17网络信息中心 信息安全审计管理制度
17网络信息中心 信息安全审计管理制度
17网络信息中心信息安全审计管理制度
1. 应指定一名信息安全审计管理负责人,负责整体的信息安全审计工作,包括制定审计计划、安排审计任务、组织审计人员等。
2. 审计管理负责人应具备相关的专业知识和技能,熟悉信息安全相关法律法规和标准,能够有效组织和管理审计工作。
3. 制定信息安全审计计划,明确审计的目标、内容、范围等。
计划应充分考虑业务需求、风险评估结果、政策法规要求等因素,以确保审计的全面性和有效性。
4. 审计工作应纳入日常运营管理体系,实施全面可持续的信息安全审计。
审计周期可根据情况确定,但至少应定期进行。
5. 审计工作应遵循客观、独立、公正的原则,确保审计结果真实可靠。
审计人员应具备相应的业务和技术能力,能够有效分析、评估和发现潜在的安全问题。
6. 审计结果应及时汇总和整理,并形成审计报告。
报告应包括审计的范围、方法、结果、问题及建议等内容,对发现的问题进行分类、评级和跟踪处理。
7. 审计报告应及时提交给相关管理人员,并记录归档。
对于发现的重大安全问题,应立即通报相关负责人,采取紧急措施进行处理。
8. 审计结果应作为信息安全管理的重要参考和依据,定期进行回顾和评估。
根据审计结果,及时调整信息安全管理措施,完善信息安全管理制度。
9. 应建立信息安全审计管理档案,包括审计计划、报告、决策和改进措施等相关资料,以便后续的复查和追溯。
10. 审计管理负责人应不断提升自身的专业知识和技能,及时了解信息安全领域的最新动态和发展趋势,推动审计工作的不断改进和提高。
以上是关于17网络信息中心信息安全审计管理制度的基本要点,具体应根据实际情况进行调整和完善。
网络信息安全管理制度
网络信息安全管理制度网络信息安全管理制度是指为保障组织内部及外部网络信息的安全,规范网络信息的使用和管理,制定的一系列管理制度和措施。
下面是一个网络信息安全管理制度的基本框架:1. 安全责任制度:明确网络信息安全的责任与义务,指定网络安全负责人和专门人员,建立网络安全管理机构,划分网络安全职责,确保管理人员对网络安全负责。
2. 保密制度:对网络信息要进行分类和标记,严禁非授权人员获取、使用、复制、传播机密信息;建立保密审查制度,明确保密工作流程和责任。
3. 访问控制制度:明确各级用户的权限,通过身份认证、访问控制列表等方式限制用户的访问权限,防止未授权者进入网络系统。
4. 密码管理制度:规定密码的格式、长度、复杂度等要求;制定密码的更改、保管和失效的管理措施,防止未授权者获取密码。
5. 网络设备管理制度:规定网络设备的配置、部署、维护和监控要求;制定网络设备的准入审查和出厂设置的管理办法。
6. 网络运维管理制度:规定网络的日常运维工作内容,包括巡检、备份、漏洞修复等;制定网络故障处理和应急响应流程。
7. 系统安全管理制度:规定系统安全防护策略,如防火墙、入侵检测系统、反系统等的配置和使用要求;建立安全审计制度,对系统进行审计和监控。
8. 数据备份与恢复制度:制定数据备份的周期和方式,确保数据的安全性和可靠性;制定数据恢复的流程和方法,保证网络信息的连续性。
9. 信息安全培训制度:开展网络信息安全培训,提高员工的安全意识和技能,确保员工能够正确使用网络和防范网络威胁。
10. 安全事件处理制度:明确网络安全事件的报告、处置、跟踪和评估流程,确保快速有效地应对安全事件,降低安全风险。
11. 供应商管理制度:建立与供应商的合作与交流机制,确保供应商的产品和服务符合网络安全要求。
以上是一个网络信息安全管理制度的基本框架,实际情况还需要根据组织的具体需求进行调整和完善。
信息网络安全审计管理制度
第一章总则第一条为加强信息网络安全管理,确保信息系统的安全稳定运行,根据《中华人民共和国网络安全法》及相关法律法规,结合本单位的实际情况,特制定本制度。
第二条本制度适用于本单位所有信息系统的安全审计工作。
第三条本制度旨在规范信息网络安全审计工作,明确审计范围、审计内容、审计流程和责任,提高网络安全管理水平。
第二章审计范围与内容第四条审计范围:1. 内部网络、外网、移动办公网络等所有信息系统的安全审计;2. 网络设备、服务器、操作系统、数据库、应用系统等安全审计;3. 网络安全事件、漏洞、恶意代码等安全审计;4. 网络安全管理制度、操作规范、应急预案等执行情况审计。
第五条审计内容:1. 网络设备配置合规性审计;2. 操作系统及数据库安全审计;3. 应用系统安全审计;4. 用户权限及操作审计;5. 网络安全事件响应审计;6. 安全漏洞及恶意代码防范审计;7. 安全管理制度执行情况审计。
第三章审计流程第六条审计准备:1. 成立信息网络安全审计小组,明确审计小组成员职责;2. 制定审计计划,明确审计范围、时间、方法等;3. 收集相关审计资料。
第七条审计实施:1. 审计小组按照审计计划开展审计工作;2. 对发现的安全问题进行详细记录,并提出整改建议;3. 审计过程中,如发现重大安全问题,应立即报告上级领导。
第八条审计报告:1. 审计结束后,审计小组编写审计报告,报告内容包括审计范围、发现的问题、整改建议等;2. 审计报告经审计小组组长审核后,报送给上级领导。
