网络设备运行日志
网络设备运行日志
年月日星期
机房设备管理机房管理制度
计算机机房管理制度 2010年11月起执行 第一章:总则 第一条:为确保公司计算机机房的正常、安全、有效运行,制定本制度。 第二条:该制度适用于xxx有限公司及其控股子公司的公司内部计算机机房。 第三条:计算机机房的定义: 计算机机房指用于存放并确保计算机系统及周边设施正常运行并提供电力保障和温度、湿度保障的房间。 第四条:计算机机房涵盖内容: 机房以其内部设施功能分为以下三类: 机房环境:包括电力供应、温度、湿度、地板、照明等外界条件。 机房设备:包括UPS、空调、计算机、网络设备、电话交换机等。 应用系统:依靠计算机设备运行,提供相应功能的系统、软件等。
第五条:机房管理的岗位职责分工: 机房工作人员:包括机房负责人、设备管理员、运维工程师。 机房负责人:机房直接负责人,主要职责包括: 负责机房的整体管理工作 管理机房环境、机房设备及应用系统,保证其正常运行和财产安全管理机房工作人员日常工作,每周上报工作内容 制定与机房管理相关的制度和规定 撰写《机房事故报告》 设备管理员:负责机房设备的管理,主要职责包括: 遵守机房管理制度 负责机房内提供机房环境的设备及计算机设备的运行及硬件维护负责设备及配件进出机房的管理 协助公司进行固定资产盘点 管理与设备相关的文档、资料 填写《机房日志》 系统运维工程师:负责机房应用系统运行和维护,主要职责包括:
遵守机房管理制度 负责机房应用系统的运行和维护 负责应用系统的数据、文件备份 管理与系统维护相关的文档、资料 填写《机房日志》 第六条:相关单据 《机房事故报告》 《机房日志》 第二章:人员出入管理 第一条:人员出入是指机房工作人员或非机房工作人员出入公司机房的行为。 第二条:出入机房需要具备的条件: 遵守机房管理制度 具备明确的工作任务 机房工作人员或依照审批流程获得批准的非机房工作人员 没有携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品
网站安全管理制度
网站安全管理制度 一、总则 为了更好的确保XXXXX网站的安全稳定运行,合理、可靠、安全、高效地组织和管理XXXX网站,提高XXXX网站的服务质量,提高维护队伍的整体素质和水平,特制定本管理制度,作为维护和管理XXXX网站的依据。 二、范围 本制度的适用范围包括XXXX网站系统的物理资产(包括:网络设备,主机设备,安全设备,监控设备等)、软件资产(操作系统,数据库,应用程序等)、数据资产(业务数据、网络系统、主机数据,应用程序数据等)以及网站系统的技术人员等。 三、角色和责任 本手册适用于XXXX网站的网络维护人员、系统维护人员、信息安全员及安全审计员等角色阅读。本手册由信息管理处修改和维护。
四、网络安全维护管理制度 1. 网站系统的所有网络设备(包括交换机、路由器、防火墙、IDS以及其他网络设备)应由专职网络维护人员负责管理,定期检查设备的物理环境,并按照机房物理安全要求进行维护。 2. 网络维护人员应对所有网络设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。 3. 网络维护人员应至少每天1次,对所有网络设备进行检查,确保各设备都能正常工作。 4. 网络维护人员应制定网络设备用户账号的管理制度,对各个网络设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确规定。 5. 网络维护人员应制订网络设备用户账号口令的管理策略,对口令的选取、组成、长度、保存、修改周期以及存储做出规定;禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不应使用单个单词或命令作为口令,组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在8位以上;不应将口令存放在个人计算机文件中,或写到容易被其它人获取的地方;对于重要的网络设备,要求至少每个月修改一次口令,或者使用一次性口令设备;若掌握口令的管理人员调离本职工作时,必须
服务器、网络设备以及安全设备日常维护管理制度
服务器、网络设备以及安全设备日常维护管理制度 第一条 服务器、网络设备及安全设备的安全、性能检查。每台服务器、网络设备及安全设备至少保证每周检查两次,每次检查的结果要求进行登记记录。 第二条 数据备份工作。定期对服务器、网络设备、安全设备的配置文件进行备份,每次更改配置、策略后,都要及时更新备份文件,保证当前为备份最新数据。 第三条 服务器、网络设备及安全设备的监控工作。每天正常工作期间必须保证监视所有服务器、网络设备及安全设备状态,一旦发现服务器、网络设备或安全设备异常,要及时采取相应措施。 第四条 服务器、网络设备及安全设备的相关日志操作。每台服务器、网络设备及安全设备保证每周或依据数据情况对相关日志进行整理,整理前对应的各项日志如应用程序日志、安全日志、系统日志等应进行保存。 第五条 要及时做好服务器的补丁升级和漏洞修复工作。对于新发布的漏洞补丁和应用程序方面的安全更新,要及时分发给每台服务器。 第六条 服务器、网络设备及安全设备的安全检查主要包括CPU利用率、运行状态、性能、网络流量等方面。安全管理员必须保证对服务器、网络设备及安全设备每月进行一次安全检查。每次的检查结果必须做好记录,并生成检查报告。 第七条 不定时的相关工作。每台服务器如有应用软件更改、需要安装新的应用程序或卸载应用程序等操作,应提前告知所有管理员。 第八条 密码定期更改工作。每台服务器、网络设备及安全设备保证至少每一个月更改一次密码,密码长度不少于8位,且要满足复杂度要求。
