日志和操作记录审计管理办法第一章总则第一条为规范珠海大横琴科技发展有限公司(以下简称科技公司)日志和操作记录审计的安全管理,明晰安全维护的岗位分工和各岗位安全职责,加强对日志和操作记录审计管理,保护信息安全,确保业务目标实现,特制定本管理办法。第二章适用范围第二条本办法适用于科技公司各部门的网络设备、主机终端操作系统、数据库中间件、业务应用等信息系统。第三条本办法适用于上述系统的维护人员以及开展内网日志和操作记录审计管理工作的相关人员,包括各信息系统的安全管理员、系统维护人员、安全审计人员。第四条操作记录是指管理员登陆到信息系统后对原系统所做的修改行为,该行为一般都会以日志的形式写到日志中。根据系统不同日志类型有所差异,但通常包括:登陆管理日志、管理员操作日志、故障日志、审计日志等。第三章组织与职责第五条科技公司信息安全工作组以及各部门信息安全接口人负责监督本管理办法在公司与各部门的执行情况。第六条各信息系统安全管理员职责包括:负责确定各信息系统日志和操作记录自查的内容列表与自查周期,并为每项自查内容指派系统维护人员执行。第七条各信息系统维护人员职责包括:负责记录信息系统的管理员登陆日志、操作日志、故障日志、审计日志、保护日志等,定期进行日志和操作记录自查发现异常后及时报告、初步处理,以及协同安全管理人员工作。第八条安全审计人员负责进行日志内容的专项审计工作。第四章日常日志与操作记录自查第九条信息系统要求开启以下基本日志类型:-系统管理员的登陆登出日志;~1~-管理员登陆后的操作日志;-IT系统自身状态日志;-系统故障告警;-系统自身审计日志。第十条对于以下日志行为应特别关注:-系统管理员身份登陆成功行为;-大量系统管理员账户登陆失败行为;-管理员登陆后所执行的操作;-IT自身状态异常指标;-系统故障告警内容(按照等级划分)。第十一条日志信息应有访问控制限制,不允许非法的读取、修改和删除。第十二条日志信息应根据运维管理需要制定日志备份机制,由系统维护人员周期性执行备份计划。一般情况下要求日志保存3个月。第十三条所有相关信息处理设施的时钟应使用已设的精确时间源进行同步,以确保日志记录的准确性用于调查或作为法律、法律案例的证据。第十四条各信息系统维护人员应定期开展日常日志信息自查工作,分析日志记录中的安全问题,并提交结果报告至安全管理员。审计周期为每日或每周,特殊系统除外。第五章日...