第四章责任与考核第九条信息网络安全审计小组负责组织实施审计工作,确保审计质量。
第十条网络安全管理人员应积极配合审计工作,提供必要的资料和协助。
第十一条对审计中发现的安全问题,相关部门应立即整改,并报送整改情况。
第十二条对审计工作表现突出的个人和集体,给予表彰和奖励;对审计工作中存在失职、渎职行为的,依法依规追究责任。
第五章附则第十三条本制度由本单位网络安全管理部门负责解释。
网络安全审计管理制度
第一章总则第一条为加强网络安全管理,保障信息系统安全稳定运行,防止信息泄露和系统故障,根据《中华人民共和国网络安全法》及相关法律法规,结合我单位实际情况,制定本制度。
第二条本制度适用于我单位所有网络设备、网络资源和信息系统。
第三条网络安全审计管理以预防为主、防治结合的原则,通过技术手段和人工检查相结合的方式,确保网络信息安全。
第二章组织机构与职责第四条成立网络安全审计小组,负责网络安全审计工作的组织、实施和监督。
第五条网络安全审计小组的主要职责:(一)制定网络安全审计计划,组织实施网络安全审计工作;(二)对网络设备、网络资源和信息系统进行安全检查,发现安全隐患;(三)对网络安全事件进行调查分析,提出整改措施;(四)定期向单位领导汇报网络安全审计工作情况;(五)对违反网络安全规定的行为进行查处。
第三章审计内容与方法第六条网络安全审计内容:(一)物理安全:对网络设备、线路、机房等进行检查,确保物理安全;(二)网络安全:对网络设备、网络协议、访问控制、入侵检测等进行检查,确保网络安全;(三)主机安全:对操作系统、数据库、应用程序等进行检查,确保主机安全;(四)应用安全:对信息系统进行安全检查,确保应用安全;(五)数据安全:对数据存储、传输、备份等进行检查,确保数据安全。
第七条网络安全审计方法:(一)技术手段:利用网络安全审计工具,对网络设备、网络资源和信息系统进行自动检测;(二)人工检查:通过现场检查、查阅资料、访谈等方式,对网络安全进行人工检查。
第四章审计流程第八条网络安全审计流程:(一)制定审计计划:根据网络安全状况和审计需求,制定年度或专项审计计划;(二)组织实施:按照审计计划,对网络设备、网络资源和信息系统进行审计;(三)问题整改:对审计中发现的问题,要求相关部门进行整改;(四)跟踪验证:对整改情况进行跟踪验证,确保问题得到有效解决;(五)总结报告:对网络安全审计工作进行总结,形成审计报告。
第五章奖惩与责任第九条对在网络安全审计工作中表现突出的个人或部门,给予表彰和奖励。
信息中心安全管理制度
信息中心安全管理制度一、总则为加强信息中心的安全管理,保障信息安全,维护国家利益和社会稳定,根据《网络安全法》,制定本制度。
二、适用范围本制度适用于信息中心的管理、维护、运营等相关人员以及所有使用信息中心资源的人员。
三、安全管理责任1. 信息中心负责人是信息中心的安全管理责任人,有义务保障信息中心的安全运行。
2. 安全部门负责信息中心的安全管理工作,包括设立安全管理岗位、建立安全管理制度、组织开展安全管理培训等。
3. 信息中心所有员工均有责任参与信息中心的安全管理工作,遵守相关规定,保障信息中心的安全运行。
四、信息中心安全管理策略1. 信息中心应当建立健全安全管理制度,规范员工的行为,保障信息资源的安全。
2. 信息中心应当对外部威胁进行全面的评估和防范,保护信息资源不受恶意攻击。
3. 信息中心应当建立完善的数据备份和恢复机制,保障重要信息资源的安全性。
4. 信息中心应当制定应急预案,应对各类突发事件,保障信息中心的安全稳定运行。
5. 信息中心应当配备专业的安全管理人员,不断提升自身的安全管理水平。
五、信息中心安全管理措施1. 信息中心应当对员工进行安全管理培训,加强员工的安全意识和安全技能。
2. 信息中心应当对重要信息资源进行分类管理,建立权限管理机制,保障信息资源的安全性。
3. 信息中心应当建立完善的网络安全管理系统,对外部网络进行防火墙和入侵检测等必要的安全措施。
4. 信息中心应当利用先进的安全技术手段,防范各类网络攻击和病毒侵袭。
5. 信息中心应当加强对供应商、合作伙伴的安全管理,确保外部资源与信息中心安全管理体系的密切配合。
六、信息中心安全管理监督1. 信息中心应当配备专业的安全管理监督人员,对安全管理工作进行全面的监督和检查。
2. 信息中心应当建立健全安全事件处理机制,对于发生的安全事件进行及时处理和记录。
3. 信息中心应当定期组织安全演练,加强员工应对突发事件的应急能力。
4. 信息中心应当接受政府和相关部门的安全管理监督,积极配合相关部门的安全工作。
信息安审计管理规定(3篇)