第九条 系统管理人员要定时对系统服务器进行病毒检查,发现病毒要及时处理。 第十条 未经许可,任何人不得在服务器上安装新软件,若确实需要安装,安装前应得到授权并进行病毒例行检查。 第十一条 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 第十二条 定时对硬件进行检查、调试和修理,确保其运行完好。 第十三条 关键设备应指定专人保管,未经授权的人员不得进行单独操作。 第十四条 所有设备未经许可一律不得借用,特殊情况须经批准后办理借用手续,借用期间如有损坏应由借用部门或借用人负责赔偿。 第十五条 硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。 第十六条 业务系统设备及其附属设备的管理(登记)与维修由系统、网络管理员负责。设备管理人员每半年要核对一次设备登记情况。 第十七条 系统服务器、网络设备及安全设备应由相关管理人员每周进行一次例行检查和维护,并详细记录检查过程及检查结果。 第十八条
(完整版)信息安全管理制度-网络安全设备配置规范
网络安全设备配置规范 XXX 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭telnet、http、ping、snmp等, 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许HTTP到公网Web服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击? 5.防火墙是否阻断下述欺骗、私有(RFC1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(RFC1918)地址(10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –
网络日常维护管理制度
服务器、网络设备以及安全设备 日常维护管理制度 第一条服务器、网络设备及安全设备的安全、性能检查。每台服务器、网络设备及安全设备至少保证每周检查两次。 第二条定期对服务器、网络设备、安全设备的配置文件进行备份,每次更改配置、策略后,都要及时更新备份文件,保证当前为备份最新数据。 第三条每天正常工作期间必须保证监视所有服务器、网络设备及安全设备状态,一旦发现服务器、网络设备或安全设备异常,要及时采取相应措施。 第四条每台服务器、网络设备及安全设备保证每周或依据数据情况对相关日志进行整理,整理前对应的各项日志如应用程序日志、安全日志、系统日志等应进行保存。 第五条要及时做好服务器的补丁升级和漏洞修复工作。对于新发布的漏洞补丁和应用程序方面的安全更新,要及时分发给每台服务器。 第六条服务器、网络设备及安全设备的安全检查主要包括CPU利用率、运行状态、性能、网络流量等方面。安全管理员必须保证对服务器、网络设备及安全设备每月进行一次安全检查。每次的检查结果必须做好记录,并生成检查报告。 第七条不定时的相关工作。每台服务器如有应用软件更改、需要安装
新的应用程序或卸载应用程序等操作,应提前告知所有管理员。 第八条密码定期更改工作。每台服务器、网络设备及安全设备保证至少每一个月更改一次密码,且要满足复杂度要求。 第九条系统管理人员要定时对系统服务器进行病毒检查,发现病毒要及时处理。 第十条未经许可,任何人不得在服务器上安装新软件,若确实需要安装,安装前应得到授权并进行病毒例行检查。 第十一条经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 第十二条定时对硬件进行检查、调试和修理,确保其运行完好。 第十三条关键设备指定专人保管,未经授权的人员不得进行单独操作。 第十四条所有设备未经许可一律不得借用,特殊情况须经批准后办理借用手续,借用期间如有损坏应由借用部门或借用人负责赔偿。 第十五条硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。 第十六条业务系统设备及其附属设备的管理(登记)与维修由系统、网络管理员负责。设备管理人员每半年要核对一次设备登记情况。 第十七条系统服务器、网络设备及安全设备应由相关管理人员每周进
网络设备运维管理制度
网络系统运维管理制度 文档状态 为确保公司网络系统稳定、高效、安全地运行,促进办公效率的
