第一章总则
第一条为进一步加强和规范单位信息系统安全审计管理工作,特制定本制度。
第二条本制度适用于信息系统的安全审计管理。
第三条本制度所指信息系统是单位已建计算机信息系统。
第二章定义
第四条安全审计管理指利用信息系统审计方法,对信息系统运行状态进行详尽的审计,保存审计记录和审计日志,并从中发现问题,及时通知安全管理员调整安全策略,从而达到降低安全风险的目的。 第五条安全审计主要功能包括记录和跟踪信息系统状态变化,如用户活动,对程序和文件使用情况监控,记录对程序和文件的使用以及对文件的处理过程。安全审计可以监控和捕捉各种安全事件,实现对安全事件的识别、定位并予以相应响应。
能测量出质量的流量计是金属接线盒第三章审计管理
第六条单位信息系统审计工作内容:
(一)制定文档化的明确的系统安全审计策略;
(二)制定确保系统安全审计策略正确实施的规章制度;
(三)根据系统脆弱点分析、系统运行性能和安全需求确定系统安全审计范围;
(四)确定的审计事件范围应对安全事件的事后追查提供足够的信息;
(五)应与身份鉴别、访问控制、信息完整性等安全功能设计紧密结合,并为下述可审计事件产生审计记录:脉动测速
1.服务器、重要用户终端和安全设备启动和关闭。
2.审计功能启动和关闭。
3.系统内用户的增加和删除。
4.用户权限更改。
5.系统管理员、安全管理员、安全审计员和用户所实施的操作。
6.身份鉴别相关事件。
7.访问控制相关事件。
8.重要数据输入输出操作。
japanese tecther29.重要数据的其他操作。
10.其它与系统安全有关的事件或专门定义的可审计事件。
第七条信息系统审计日志内容提供足够的信息,以确定发生的事件及其来源和结果,审计记录包括以下内容:事件发生的时间、地点、类型、主体、客体和结果(成功或失败),并能对各独立审计单元产生的审计记录内容进行集中管理。
单位信息系统审计日志内容包括:
(一)主机审计与监控系统日志。
(二)防火墙日志。
(三)入侵防御系统日志。
(四)漏洞扫描审计日志。
平板电脑支撑架
(五)服务器安全加固软件审计日志。
(六)病毒服务器日志。
(七)其它服务器日志。
spi隔离芯片第八条信息系统审计记录存储:
(一)有充足的审计记录存储空间,防止由于存储空间溢出造成审计记录丢失。(二)具有存储空间阀值设置功能,当存储空间将满时能及时进行告警。(三)审计系统出现异常时,保证存储的审计记录不被破坏。
(四)审计记录至少保存6个月。
(五)审计存储空间将满时,采取措施覆盖最早存储的审计数据或转存审计数据。第九条信息系统审计日志的查阅及保护:
(一)审计工作由单位网络信息中心安全审计员实施并进行管理。
(二)审计日志是记录信息系统安全状态和问题的依据,要求安全审计员定期(最长三个月)对审计记录进行审查或分析,调查可疑行为及违规操作,采取相应的措施,并及时报告。(三)提供对审计记录的统计、查询功能,包括按时间范围、主客体身份、行为类型等条件进行检索查询。
(四)安全审计员调阅、备份、删除审计日志以及处理审计事件,必须进行记录。(五)审计过程中,如果发现出现可疑现象,应及时调查,发现威胁系统安全的事件,审计员应及时通知系统管理员,并监督系统管理员采取有效措施进行制止。
(六)对审计系统和审计信息进行访问控制,保证审计记录不被篡改、伪造和非授权删除。(七)对审计记录操作应记录日志。
第四章附则
第一十条本规定由单位网络信息中心负责解释。
第一十一条本规定自发布之日起施行。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议