太过于严格的管理制度英语In today's fast-paced and competitive business environment, organizations are constantly seeking ways to improve efficiency, productivity, and profitability. One of the key factors that can help drive these improvements is the implementation of strict management systems. A strict management system is a set of rules, procedures, and protocols that govern how a company operates and how employees conduct themselves in the workplace. While some may argue that strict management systems can be rigid and limiting, they are crucial for ensuring discipline, accountability, and consistency within an organization.One of the primary benefits of implementing a strict management system is that it helps to establish clear expectations and guidelines for employees. When employees are aware of what is expected of them and how they should conduct themselves in the workplace, they are better equipped to perform their duties effectively and make informed decisions. This can ultimately lead to improved productivity and efficiency, as employees are able to focus on their work without having to second-guess their actions or behavior.Furthermore, a strict management system can help to create a sense of fairness and equality within an organization. When there are clear and consistent rules in place, all employees are held to the same standards, regardless of their position or seniority within the company. This helps to reduce favoritism and bias, and ensures that everyone is treated fairly and held accountable for their actions. This can be especially important in organizations that are trying to foster a culture of diversity and inclusion, as it helps to create a level playing field for all employees.Additionally, strict management systems can provide a framework for addressing and resolving conflicts and issues within the organization. When there are clear rules and procedures in place for handling disputes, complaints, or other challenges, employees are more likely to seek resolution through established channels rather than resorting to unproductive or disruptive behavior. This can help to maintain a positive and harmonious work environment, and prevent conflicts from escalating and causing disruption to the business.In addition to these benefits, a strict management system can also help to mitigate risks and ensure compliance with laws and regulations. By establishing clear procedures for reporting and addressing