不断提高。根据《中华人民共和国计算机信息系统安全保护条例》,特制定此管理规定。内容包括网络系统运维管理职能、管理职责划分及运维管理工作制度。本规定是对公司网络系统运行保障工作实施管理的基本依据,所有人员必须严格遵照执行,最终解释权在总经理办公室。 第一条运维管理职能 运维管理人员具体承担全公司网络系统的设计、规划、建设和管理。主要职责包括: 1、根据网络运维特点和运维需求,拟定我公司网络运维管理的方针、政策、保障计划等提供领导决策,并组织实施; 2、贯彻我公司关于网络管理的各项规章制度,担负网络执勤、监控工作,掌握网络运行状况,及时处理网络故障; 3、在办公室经理领导下,根据需求严密、科学、合理地掌控网络的各项资源,如IP地址分配等; 4、定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,提出网络改进意见; 5、保障我公司网络系统的正常运行,负责服务器数据及其他重要数据的备份管理及技术文档的管理。 第二条运维人员的职责划分 运维管理保障人员包括管理人员和技术操作人员。 1、管理人员由办公室经理和网络工程师担任。负责组织制定我公司网络运维的方针政策、管理制度,并组织各部门、各分公司积极落
实;完成公司网络运维的日常行政管理工作,负责检查、督促、考核系统执勤情况;组织技术力量,及时、准确地处置网络发生的故障;检查网管工作,定期(或不定期)讲评网管业务工作情况,安排网络管理的相关工作。 2、技术操作人员由技术人员组成。主要职责包括掌握我公司网络总体性能指标,系统拓扑结构、设备连接关系、信息流程以及各系统设备功能和工作状态;熟练掌握系统设备的硬件安装、线缆连接、系统设置;熟悉软件的安装、测试、升级等管理工作;完成网络系统的资源调整、配置等任务;掌握本专业系统常用故障的检测手段与排除方法,迅速准确定位故障部位,积极和其他专业技术人员密切配合,排除系统故障;熟悉公司网络设备及系统定期维护方法和步骤,负责分管设备的安装调试与维护工作;随时监控计算机病毒在公司网络上的流行,定期检查公司计算机病毒库升级工作,做好计算机病毒的防范工作;掌握电工技术、配电设备组成及工作原理,熟悉电源设备的技术指标、机房配电线路及供电情况;掌握机房安装配置的空调机工作原理和空调系统技术性能指标。熟悉空调系统设备的定期维护方法与步骤;在相关技术人员的配合下排除设备疑难故障;保障设备稳定可靠运行。 第三条运维管理工作要求 1、每天两次进行机房巡视、网络运行状况及对外服务器服务状况监控; 2、按照规定的时段巡视机房,检查基础设备包括UPS电源的运行
日志管理制度
信息系统日志管理 第一章总则 第一条随着公司信息系统规模的逐步扩大,越来越多的主机、应用系统、网络设备加入到系统网络中,日志安全管理变得越来越复杂。为了规范公司信息系统运行过程中的日志安全管理,为系统运行监控、安全事件跟踪、系统审计等提供真实的日志数据,特制定本办法。 第二条本办法适用于公司信息系统日志安全管理过程。 第二章日志产生管理 第三条为了实时有效的产生必须的日志信息,应开启网络设备、安全设备、操作系统、数据库系统、应用系统等系统日志功能。 第四条一般需开启的日志功能项: (一)记录用户切换产生的日志; (二)系统的本地和远程登陆日志; (三)修改、删除数据; (四)为了掌握系统的性能开支,必须开启系统统计,周期性收集系统运行数据,包括 (CPU utilization, disk I/O等) ,管理人员应经常性查看系统负荷和性能峰值,从而判断系统是否被非法使用或受到过攻击。 第五条安全设备需开启的日志功能项: (一)流量监控的日志信息; (二)攻击防范的日志信息; (三)异常事件日志缺省为打开,可发送到告警缓冲区。 第六条本地日志文件不可以全局可写,通过修改日志的默认权限提高日志系统的安全性,防止非授权用户修改日志信息。 第七条安全日志最大值设置。安全日志最大值:>100MB。 第三章日志采集管理 第八条为了更好的保存日志和后续的处理,应创建专门的日志采集服务器。
第九条在指定用户日志服务器时,日志服务器的IP地址,日志服务器应使用1024以上的UDP端口作为日志接收端口。 第十条日志信息按重要性可按级别、用户、源IP、目的IP、事件、模块进行信息过滤。 第十一条日志要统一考虑各种攻击、事件,将各种日志输出格式、统计信息等内容进行规范,从而保证日志风格的统一和日志功能的严肃性。 第十二条网络设备的管理,配置网络设备的日志发送到日志采集服务器,日志采集服务器对其日志进行格式化、过滤、聚合等操作。 第四章日志审计 第十三条对公司敏感信息操作的相关日志,应对其加大审核的力度和频率。 第十四条网络设备、安全设备的系统和报警日志由安全管理员进行至少每月一次的安全审核,并填相关的网络设备日志审核记录,以及时发现问题,并根据问题采取相应措施。 第十五条重要服务器操作系统的操作记录由系统管理员根据操作系统记录文件对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核,并填相关的服务器操作系统日志审核记录。 