ISMS-B-34信息系統(tǒng)訪問與使用監(jiān)控管理程序

深圳市恒雙展業(yè)科技有限公司信息系統(tǒng)訪問與使用監(jiān)控管理程序編號(hào)：ISMS-B-34版本號(hào)：V1.0編制：曹飛澎日期：2019-11-01審核：汪倩日期：2019-11-01批準(zhǔn)：汪倩日期：2019-11-01受控狀態(tài)1目的為了加強(qiáng)信息系統(tǒng)的監(jiān)控，對(duì)組織內(nèi)信息系統(tǒng)安全監(jiān)控和日志審核工作進(jìn)行管理，特制定本程序。2范圍本程序適用于信息系統(tǒng)安全監(jiān)控和日志審核工作的管理。3職責(zé)3.1綜合管理部負(fù)責(zé)對(duì)信息系統(tǒng)安全監(jiān)控和日志的審核管理。4相關(guān)文件《信息安全管理手冊(cè)》《信息安全事件管理程序》5程序5.1日志綜合管理部負(fù)責(zé)生成記錄信息系統(tǒng)網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶活動(dòng)、例外和信息安全事件的監(jiān)測(cè)日志，并保存三個(gè)月，以支持將來的調(diào)查和訪問控制監(jiān)視活動(dòng)。系統(tǒng)管理員不允許刪除或關(guān)閉其自身活動(dòng)的日志。日志記錄設(shè)施以及日志信息應(yīng)該被保護(hù)，防止被篡改和未經(jīng)授權(quán)的訪問。應(yīng)防止對(duì)日志記錄設(shè)施的未經(jīng)授權(quán)的更改和出現(xiàn)操作問題，包括：對(duì)記錄的信息類型的更改；日志文件被編輯或刪除；超過日志文件媒介的存儲(chǔ)容量，導(dǎo)致事件記錄故障或者將以往記錄的事件覆蓋。5.2日志審核IT人員每周審核一次系統(tǒng)日志，并做好《日志審核記錄》。對(duì)審核中發(fā)現(xiàn)的問題，應(yīng)及時(shí)報(bào)告綜合管理部進(jìn)行處理。對(duì)審核發(fā)現(xiàn)的事件，按《信息安全事件管理程序》進(jìn)行。5.3巡視巡檢巡視人員負(fù)責(zé)每天監(jiān)控巡視，綜合管理部網(wǎng)絡(luò)管理員每周進(jìn)行一次監(jiān)控巡視。新系統(tǒng)投入運(yùn)行前必須對(duì)系統(tǒng)的監(jiān)控巡視人員進(jìn)行技術(shù)培訓(xùn)和技術(shù)考核。監(jiān)控巡視人員按信息資源管理系統(tǒng)的要求進(jìn)行系統(tǒng)監(jiān)控和巡視，并填寫運(yùn)維記錄報(bào)告。監(jiān)控巡視期間發(fā)現(xiàn)問題，應(yīng)及時(shí)處理，并在運(yùn)維記錄中填寫異常情況。監(jiān)控巡視人員應(yīng)進(jìn)行機(jī)房環(huán)境、信息網(wǎng)絡(luò)、應(yīng)用系統(tǒng)的巡視，每天記錄機(jī)房溫度、防病毒情況、應(yīng)用系統(tǒng)運(yùn)行情況等。巡視人員的巡視巡檢按《信息處理設(shè)施維護(hù)管理程序》進(jìn)行。5.4職責(zé)分離