potential misconduct, organizations can reduce the likelihood of legal and regulatory issues arising. This can help to protect the company's reputation and financial stability, and minimize the potential impact of legal and compliance-related penalties.While the benefits of a strict management system are clear, there are also potential drawbacks and challenges that organizations may face when implementing such systems. For example, some employees may perceive strict management systems as authoritarian or oppressive, and may resist or push back against the rules and procedures. Additionally,there is a risk that overly strict management systems can stifle creativity and innovation, as employees may feel constrained by the rigid guidelines and protocols.Therefore, it is important for organizations to strike the right balance when implementing strict management systems. This means finding ways to enforce discipline and accountability while still allowing for flexibility and autonomy within the workplace. Organizations can achieve this by involving employees in the development and refinement of the management systems, and by providing opportunities for feedback and dialogue. Additionally, organizations can promote a culture of trust and transparency, where employees feel comfortable raising concerns or suggesting improvements to the management systems.In conclusion, strict management systems are essential for ensuring discipline, accountability, and consistency within organizations. By establishing clear expectations and guidelines, promoting fairness and equality, and providing a framework for addressing conflicts and issues, strict management systems can help to improve productivity, efficiency, and compliance within the workplace. However, it is important for organizations to be mindful of the potential drawbacks and challenges of implementing such systems, and to work towards finding the right balance between strictness and flexibility. With careful planning and implementation, strict management systems can be a valuable asset for organizations seeking to achieve their business goals and objectives.。
信息安全检查与审计管理规定