第十六条数据库的直接访问修改操作通过人工记录填写相关的数据库访问修改操作审核记录,并由数据库管理员对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核。 第十七条应用系统管理员应根据应用系统自身的日志记录,对应用系统用户操作时的对用户账号、权限的增加、修改、删除,用户识别符、登陆时间、注销时间、操作结果等要素进行每月一次的安全审核,并填制相关的应用系统日志审核记录。 第十八条相关管理员配合安全管理员对系统日志进行定期审计。 第十九条审计日志中的记录不允许在日志中包含密码,具体审计策略由安全管理员协调并配合各管理员制定。 第二十条要保护审计的日志程序和文件,严格控制访问权限。 第二十一条系统管理员的行为(如UNIX中的su)要做日志记录。 第二十二条用户的登录事件要做日志,重要的事件要进行审计跟踪。
服务器 网络设备以及安全设备日常维护管理制度
服务器、网络设备以及安全设备日常维护管理制度第一条 服务器、网络设备及安全设备的安全、性能检查。每台服务器、网络设备及安全设备至少保证每周检查两次,每次检查的结果要求进行登记记录。 第二条 数据备份工作。定期对服务器、网络设备、安全设备的配置文件进行备份,每次更改配置、策略后,都要及时更新备份文件,保证当前为备份最新数据。 第三条 服务器、网络设备及安全设备的监控工作。每天正常工作期间必须保证监视所有服务器、网络设备及安全设备状态,一旦发现服务器、网络设备或安全设备异常,要及时采取相应措施。 第四条 服务器、网络设备及安全设备的相关日志操作。每台服务器、网络设备及安全设备保证每周或依据数据情况对相关日志进行整理,整理前对应的各项日志如应用程序日志、安全日志、系统日志等应进行保存。 第五条
要及时做好服务器的补丁升级和漏洞修复工作。对于新发布的漏洞补丁和应用程序方面的安全更新,要及时分发给每台服务器。 第六条 服务器、网络设备及安全设备的安全检查主要包括CPU利用率、运行状态、性能、网络流量等方面。安全管理员必须保证对服务器、网络设备及安全设备每月进行一次安全检查。每次的检查结果必须做好记录,并生成检查报告。 第七条 不定时的相关工作。每台服务器如有应用软件更改、需要安装新的应用程序或卸载应用程序等操作,应提前告知所有管理员。 第八条 密码定期更改工作。每台服务器、网络设备及安全设备保证至少每一个月更改一次密码,密码长度不少于8位,且要满足复杂度要求。 第九条 系统管理人员要定时对系统服务器进行病毒检查,发现病毒要及时处理。 第十条 未经许可,任何人不得在服务器上安装新软件,若确实需要安装,安装前应得到授权并进行病毒例行检查。
公司工作日志管理制度(2)完整篇.doc
公司工作日志管理制度1 工作日志管理制度 第一章总则 第一条为进一步提升公司基础管理工作,加强职工日常考核,养成文字记录和合理安排工作的好习惯,逐步形成谋事、干事、成事的工作环境,结合公司实际,特制定本制度。 第二条填报对象 公司机关部室工作人员和各基层单位党政领导。 第二章填写要求 第三条工作日志应每天填写,如实记录个人的学习和工作情况等,主要包括: 1、本人每天的学习、工作内容、工作进展情况或执行结果; 2、对于未完成工作要对当前完成的程度进行描述,并继续列入次日工作中,以便保证工作的连续性; 3、外出参观、学习、考察期间也要按要求记录日志; 4、日志坚持写实原则,学什么写什么、干什么写什么,表述要力求言简意赅,重点突出,避免重复琐碎。 第三章管理方式 第四条工作日志实行每日一记,记录在公司统一发放的工作
日志本中。 1、公司领导班子成员的日志按季报公司主要领导审阅; 2、机关各部室负责人、各基层单位党政领导的日志按 月报公司分管领导审阅; 3、机关各部室工作人员所写工作日志按周报各部室负责人审阅; 4、公司主要领导、分管领导将不定期抽查审阅所有填报对象所写日志。 第五条对涉密性工作或暂不宜向外公布的工作,按公司保密规定处理,只记录公司公布或公示的事由,不记录具体内容。 第六条公司经理办公室、人力资源部对工作日志定期检查和不定期抽查,检查主要是看工作日志是否存在弄虚作假现象。 第七条日志制度执行情况纳入对职工的考核内容,并将作为个人评先晋升、辞退惩处的重要依据之一。 第四章工作要求 第八条实行工作日志制度的目的在于充分发挥工作日志的自我警醒、能力锻造、上级监督、业绩证明和责任落实功能,保证管理工作的连续性和有效性。各基层单位、部室一定要充分认识实行工作日志制度的重要意义,高度重视,认真实施。 第九条各基层单位、部室要把实行工作日志制度,作为加强
信息安全管理制度网络安全设备配置规范标准
网络安全设备配置规范
XXX 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭telnet、http、ping、snmp 等,以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更?
