信息化管理制度 日志管理 第一章 总则 第一条 目的。为规范管理操作系统以及网络设备所产生的系统日志、重要应用日志、安全日志等,确保各类日志的及时、完全归档,及时发现设备与系统的故障,提高信息系统的可靠性,特制订本管理制度。 第二条 适用范围。本制度适用于XXXXXX信息科。 第二章 组织及职责 信息科: 1. 负责信息科所管辖范围内的操作系统及网络设备日志的维护和管理工作; 2. 对负责范围内的可疑日志进行分析、处理; 3. 在负责的业务环境和信息安全需求发生重大变化时,对本管理办法进行检查和更新; 4. 根据检查要求定期检查和评估本管理办法的执行情况。 第三章 日志管理细则 记录日志的操作系统及网络设备必须保持时间同步,信息科维护人员每月检查时间同步是否正常并予以记录。 第一条 日志分类 日志的分类包括:操作系统日志、网络设备日志和信息安全设备日志。每一类日志记录中都必须记录以下基本内容:事件发生的日期和时间、事件描述,操作者信息,成功和失败操作。 操作系统日志还应记录以下信息: ----操作系统的启动/关闭信息; ----用户登录/退出信息; ----系统运行状态信息 (包括报警、故障信息 ); ----主机系统服务或配置变更信息。 网络设备日志还应记录以下信息: ----网络设备的启动/关闭信息; ----用户登录/退出信息; ----系统运行状态信息 (包括报警、故障信息 ); ----网络设备服务或配置变更信息。 安全设备日志还应记录以下信息: ----用户登录/退出信息; ----系统运行状态信息 (包括报警、故障信息 ); ----安全设备服务或配置变更信息; ----被攻击事件记录及攻击方式、防护描述等; ----攻击源、目的IP地址记录 。 第二条 日志管理策略 1.主机系统和网络设备的维护人员应按照以上要求制定日志管理策略,日志内容至少可以保存半年(180天)。 2.所有的操作活动都必须被记入日志 ,不得停用日志服务。 3.主机系统和网络设备的维护人员应每周对所管理的信息系统产生的相关日志进行检查,对日志中的错误或可疑项进行记录,如发现可疑的日志记录事件或无法分析判断,应提交至信息科进行分析处理,处理结果应补充记录到日志检查记录中。 4.日志文件应集中管理并加以保护,应设置日志文件访问控制权限,防止未授权的访问篡改。 5.内部审计部门需每季度组织对各系统的日志配置策略和日志检查记录等进行审计,对各系统管理员和系统操作员的活动记录日志每月进行审计。 第三条 日志检查 任务编号 检查点 检查内容 记录用户活动和信1 审计日志 息安全事件的日志,查阅周期备份并按照约定的期限的审计日志。 进行保留。 每周 检查方法 检查周期 任务编号 检查点 检查内容 操作系统和网络设检查方法 检查周期 2 时间同步 备的时间应按照约定的正确时间源保持同步。 随机抽查。 每月 记录并分析错误日查阅故障日志3 故障日志 志,并采取适当的措及跟踪处理措施。 每周 施记录。 本文来源:https://www.wddqw.com/doc/c615c707afaad1f34693daef5ef7ba0d4b736dfe.html