横琴大数据平台_日志和操作记录审计管理办法_v1.0.doc

日志和操作记录审计管理办法 第一章 总则 第一条 为规范珠海大横琴科技发展有限公司（以下简称科技公司）日志和操作记录审计的安全管理，明晰安全维护的岗位分工和各岗位安全职责，加强对日志和操作记录审计管理，保护信息安全，确保业务目标实现，特制定本管理办法。 第二章 适用范围 第二条 本办法适用于科技公司各部门的网络设备、主机终端操作系统、数据库中间件、业务应用等信息系统。 第三条 本办法适用于上述系统的维护人员以及开展内网日志和操作记录审计管理工作的相关人员，包括各信息系统的安全管理员、系统维护人员、安全审计人员。 第四条 操作记录是指管理员登陆到信息系统后对原系统所做的修改行为，该行为一般都会以日志的形式写到日志中。根据系统不同日志类型有所差异，但通常包括：登陆管理日志、管理员操作日志、故障日志、审计日志等。 第三章 组织与职责 第五条 科技公司信息安全工作组以及各部门信息安全接口人负责监督本管理办法在公司与各部门的执行情况。 第六条 各信息系统安全管理员职责包括：负责确定各信息系统日志和操作记录自查的内容列表与自查周期，并为每项自查内容指派系统维护人员执行。 第七条 各信息系统维护人员职责包括：负责记录信息系统的管理员登陆日志、操作日志、故障日志、审计日志、保护日志等，定期进行日志和操作记录自查，发现异常后及时报告、初步处理，以及协同安全管理人员工作。 第八条 安全审计人员负责进行日志内容的专项审计工作。 第四章 日常日志与操作记录自查 第九条 信息系统要求开启以下基本日志类型： - 系统管理员的登陆登出日志； - 管理员登陆后的操作日志； - IT系统自身状态日志； - 系统故障告警； - 系统自身审计日志。 第十条 对于以下日志行为应特别关注： - 系统管理员身份登陆成功行为； - 大量系统管理员账户登陆失败行为； - 管理员登陆后所执行的操作； - IT自身状态异常指标； - 系统故障告警内容（按照等级划分）。 第十一条 日志信息应有访问控制限制，不允许非法的读取、修改和删除。 第十二条 日志信息应根据运维管理需要制定日志备份机制，由系统维护人员周期性执行备份计划。一般情况下要求日志保存3个月。 第十三条 所有相关信息处理设施的时钟应使用已设的精确时间源进行同步，以确保日志记录的准确性用于调查或作为法律、法律案例的证据。 第十四条 各信息系统维护人员应定期开展日常日志信息自查工作，分析日志记录中的安全问题，并提交结果报告至安全管理员。审计周期为每日或每周，特殊系统除外。 第五章 日常日志与操作记录专项审计 第十五条 应该对日志和操作记录自查工作进行定期审计，保证符合组织的安全策略和标准。 第十六条 安全审计人员负责进行日志内容的专项审计工作，审计范围包括系统维护人员日志自查工作开展的情况，并抽查日志记录中的安全问题。审计时间、内容和范围应得到管理部门的批准，并得到有效控制。 第十七条 审计所涉及的所有访问过程都应被监控并记录，以便跟踪调查。审计记录应与被审计对象设定相同的密级，采取同等的保护措施。 第六章 标准维护与解释 第十八条 本管理办法由科技公司信息安全领导小组每年复核一次，在必要时进行修订，并颁发执行。 第十九条 本管理办法解释权归珠海大横琴科技发展有限公司。 第二十条 本管理办法自下发之日起生效。 ～3～