1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试) 1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许HTTP到公网Web服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信)
防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击? 5.防火墙是否阻断下述欺骗、私有(RFC1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(RFC1918)地址(10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 – 192.168.255.255) ?保留地址(224.0.0.0) ?非法地址(0.0.0.0) 6.是否确保外出的过滤? 确保有仅允许源IP是内部网的通信通过而源IP不是内部网的通信被丢弃的规则,并确保任何源IP不是内部网的通信被记录。 7.是否执行NAT,配置是否适当? 任何和外网有信息交流的机器都必须经过地址转换(NAT)才允许访问外网,同样外网的机器要访问内部机器,也只能是其经过NAT后的IP,以保证系统的内部地址、配置和有关的设计信息如拓扑结构等不能泄露到不可信的外网中去。 8.在适当的地方,防火墙是否有下面的控制? 如,URL过滤、端口阻断、防IP欺骗、过滤进入的Java或ActiveX、防病毒等。
信息系统资产安全管理制度
信息系统安全管理制度 第一章总则 第一条为保证公司计算机网络能够安全可靠的运行,防止系统及数据被非法利用或破坏,充分发挥其在生产、经营、办公和信息服务方面的重要作用,更好的为员工提供服务,特制定本办法。 第二条本制度涉及的信息系统,是指由计算机及其相关的配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的计算机系统;本制度所指的计算机软件是指在我公司内部使用的计算机应用软件。适用于公司范围内的计算机系统。 第二章组织机构和职责 第三条成立公司信息安全小组,由公司领导、办公室、各相关部门、计算机维护人员组成,指定公司信息系统安全员和各系统管理员。(见附件一) 第四条公司主要领导是公司信息系统管理和网络安全的第一责任人,信息安全小组负责公司计算机应用系统和网络安全的全面管理和运行维护。 第五条计算机系统管理员负责公司内部信息系统及计算机网络安全的管理和维护工作,为公司内部网络的安全运行提供技术保障。 第六条信息安全员负责对公司信息化相关的各项申请记录进行复
核,审查用户帐号使用情况和权限分配是否合理,对公司重要信息进行安全分级,定期复查系统管理员填制的各项检查记录。 第七条公司的所有计算机及外围设备是公司的固定资产,按照谁使用谁负责的原则,落实责任人,使用部门为责任部门,负责保管配备的信息化资产的完好,保证良好的使用环境,并建立资产台账。 第三章系统安全管理 3.1账号管理 第八条应用系统、操作系统、数据库(以下简称“各系统”)的用户名均应该专人专用,用以识别不同的用户和账号,以确保可溯源和可追踪性。 第九条各系统的管理员账号需进行有效的保护,经公司信息安全小组审核后,由信息系统安全员分配管理员访问权限给系统管理员。第十条各系统均需要设置充分的用户密码安全策略,包括: 1)设定密码最小长度不得低于八位; 2)密码一定由数字、字母和符号共同组成; 3)设置密码过期期限,定期更改密码; 4)设置密码锁定前登录失败次数等安全策略。 第十一条各信息系统自带的默认账号和密码必须在系统初次使用时进行修改,密码由系统管理员保管。 第十二条公司信息系统的访问和应用只限于通过公司内网进行,如因特殊情况需要通过外网访问信息系统的,报信息安全小组批准并由
日志管理制度1.1
日志管理制度 第一章总则 第一条. 目的 为规范管理全部已投产业务系统的主机设备以及网络设备所产生的系统日志、重要应用日志,确保各类日志的及时、完全归档,及时发现设备与系统的故障,提高信息系统的可靠性,特制订本管理制度。 第二条. 适用范围 本制度适用于广州市御财互联网金融信息服务有限公司所有内设机构。 第二章组织及职责 技术部: 1.负责信息管理部所管辖范围内的信息系统日志的维护和管理工作; 2.对负责范围内的可疑日志进行分析、处理; 3.在负责的业务环境和信息安全需求发生重大变化时,对本管理办法进行 检查和更新; 4.根据检查要求定期检查和评估本管理办法的执行情况。 第三章日志管理细则 记录日志的系统必须保持时钟信息与公司的时钟同步服务器同步,信息系统维护人员每月检查时间同步是否正常并予以记录。 第三条. 日志分类 日志的分类包括:操作系统日志、应用系统日志、数据库日志、网络设备日志和信息安全设备日志。每一类日志记录中都必须记录以下基本内容:事件发生的日期和时间、事件描述,操作者信息,成功和失败操作。 操作系统日志还应记录以下信息: ----操作系统的启动/关闭信息; ----用户登录/退出信息; ----系统运行状态信息(包括报警、故障信息); ----主机系统服务或配置变更信息。 应用系统日志还应记录以下信息:
----应用系统的启动/关闭信息; ----关键模块的启动/关闭信息; ----用户的登录/退出信息; ----用户的关键操作信息(如修改密码); ----应用系统运行状态信息(包括报警、故障信息); ----服务和配置参数的变更信息。 数据库日志还应记录以下信息: ----数据库系统的启动/关闭信息; ----用户的登录/退出信息; ----数据库运行状态信息(包括报警、故障信息)。 第四条. 日志管理策略 1.信息系统和IT设备的维护人员应按照以上要求制定日志管理策略,日志 内容至少可以保存半年。 2.所有的操作活动都必须被记入日志,不得停用日志服务。 3.信息系统和IT设备的维护人员应每周对所管理的信息系统产生的相关 日志进行检查,对日志中的错误或可疑项进行记录,如发现可疑的日志记录事件或无法分析判断,应提交至信息中心进行分析处理,处理结果应补充记录到日志检查记录中。 4.日志文件应集中管理并加以保护,应设置日志文件访问控制权限,防止 未授权的访问篡改。 5.内部审计部门需每季度组织对各系统的日志配置策略和日志检查记录等 进行审计,对各系统管理员和系统操作员的活动记录日志每月进行审计。 第五条. 日志检查
网络安全管理制度
网络安全管理制度中国科学院沈阳应用生态研究所
前言 网络安全是保障中国科学院沈阳应用生态研究所(以下简称沈阳生态所)信息系统安全运行的基础。为保障沈阳生态所信息系统的安全、稳定运行,特制定本规范。 本制度由信息中心提出。 本制度由信息中心归口。 本制度起草部门:信息中心。 本制度主要起草人:岳倩 本制度起草日期:2015/12/05
网络安全管理制度 1范围 本制度适用于沈阳生态所信息系统网络安全管理工作。 2组织及职责 ●系统管理员职责 恪守职业道德,严守企业秘密,熟悉国家安全生产法以及有关信息安全管理的相关规程; 负责网络安全设备的安全策略部署、配置及变更管理、内网运行情况、更新和维护等日常工作; 对数据网络实行分级授权管理,按照岗位职责授予不同的管理级别和权限; 密切注意最新网络攻击行为的发生、发展情况,关注和追踪业界公布的攻击事件; 密切关注信息系统安全隐患,及时变更信息安全策略或升级安全设备。 ●信息安全管理员职责 恪守职业道德,严守企业秘密,熟悉国家安全生产法以及有关信息安全管理的相关规程; 每周对系统管理员的登录和操作记录进行审计; 对系统管理员部署的安全策略、配置和变更内容进行审计; 密切注意最新漏洞的发生、发展情况,关注和追踪业界公布的漏洞疫情。 3管理员账号和权限管理 3.1管理员账号 系统管理员和信息安全管理员的用户账号应分开设置,其他人员不得设置账户。在安全设备上建立用户账号,需要经过本级信息部门安全主管的审批并保留审批记录。 3.2系统管理员权限
系统管理员具有设置、修改安全设备策略配置,以及读取和分析检测数据的权限。 3.3信息安全管理员权限 信息安全管理员具有读取安全设备日志信息,以及检查安全设备策略配置内容的权限。 3.4管理员身份鉴别 管理员身份鉴别可以采用口令方式。应为用户级和特权级模式设置口令,不能使用缺省口令,确保用户级和特权级模式口令不同。安全设备口令长度应采用8位以上,由非纯数字或字母组成,并保证每季度至少更换一次。 安全设备的身份鉴别,必要时可以采用数字证书方式。 4策略和部署管理 4.1制定安全策略 系统管理员应依据沈阳生态所管理系统信息安全规划,结合实际需求,制定、配置具体网络安全设备的安全策略,并且进行规范化和文档化;安全设备的策略文档应妥善保存。 对关键的安全设备要采用双机热备或冷备的方式进行部署以减小系统运行的风险。 4.2安全设备统一部署 安全设备部署应依据沈阳生态所管理系统的信息安全规划统一部署,保证安全设备的可用性。安全设备部署的具体实施须经信息管理部门的审批并保留审批记录。 4.3安全网关类设备部署 安全网关类设备部署应根据网络安全域的划分情况进行正确部署,满足不同网络安全域之间访问控制的要求。 5配置和变更管理 5.1配置和变更授权 网络安全设备的配置、变更应满足信息系统变更管理的要求,配置和变更前应充分评估对信息系统可能产生的影响,报信息管理部门审批、授权后执行,保留审批记录。
网络及信息设备安全管理制度
第十五中学网络及信息设备安全管理制度 一、主控机房管理制度 1、主控机房网络中心必须由专人管理维护,未经行政主管及管理人员同意,室内设备不得挪作它用。 2、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 3、网管人员必须妥善管理好计算机及其相关设备的驱动程序、保修卡及重要随机文件。做好网络建设相关文档的管理工作。 4、建立机房登记制度,对本地局域网络、广域网的运行,建立网络运行日志。 5、未发生故障或故障隐患时当班人员不可对网络设备进行任何调试,需要进行网络维护维修工作时,尽量安排在非教学时间段进行,并事先通知用户。维修调试时对所发生的故障、处理过程和结果等做好详细登记。 6、网管人员应做好网络安全工作。服务器的各种帐号严格保密;注意监控网络上的数据流,从中检测出攻击的行为并给予响应和处理;做好操作系统的补丁修正工作,做好系统防病毒的工作。 7、对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。 二、计算机病毒防范制度 1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知上一级管理部门和机器使用人员。 2、采用国家安全部门许可的正版防病毒软件并及时更新软件版本。
