深圳市恒双展业科技有限公司
信息系统访问与使用监控管理程序
编 号：ISMS-B-34
版 本 号：V1.0 编制：曹飞澎 日期：2019-11-01
审核：汪倩 日期：2019-11-01
批准：汪倩 日期：2019-11-01
受控状态
1 目的
为了加强信息系统的监控，对组织内信息系统安全监控和日志审核工作进行管理，特制定本程序。
2 范围
本程序适用于信息系统安全监控和日志审核工作的管理。
3 职责
3.1 综合管理部
负责对信息系统安全监控和日志的审核管理。
4 相关文件
《信息安全管理手册》
《信息安全事件管理程序》
5 程序
5.1 日志
综合管理部负责生成记录信息系统网络设备运行状况、网络流量、用户活动、例外和信息安全事件的监测日志，并保存三个月，以支持将来的调查和访问控制监视活动。
系统管理员不允许删除或关闭其自身活动的日志。
日志记录设施以及日志信息应该被保护，防止被篡改和未经授权的访问。
应防止对日志记录设施的未经授权的更改和出现操作问题，包括：
对记录的信息类型的更改；
日志文件被编辑或删除；
超过日志文件媒介的存储容量，导致事件记录故障或者将以往记录的事件覆盖。
5.2 日志审核
IT人员每周审核一次系统日志，并做好《日志审核记录》。
对审核中发现的问题，应及时报告综合管理部进行处理。
对审核发现的事件，按《信息安全事件管理程序》进行。
5.3 巡视巡检
巡视人员负责每天监控巡视，综合管理部网络管理员每周进行一次监控巡视。
新系统投入运行前必须对系统的监控巡视人员进行技术培训和技术考核。
监控巡视人员按信息资源管理系统的要求进行系统监控和巡视，并填写运维记录报告。
监控巡视期间发现问题，应及时处理，并在运维记录中填写异常情况。
监控巡视人员应进行机房环境、信息网络、应用系统的巡视，每天记录机房温度、防病毒情况、应用系统运行情况等。
巡视人员的巡视巡检按《信息处理设施维护管理程序》进行。
5.4 职责分离
为防止非授权的更改或误用信息或服务的机会，按要求进行职责分配。
6 记录
《日志审核记录》