(kāi)啟方法見(jiàn)安全配置標(biāo)準(zhǔn)或者產(chǎn)品手冊(cè)。2)應(yīng)對(duì)包括但不限于以下活動(dòng)進(jìn)行日志記錄: 登錄認(rèn)證日志:成功 /失敗

2、的認(rèn)證 /登錄、用戶(hù)注銷(xiāo)、超時(shí)退出等活動(dòng); 用戶(hù)/權(quán)限管理:用戶(hù) /權(quán)限的增刪改以及密碼的修改和重置等活動(dòng); 惡意軟件 /外部威脅:可疑/惡意軟件的活動(dòng)記錄等或者來(lái)自外部的感染 威脅等;網(wǎng)絡(luò)活動(dòng):網(wǎng)絡(luò)設(shè)備的流量活動(dòng)(例如防火墻的流量允許和拒絕等行 為);系統(tǒng)操作:對(duì) IT 基礎(chǔ)設(shè)備和系統(tǒng)中的安全策略 /系統(tǒng)配置或者存儲(chǔ)的數(shù) 據(jù)進(jìn)行操作 (查詢(xún)/修改/刪除等 )的活動(dòng)等。 3.2.2 應(yīng)用系統(tǒng) 研發(fā)中心負(fù)責(zé)開(kāi)發(fā)的應(yīng)用系統(tǒng)1)應(yīng)用系統(tǒng)應(yīng)對(duì)以下活動(dòng)進(jìn)行日志記錄: 登錄認(rèn)證日志:成功 /失敗的認(rèn)證 / 登錄、用戶(hù)注銷(xiāo)、超時(shí)退出等活動(dòng); 用戶(hù)/權(quán)限管理:用戶(hù) / 權(quán)限的增刪改以及密碼的修改和重置等活動(dòng);

3、 業(yè)務(wù)敏感數(shù)據(jù)訪問(wèn):對(duì) IT 基礎(chǔ)設(shè)備和系統(tǒng)中的系統(tǒng)配置或者存儲(chǔ)的數(shù) 據(jù)進(jìn)行操作 (查詢(xún)/修改/刪除等 )的活動(dòng)等。2)在應(yīng)用系統(tǒng)開(kāi)發(fā)過(guò)程中,研發(fā)中心應(yīng)將安全日志的管理要求納入到 項(xiàng)目的需求中,并在項(xiàng)目開(kāi)發(fā)周期內(nèi)實(shí)現(xiàn)安全日志的管理要求;3)質(zhì)量管控中心應(yīng)對(duì)安全日志的功能進(jìn)行驗(yàn)證并出具驗(yàn)證報(bào)告。4)在引入新的應(yīng)用系統(tǒng)時(shí), IT 服務(wù)中心應(yīng)檢查安全日志記錄功能是否 滿(mǎn)足管理要求并出具驗(yàn)證報(bào)告。如不滿(mǎn)足要求,原則上不允許進(jìn)入生 產(chǎn)環(huán)境。5)已上線的應(yīng)用系統(tǒng)安全日志功能如不滿(mǎn)足安全管理要求,應(yīng)用系統(tǒng) 負(fù)責(zé)人應(yīng)和研發(fā)經(jīng)理確定整改完成時(shí)間。軟件外包的應(yīng)用系統(tǒng)1)在選型時(shí)研發(fā)中心應(yīng)在到軟件選型過(guò)程中考慮安全

4、日志的記錄需求, 并在項(xiàng)目實(shí)施的過(guò)程中落實(shí)安全日志的記錄需求。2)已引進(jìn)的應(yīng)用系統(tǒng)如不滿(mǎn)足安全管理要求,應(yīng)用系統(tǒng)負(fù)責(zé)人應(yīng)和與 供應(yīng)商確定整改完成時(shí)間。日志使用1)原則上日志應(yīng)僅允許該系統(tǒng)的維護(hù)人員只讀訪問(wèn)。2)系統(tǒng)負(fù)責(zé)人應(yīng)根據(jù)本規(guī)范要求對(duì)異常的日志進(jìn)行分析處理,發(fā)現(xiàn)異 常及時(shí)上報(bào) IT 風(fēng)險(xiǎn)管控組。日志保存1)應(yīng)用系統(tǒng)日志的保存期限要求如下: 安全級(jí)別為高的應(yīng)用系統(tǒng),日志保存時(shí)間至少為 36 個(gè)月; 安全級(jí)別為中或者低的應(yīng)用系統(tǒng),日志保存時(shí)間至少為12 個(gè)月。2) IT基礎(chǔ)設(shè)備和系統(tǒng)的日志保存時(shí)間至少為12個(gè)月。3)日志記錄應(yīng)設(shè)置合理的閥值并進(jìn)行監(jiān)控,確保達(dá)到閥值前進(jìn)行有效 的處理,確保日志的安全性和完整性。4 )在未確保日志安全備份前,任何人不得以任何理由刪除日志。對(duì)于 惡意破壞

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論