3、管理人员不得在服务器上随意安装新软件,若确为需要安装,安装前应进行病毒例行检测。 4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 三、数据保密及数据备份制度 1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。 2、制定数据的更改审批制度,未经批准不得随意更改业务数据。 3、管理人员必须定期制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。 4、备份的数据必须指定专人负责保管。备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 四、网络安全管理制度 1、我校计算机网络及计算机软、硬件资源仅用于与教育教学、科研及教学管理相关的业务。通过网络系统进行的数据传输、电子邮件通讯或新闻发布,其内容也必须是上述性质的范围,同时不得违反国家对计算机和国际联网有关的安全条例和规定。 2、我校网络资源仅供校内教工学生使用,并按规定在学校网络中心登记备案。使用者对自己使用的资源负有安全保护责任,对授权访问的资源应保管好密码,并应定期更换密码,重要资源必须定期做好备份工作。 3、学校所有电脑统一使用静态的IP地址上网,由网络中心进行IP 地址的分配,任何人需要使用IP时需向网络中心提出申请,经网络
网络安全日志管理制度
网络安全日志管理制度 为了加强学校网络的安全保护,防止个别用户利用非法手段进行不正当的网上行为,维护学校网络正常运行,特制订本制度。 一、学校网络上的所有服务器,都必须是具有合法权限的用户才能进行相应权限范围内的操作,任何其他非法操作都属于入侵行为。 二、网络管理员定期检查服务器的系统日志,如果发现有入侵情况,应及时采取措施,保留原始数据,并向主管汇报。 三、服务器如果发现漏洞要及时修补漏洞或进行系统升级。 四、网络中心定期对学校网站进行网络数据包的监控,及时发现和检测网络运行情况,全面监视对公开服务器的访问。 五、网络信息安全员履行对所有上网信息进行审查的职责。可以根据需要采取措施:监视、记录、检测、制止、查处。 南关中心小学
网络异常情况报告制度 为维护学校网络使用安全,防止异常情况发生,特制定网络异常情况报告制度。 一、教师或学生在使用计算机的时候如果遇到以下几种情况,必须及时报告网络管理员: 1. 煽动抗拒、破坏宪法和国家法律、行政法规实施的: 2. 煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的: 3. 捏造或者歪曲事实,散布谣言扰乱社会秩序的: 4. 侮辱他人或者捏造事实诽谤他人的: 5. 宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。 二、网络管理员在接到教师或学生的报告后,立即采取措施,提取相关证据,保存有效罪证,及时向主管领导和学校主要领导汇报。三、主管领导和学校主要领导在接到网络管理员报告后,立即与有关技术人员查看有关证据,在24小时之内向公安机关报告,并作出相应处理。 四、如果出现异常情况延误上报,要追究有关人员责任。 南关中心小学
信息系统日志管理规定
信息系统日志管理规定 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
陕西煤业化工集团财务有限公司 信息系统日志管理办法 第一章总则 第一条随着公司信息系统规模的逐步扩大,越来越多的主机、应用系统、网络设备加入到系统网络中,日志安全管理变得越来越复杂。为了规范公司信息系统运行过程中的日志安全管理,为系统运行监控、安全事件跟踪、系统审计等提供真实的日志数据,特制定本办法。 第二条本办法适用于公司信息系统日志安全管理过程。 第二章日志产生管理 第三条为了实时有效的产生必须的日志信息,应开启网络设备、安全设备、操作系统、数据库系统、应用系统等系统日志功能。 第四条一般需开启的日志功能项: (一)记录用户切换产生的日志; (二)系统的本地和远程登陆日志; (三)修改、删除数据; (四)为了掌握系统的性能开支,必须开启系统统计,周期性收集系统运行数据,包括(CPUutilization,diskI/O等),管理人员应经常性查看系统负荷和性能峰值,从而判断系统是否被非法使用或受到过攻击。 第五条安全设备需开启的日志功能项: (一)流量监控的日志信息;