x x x x网络中心信息安全检查与审计管理制度第一章总则第一条为了加强xxxx网络中心以下简称“网络中心”信息安全检查与审计工作管理,确保信息安全管理符合国家有关要求,特制订本制度.第二条本规定适用于xxxx网络中心.第二章安全检查第三条信息安全检查包括各业务处室自查和信息安全部门定期执行的安全检查.第四条各业务处室的自查内容应包括业务系统日常运行、系统漏洞和数据备份等情况,自查工作应保留自查结果.自查应至少一个季度组织一次.第五条信息安全部门执行的安全检查内容应包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况和业务处室自查结果抽查等.安全检查应至少半年组织一次.第六条自查和安全检查均应在检查之前形成检查表,自查检查表应经过业务处室领导审核通过,安全检查表应经过信息安全工作小组审核通过.第七条应严格按照检查表实施检查,检查完毕,记录下所有检查结果,检查记录需经各业务处室领导签字认可.第八条应对检查记录进行归档,只有授权人员可以访问阅读第九条应对检查结果进行汇总分析,形成安全检查报告,检查报告应对问题进行分析,提出解决建议.第十条应制定措施防止安全检查结果的非授权散布,只对经过授权的人员通报安全检查结果.第十一条各业务处室应阅读并理解安全检查报告,在信息安全处的指导下对出现的问题进行整改.信息安全处应对整改过程进行监督,并将整改结果报送信息安全工作小组.第三章安全审计第十二条安全审计作为整体审计工作的一个部份,依据审计工作相关管理办法开展安全审计工作.第十三条安全审计人员的配备应根据实际情况,采用如下方法的一种,原则上应以审计部门培养自身独立的安全审计人员为主,其他手段为辅.1、由审计部门独立完成,使用审计部门具备相应技能的人员完成审计工作;2、由审计部门和信息中心共同完成,信息中心指派熟悉技术的人员配合审计部门完成审计工作,本情形需注意审计独立的原则,进行交叉审计;3、聘请外部专业审计单位完成审计工作第十四条安全审计的内容主要包括:1、相关法律法规的符合情况;2、管理部门的相关管理要求的符合情况;3、现有安全技术措施的有效性;4、安全配置与安全策略的一致性;5、安全管理制度的执行情况;6、安全检查和自查的检查结果及检查报告;7、日志信息是否完整记录;8、各类重要记录是否免受损失、破坏或伪造篡改;9、检查系统是否存在漏洞;10、检查数据是否具备安全保障措施.第十五条安全审计工作应具有独立性,避免有舞弊的情况发生.第十六条安全审计的方式分为:1、全面审计:即审计内容覆盖安全管理范围内的所有部门,以及所有信息安全控制措施要求的检查.2、专项审计:即审计内容只涉及部分部门,或部分信息安全控制措施要求的检查.第十七条无论是采用全面审计还是专项审计方式,安全审计应每一年对所有的部门,以及所有的信息安全控制措施要求至少进行过一次审计.第十八条被审计方应积极配合信息安全审计工作,应对审计结果进行确认.第十九条安全审计工作中发现的不符合事项应按照审计管理相关制度要求进行改进.审计部门应将改进过程和结果通告给信息安全工作小组.第四章附则第二十条本制度的解释权归xxxx网络中心.本制度自发布之日起生效.第二十一条。
网络信息安全管理制度
网络信息安全管理制度为了加强网络信息安全管理,有效保护信息系统、网络信息及人员隐私,根据《网络安全法》和其他法律、法规及有关规章要求,特制定本管理制度。
二、适用范围制度适用于本单位使用的所有电脑、网络、系统等信息设备及网络信息技术管理工作。
三、网络信息安全技术保护原则1.网络信息系统进行安全评估,不断审计和优化,加强对系统安全性的监控。
2.定安全防范技术政策,防止网络信息系统遭受非法侵入、恶意干扰和其他安全漏洞的危害。
3. 严格实施安全策略,提高网络信息系统的安全性,确保网络信息安全。
4. 严格执行有关安全管理制度,防止有关个人和系统信息泄露。
5.施安全管理技术,确保网络信息及系统安全。
四、网络信息安全风险管理1.定网络信息安全管理制度,建立健全网络安全管理体系,提高网络安全意识,防范网络安全风险。
2.网络系统安全进行评估,排查安全漏洞,及时采取措施,防止网络安全风险的发生。
3.定安全生效策略,提高网络安全能力,避免网络安全风险的发生。
4.期进行安全审核,及时发现网络安全风险,做好安全防范和控制措施。
5.强与网络安全相关的法律法规、政策以及知识培训,提高用户网络安全意识。
五、网络信息安全实施1.立科学有效的网络安全管理组织,对网络安全责任人和业务职能部门进行安全教育和认证。
2.备网络安全保护系统,建立网络安全应急处理机制,定期对系统安全性进行检查和漏洞修补。
3.对网络安全攻击和其他安全隐患,及时采取有效的技术措施和应急预案,保障网络安全。
4.强对外部访问者及内部用户相关信息及操作行为的审计和监控,防范网络安全风险,保护网络信息安全。
5.期做好网络安全漏洞扫描,及时发现安全漏洞,及时采取提高网络安全性的措施。
六、网络信息安全管理责任1.经理对网络安全管理工作负全面领导责任。
2.络信息安全主管要负责指导、协调本单位的网络信息安全策划、实施、落实工作。
3.部门要遵守网络安全管理制度,负责网络安全管理工作,进行自身用户信息安全知识培训。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
