ISO27001：2013信息系统访问与监控管理程序.pdf

XXXXXXXXX有限责任公司信息系统访问与使用监控管理程序XXXX-B-16 V1.0 发布日期2015年02月01日发布部门信息安全小组实施日期2015年02月01日信息系统访问与使用监控管理程序i 变更履历版本变更履历变更人 /变更日期审核人 / 审核日期批准人 / 批准日期1.0 初次发布信息系统访问与使用监控管理程序1 1 目的为了加强信息系统的监控，对组织内信息系统安全监控和日志审核工作进行管理，特制定本程序。2 范围本程序适用于XXXXXXXXX有限责任公司信息系统安全监控和日志审核工作的管理。3 职责3.1 技术部为网络安全的归口管理部门。3.2 网络安全管理员负责对信息系统安全监控和日志的审核管理。4 相关文件信息安全管理手册信息安全事件管理程序5 程序5.1 日志技术部负责生成记录信息系统网络设备运行状况、网络流量、 用户活动、 例外和信息安全事件的监测日志，并保存半年，以支持将来的调查和访问控制监视活动。系统管理员不允许删除或关闭其自身活动的日志。日志记录设施以及日志信息应该被保护，防止被篡改和未经授权的访问。应防止对日志记录设施的未经授权的更改和出现操作问题，包括：a)对记录的信息类型的更改；b)日志文件被编辑或删除；c)超过日志文件媒介的存储容量，导致事件记录故障或者将以往记录的事件覆盖。5.2 日志审核信息系统访问与使用监控管理程序2 技术部 IT 专职人员每周审核一次系统日志，并做好日志审核记录。对审核中发现的问题，应及时报告行政部进行处理。对审核发现的事件，按信息安全事件管理程序进行。5.3 巡视巡检巡视人员负责每天监控巡视，技术部安全管理员每周进行一次监控巡视。新系统投入运行前必须对系统的监控巡视人员进行技术培训和技术考核。监控巡视人员按信息资源管理系统的要求进行系统监控和巡视，并填写运维记录报告。监控巡视期间发现问题，应及时处理，并在运维记录中填写异常情况。监控巡视人员应进行机房环境、信息网络、应用系统的巡视，每天记录机房温度、防病毒情况、应用系统运行情况等。巡视人员的巡视巡检按信息处理设施维护管理程序进行。5.4 职责分离为防止非授权的更改或误用信息或服务的机会，按要求进行职责分配。另见用户访问管理程序、 IT 工程师职位说明书5.5审计记录（日志）及其保护5.5.1 技术部负责生成记录信息系统网络设备运行状况、网络流量、 用户活动、 例外和信息安全事件的监测日志，并保存半年，以支持将来的调查和访问控制监视活动。5.5.2 系统管理员和系统操作员的活动应记入日志，系统管理员不允许删除或关闭其自身活动的日志。5.5.3 日志记录设施以及日志信息应该被保护，防止被篡改和未经授权的访问。5.5.4 应防止对日志记录设施的未经授权的更改和出现操作问题，包括：a) 对记录的信息类型的更改；b) 日志文件被编辑或删除；c) 超过日志文件媒介的存储容量，导致事件记录故障或者将以往记录的事件覆盖。5.6 时钟同步5.6.1 公司网络和系统采用网络时间协议保持所有服务器与主时钟同步。5.6.2 个人计算机应采用网络时间协议保持与主时钟同步。6 记录日志审核记录网络与信息安全检查表