(二)攻击防范的日志信息; (三)异常事件日志缺省为打开,可发送到告警缓冲区。 第六条本地日志文件不可以全局可写,通过修改日志的默认权限提高日志系统的安全性,防止非授权用户修改日志信息。 第七条安全日志最大值设置。安全日志最大值:>100MB。 第三章日志采集管理 第八条为了更好的保存日志和后续的处理,应创建专门的日志采集服务器。 第九条在指定用户日志服务器时,日志服务器的IP地址,日志服务器应使用1024以上的UDP端口作为日志接收端口。 第十条日志信息按重要性可按级别、用户、源IP、目的IP、事件、模块进行信息过滤。 第十一条日志要统一考虑各种攻击、事件,将各种日志输出格式、统计信息等内容进行规范,从而保证日志风格的统一和日志功能的严肃性。 第十二条网络设备的管理,配置网络设备的日志发送到日志采集服务器,日志采集服务器对其日志进行格式化、过滤、聚合等操作。 第四章日志审计 第十三条对公司敏感信息操作的相关日志,应对其加大审核的力度和频率。 第十四条网络设备、安全设备的系统和报警日志由安全管理员进行至少每月一次的安全审核,并填相关的网络设备日志审核记录,以及时发现问题,并根据问题采取相应措施。
系统运维和日志管理制度
XX 网络信息中心 系统运维与日志管理制度
修订及复核记录
目录 第一章总则 (4) 第二章范围和职责 (4) 第三章内容 (4) 第四章检查表 (6) 第五章相关记录 (7) 第七章相关文件 (7) 第八章附则 (7)
第一章总则 第一条本规范的制订正是为了从管理和技术的角度来规范XX网络信息中心管理的日志系统的设计、实施和运维,使其在易用性和安全性之间尽可能达到平衡。 第二条日志可以按不同的类型进行分类,大致可以按日志的来源和日志的内容来分类。 (一)按日志的来源分类,日志可分为:主机系统日志,安全产品日志,网络产品日志,应用系统日志和数据库日志。 (二)按日志的内容分类,日志可分为:访问日志,活动日志和备份日志。 (三)不论日志是如何分类的,基本上每一个日志记录中需要记录的内容为:事件发生的日期和时间、事件描述,成功和失败操作,以及其它重要操作,如管理员账号的增加、删除,日志的存档、删除、清空等。 第三条确保时钟同步机制在XX的网络信息系统中存在并可靠工作。 很多安全事件的分析是要通过不同系统的日志进行关联分析,如果没有同步的时间信息,就无法准确分析复杂事件的发生过程。要实现这一点,需要系统有从时间服务器处同步获得的精确的时钟信息。 第二章范围和职责 第四条适用于XX内部网络设备、网络管理系统和各种应用系统。 第五条XX网络信息中心的系统管理员和网络管理员各自负责管理各自所属设备的日志,并定期向网络信息中心主任提交对日志的分析报告。 第三章内容 第六条日志格式的总体要求 日志的格式强烈建议使用单行的,有规则,有格式的CSV文本格式。但也可以是下列方式中的一种。 (一) Syslog方式:Syslog方式需要给出syslog的组成结构。 (二)SNMP方式:SNMP方式需要同时提供MIB信息。 为了便于XX的所有信息系统的日志将来都能由日志审计系统统一管理,将来各系统产生的日志应符合日志审计系统能接受的日志格式的要求:
32等保信息化管理制度 日志管理
信息化管理制度日志管理 第一章总则 第一条目的。为规范管理操作系统以及网络设备所产生的系统日志、重要应用日志、安全日志等,确保各类日志的及时、完全归档,及时发现设备与系 统的故障,提高信息系统的可靠性,特制订本管理制度。 第二条适用范围。本制度适用于XXXXXX信息科。 第二章组织及职责 信息科: 1. 负责信息科所管辖范围内的操作系统及网络设备日志的维护和管理工作; 2. 对负责范围内的可疑日志进行分析、处理; 3. 在负责的业务环境和信息安全需求发生重大变化时,对本管理办法进行检查和更新; 4. 根据检查要求定期检查和评估本管理办法的执行情况。 第三章日志管理细则 记录日志的操作系统及网络设备必须保持时间同步,信息科维护人员每月检查时间同步是否正常并予以记录。 第一条日志分类 日志的分类包括:操作系统日志、网络设备日志和信息安全设备日志。每一类日志记录中都必须记录以下基本内容:事件发生的日期和时间、事件描述,操作者信息,成功和失败操作。 操作系统日志还应记录以下信息: ----操作系统的启动/关闭信息; ----用户登录/退出信息; ----系统运行状态信息 (包括报警、故障信息 ); ----主机系统服务或配置变更信息。
网络设备日志还应记录以下信息: ----网络设备的启动/关闭信息; ----用户登录/退出信息; ----系统运行状态信息 (包括报警、故障信息 ); ----网络设备服务或配置变更信息。 安全设备日志还应记录以下信息: ----用户登录/退出信息; ----系统运行状态信息 (包括报警、故障信息 ); ----安全设备服务或配置变更信息; ----被攻击事件记录及攻击方式、防护描述等; ----攻击源、目的IP地址记录。 第二条日志管理策略 1.主机系统和网络设备的维护人员应按照以上要求制定日志管理策略,日志内容至少可以保存半年(180天)。 2.所有的操作活动都必须被记入日志 ,不得停用日志服务。 3.主机系统和网络设备的维护人员应每周对所管理的信息系统产生的相关日志进行检查,对日志中的错误或可疑项进行记录,如发现可疑的日志记录事件或无法分析判断,应提交至信息科进行分析处理,处理结果应补充记录到日志检查记录中。 4.日志文件应集中管理并加以保护,应设置日志文件访问控制权限,防止未授权的访问篡改。 5.内部审计部门需每季度组织对各系统的日志配置策略和日志检查记录等进行审计,对各系统管理员和系统操作员的活动记录日志每月进行审计。 第三条日志检查