XXXX日 志 审 计 管 理 规 定文件名称版本号文件编号机密等级发布日期生效日期拟制日期审核日期批准日期变化状态:新建,增加,修改 , 删除文件修订履历创建/ 变更人变化状态变更摘要 (章节/ 内容)版本创建/ 变更时间批准人目录1 目的 ................................................................................................................................................ 42 适用范围 ......................................................................................................................................... 43 职责 ................................................................................................................................................ 44 术语和定义 ..................................................................................................................................... 45 内容 ................................................................................................................................................ 46 附则 ................................................................................................................................................ 5XXXX日 志 审 计 管 理 规 定1 目的为保证单位主要的网络设备、服务器和应用系统的操作和允许日志都能得到完整和准确的收集,规范日志管理,便于日后管理与分析,特制订本管理规定。2 适用范围XXXX(以下简称“XXXX”)的主要设备:常见操作系统的系统日志;路由器,交换机日志;常见服务器日志(如 FTP、WEB服务器)单位的主要应用系统的操作日志。3 职责安全管理员、审计管理员应按照本规定做好日志审计管理工作。4 术语和定义安全审计:按确定规则的要求,对与安全相关的事件进行审计,以日志方式记录必要信息,并作出相应处理的安全机制。5 内容5.1 日志收集1、日志收集的范围应包括:主要的网络设备,包括路由器,交换机等设备;主要的安全设备,包括防火墙、 IPS、IDS;主要的服务器和主要的应用系统。2、日志收集的内容应包括重要用户行为、 系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件。3、收集日志的记录内容应包括系统的用户的登录成功失败的信息:日期、时...
VIP
