(V1.0)
1.目的
日本生命公司破产为了信息人员更好地利用系统运行日志,规范系统日志的管理工作,特制定本规范。 2.范围
本办法适用于任何信息系统产生的日志管理。
3.岗位职责
信息管理中心需要设置日志管理员岗,为各类系统日志管理建立规范,督促系统管理员进行日志记录与分析,通过应用自动化工具对各类系统日志进行统一的收集、整理及监控工作。 信息管理中心及各系统管理员对系统日志管理工作负责,系统管理员需参考本细则进行系统
日志的记录、管理、保护工作。
业务流程重组>人鬼之战信息管理中心日志管理员不得兼任日志服务器的系统管理员。
4.日志记录
在不影响信息系统性能及处理能力的情况下,各系统管理员启动系统日志记录功能记录以下信息:
(一) 系统日志
1、事件(成功的或失败的)发生的时间;
2、关于事件或故障(发生的差错和采取的纠正措施)的信息;
3、事件涉及的帐号和管理员或操作员;
4、事件相关的操作者来源(终端号和IP地址);
5、遇罗锦事件涉及的过程。
(二) 错误日志(计算机自动或人工记录)
1、故障/错误发生和恢复的日期和时间;
2、故障/错误报告/探测和处理情况;
3、故障等级;
4、联系的技术支持;
5、后续措施。
(三) 安全事件日志
1、服务器主机安全事件;
2、数据库及中间件安全事件;
3、应用系统安全事件;
4、网络安全设备(防火墙、入侵检测、防病毒等)事件;
智慧交通建设
5、其他周边辅助设备(UPS、打印机等)的安全事件。
(四) 系统管理员和系统操作员的活动也应记入日志
如因系统性能原因,无法启动系统日志,可以通过第三方专门的日志审计设备记录相关安全日志。
5.日志管理
系统管理员应当定期对各类日志进行审核,以及时发现非法入侵及系统故障。系统管理员应当至少每个月,重点对以下内容进行审核:
一、非法访问,如:失败次数、访问策略的违反情况、访问者的来源、访问者的操作目标等。
二、系统预警或故障,如:控制台预警或消息、系统日志异常情况、网络管理报警。给王虹的回信
三、特权操作,如:特权帐号的使用、系统启动和停止、I/O 设备连接/分离。
四、重要系统的合法访问,包括如下内容:用户ID、用户来源、重要事件的日期和时间、事件类型、所访问的文件、所用程序/协议,以分析可能存在的异常情况。
日志管理员应使用日析志分工具进行日志审核工作,以提高日志管理工作的效率与质量。
当发生重大安全事件时,各系统管理员应将原始日志记录上报日志管理员,日志管理员根据各系统管理员上报重大事件的日志记录,编写的信息系统日志分析报告,并提交信息中心负责人审阅。
6.日志保护
信息管理中心应采取统一的管理与技术措施保护系统日志的完整性及可用性。
无关人员不得随意查看系统日志,如因工作原因需要查看系统日志,则应经信息中心负责人批准后方可执行。
各系统管理员要对系统日志的完整性及可用性负责,日志管理员只拥有日志服务器中日志数据的查看权利,不得拥有修改和删除日志数据的权利。
应建立统一的日志服务器,集中管理各类系统的日志。各类系统除了在本地产生日常的系统日志外,还应实时向日志服务器中同步日志。日志服务器中的日志数据应当纳入数据备份计划中。
系统日志的在线备份应当至少保留三个月,离线备份应当至少保留三年以上。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议