X网络信息中心信息安全审计管理制度目录第一章总则 (3)第二章人员及职责 (3)第三章日志审计的步骤 (4)第四章日志审计的目标和内容 (5)第五章管理制度和技术规范的检查步骤 (7)第六章管理制度和技术规范的检查内容 (8)第七章检查表 (8)第八章相关记录 (9)第九章相关文件 (9)第十章附则 (9)附件一:体系管理制度和技术规范控制点重点检查的内容及方法 (9)第一章总则第一条为了规范X网络信息中心的内部审计工作,建立并健全网络信息中心内部的审计制度,明确内部审计职责,通过对人工收集到的大量审计行为记录进行检查,以监督不当使用和非法行为,并对发生的非法操作行为进行责任追查。
同时根据X的各种与信息安全的相关的制度和技术手段进行检查,确保X的由网络信息中心管理的信息系统设备和应用系统正常、可靠、安全地运行;第二条包括对各系统日志的审计和安全管理制度及技术规范符合性检查。
第二章人员及职责第三条本制度指定X网络信息中心审计组作为X的信息安全审计组织,负责实施X内部审核,在聘请外部审计组织参与的情况下,网络信息中心审计组协助外部第三方进行审核;审计组的工作应该直接向信息安全领导小组汇报;实施独立审核,确保信息安全管理系统各项控制及组成部分按照策略要求运行良好,确保信息安全管理体系的完整性、符合性和有效性;第四条与审计制度相关的人员分为审计人和被审计人。
审计人除了网络信息中心的信息技术审计员外,还需设立信息安全协调员以指导和配合信息技术审计员的工作。
被审计人及系统为X的信息安全执行组人员,包括X市招考热线系统、内部网络管理系统、日志管理系统、机房视频监控系统和其相关的管理、维护和使用人员等;第五条网络信息中心的审计相关人员根据X规划战略、年度工作目标,以及上级的部署,拟订审计工作计划,报经X领导批准后实施审计工作。
除年度审计计划外,也可根据工作需要或X领导的要求配合上级部进行非定期的专项审计、后续审计等其他审计事项;第六条信息安全审计员的角色和职责本着安全管理权限分离的原则,信息安全审计员岗位要独立于其他角色管理员和各类系统使用人员。
信息安全审计员和本制度相关职责如下:(一)负责X的信息安全审计制度的建设与完善工作;(二)信息安全审计员要对人工收集到的大量审计行为记录进行检查,以监督对X的相关信息系统的不当使用和非法行为;(三)定期执行安全审计检查,对系统的安全状况进行分析评估,向上级主管提供系统安全状况审计报告和改进措施等。
第七条 X网络信息中心的信息安全领导和本制度相关职责是:(一)负责指导和协助X建立信息安全审计制度并协调相关工作,以确保信息安全审计工作的顺利进行;(二)对发生的非法操作行为进行责任追查;审查信息安全审计员的审计报告并汇报上级部门领导。
第八条信息安全执行组人员,包括各系统(网络设备,安全产品,主机,数据库和应用系统)的管理维护人员负责维护各自系统正常运行的同时必须向审计人员提供审计所需的各种信息(如各系统的日志,系统升级、备份、加固、权限及配置变更等各种操作记录)以配合审计人员完成审计工作;第九条其他与审计相关的人员的职责参见网络信息中心岗位规范。
第三章日志审计的步骤第十条日志收集(一)目的全面收集入侵者,内部恶意用户或合法用户误操作的相关信息,以便进一步的查看和分析。
防止重要的日志信息收集的遗漏。
(二)具体要求需要根据各种系统的安全设置方法设定重要事件的日志审计(详细参见《系统运维和日志管理规定》),如对安全设备的登入事件、用户增减事件、用户权限及属性修改事件、访问规则修改事件、系统开启或关闭事件、系统配置修改事件、安全告警事件,系统版本更新升级等事件的日志审计,包括所有系统特权命令的使用都必须被全面的记录;第十一条对日志查看与分析(一)目的分析存在安全威胁的原因,以便制定相应的对策。
(二)日志查看和分析具体要求日志可以作为证据,提供安全事故调查;(1)信息安全领导需要定期查看各系统的安全管理员是否根据其职责进行安全的维护,包括日常的运维操作记录和日志;(2)信息安全审计员需要在信息安全领导的配合下对所有日志事件进行分类,划分不同的安全事件等级,并分析存在威胁的原因;(3)信息安全审计员整理并编写安全分析报告,定期向上级汇报日志报表中存在的安全威胁其中包括:✓安全威胁的统计;✓新威胁的列表;✓威胁同比增长率;✓安全威胁的防范。
(4)审计人员与使用人员沟通将重点审计对象的访问特点反馈给这些对象的使用者,尤其是各自的管理员;对于发现存在异常信息的审计对象,将这些信息告知相关管理员和操作者,并要求他们给出合理的解释。
第十二条审计月报以审计数据作为基础抽样对象,汇总成为审计月报,经相关领导审核、批准后,向X人员公布。
审计月报的内容:(一)必须明确安全审计的范围;(二)必须明确安全审计的标准或原则;(三)必须明确安全审计的检查清单;(四)必须列举所有安全问题和安全隐患,并按照严重程度进行划分;(五)必须列举所有安全问题和安全隐患的有关责任人员或责任部。
第十三条审计后续追踪所有在日志审计过程中发现的各种违规行为,一旦经X信息安全审计组确认后,由网络信息中心相关负责人通报给有关责任部门,并要求在规定时间内有关责任部提出解决方案和处理报告,信息安全审计组负责监督各违规行为是否纠正,并做好相关的记录。
信息安全审计员,负责检查网络信息中心的相关记录以确保纠正措施都得到了实施。
X信息安全委员会所辖的信息安全审计组将在一个月之内再次对相关的违规行为进行检查。
第四章日志审计的目标和内容第十四条审计的目标、分类日志审计的目标主要是对访问操作的审计,对访问控制的审计,对敏感数据的审计和对应用数据的审计。
按《系统运维和日志管理规定》中的分类方法,日志也可以分类为主机系统,安全产品,网络设备,数据库和应用系统的审计。
第十五条安全产品、网络设备的日志审核对安全产品、网络设备的日志的审核工作具体要求如下:(一)责任人应明确审核频率、定义安全事件判断规则、规定安全事件通报流程,用以审核日志,发现并确定安全事件。
(二)重大安全事件必须被记录在案,例如:✓多次失败登录;✓异常时间的接入或者异常地点的接入;✓信息流量的突然增加;✓针对系统资源的异常和/或饱和性尝试;✓重大网络与信息系统事件(比如配置更新以及系统崩溃等等);✓安全属性变化第十五条应用系统日志审核(一)对各应用系统的日志的要求:由于对应用系统日志的审核工作比较复杂,在实施审计之前先要对各应用系统的生成的日志提出统一的要求(详细的日志要求参见《系统运维和日志管理规定》);(二)对应用系统日志审计至少要包括以下内容:✓应用系统日志产生是否正常,包括日志产生的时间、格式;✓日志功能是否被关闭过;✓日志中是否有被人为篡改的痕迹,(包括日志文件被编辑或删除,记录的消息类型被修改等);✓日志中是否存在多次登陆失败的情况,如果超过一定的阀值,应当考虑为攻击事件;✓日志文件存储媒介是否用尽,防止造成无法记录事件或自行覆盖以前的日志文件;✓是否定期打印重要的操作清单;✓针对各业务系统维护人员通过系统界面对业务数据进行的增、删、改操作进行日志审查;✓对清单查询操作进行日志审查;✓对用户权限变更操作进行日志审查。
第十六条主机日志审计对主机日志的审核内容,至少要包括以下内容:(一)审计未经授权的,对数据库的非法连接;(二)系统错误及所采取的纠正措施;(三)系统的配置文件被修改;(四)用户帐号变更;(五)根用户或者用户被修改。
第十七条数据库日志审计(一)审计未经授权的,直接连接数据库后的变更(增加,删除,修改)所有操作日志;(二)系统错误及所采取的纠正措施;(三)数据库服务的启动和关闭的日志信息;(四)数据库系统核心配置文件被修改;(五)数据库的日志是否定期备份。
第五章管理制度和技术规范的检查步骤第十七条检查信息的收集安全管理制度和技术规范执行情况的抽查,分为初步调查、详细调查和问题询问三个步骤进行:(一)初步调查:初步调查的目的是使安全检查人员了解检查对象的背景情况、基本运作流程、具体管理人员和操作人员的人员配备等大致的情况,以便快速熟悉检查对象,并制定相应的检查策略和工作清单。
(二)详细调查:在初步调查的基础上,安全检查人员对检查对象进行深入了解,同时调整、修改并最终决定检查策略和工作清单。
(三)问题询问:安全检查人员就检查的细节问题向具体管理人员和操作人员提出询问,进行检查报告编写前的最后准备工作。
第十八条检查报告的编写安全检查人员对收集的资料进行分析整理,并完成安全检查报告的编写工作。
安全检查报告内容要求:(一)必须明确安全检查的范围;(二)必须明确安全检查的标准;(三)必须明确安全检查的检查清单;(四) 必须列举所有安全问题和安全隐患,并按照严重程度进行划分;(五)必须列举所有安全问题和安全隐患的有关责任人员或责任部;(六)必须对检查单位有安全检查的整体评估。
第十九条检查报告的汇报由X信息安全管理员对各单位的检查情况汇总整理后,提交给X信息安全委员会进行审阅。
第二十条确认检查中发现的安全问题和后续措施的实行所有在检查过程中发现的安全问题和安全隐患,一旦经X信息安全委员会相关领导确认后,由X网络信息中心通报给有关责任部门,并要求在规定时间内有关责任部提出解决方案和处理报告,同时负责监督各违规行为是否纠正并作相关的记录。
第二十一条检查工作总结X网络信息中心对整个检查工作进行总结,并呈报X上级部门。
第六章管理制度和技术规范的检查内容第二十二条安全检查控制点信息安全的检查可以根据国家信息安全等级保护标准,分五层面进行检查。
本制度所涉及的检查范围和检查内容见附件一;第二十三条检查内容检查信息安全管理系统策略文档是否由各文档负责人按该文档要求或者在业务系统发生重大变化后得到及时变更或更新,保证策略的有效性和可用性。
详细文档及对应负责人见附件二。
第七章检查表第二十四条本制度的执行情况检查表第八章相关记录第二十五条执行本制度产生如下记录:(一)各系统生成的日志记录。
(二)系统操作审计报告(三)各系统管理员日常操作记录。
(四)信息安全管理制度和技术规范控制点检查结果。
第九章相关文件第二十六条本制度参考了如下文件:《系统运维和日志管理规定》《X聘任制试行方案-网络信息中心岗位规范》第十章附则第二十七条本制度自发布之日起开始实施;第二十八条本管理规定的解释和修改权属于X网络信息;第二十九条 X每年统一检查和评估本管理规定,并做出适当更新。
在业务环境和安全需求发生重大变化时,也将对本规定进行检查和更新。
附件一:体系管理制度和技术规范控制点重点检查的内容及方法。