去百度文库,查看完整内容> 内容来自用户:黄敏欣
第一章 总 则
第一条随着公司信息系统规模的逐步扩大,越来越多的主机、应用系统、网络设备加入到系统网络中,日志安全管理变得越来越复杂。为了规范公司信息系统运行过程中的日志安全管理,为系统运行监控、安全事件跟踪、系统审计等提供真实的日志数据,特制定本办法。
第二条本办法适用于公司信息系统日志安全管理过程。
第二章 日志产生管理
第三条为了实时有效的产生必须的日志信息,应开启网络设备、安全设备、操作系统、数据库系统、应用系统等系统日志功能。
第四条一般需开启的日志功能项:
(一)记录用户切换产生的日志;
(二)系统的本地和远程登陆日志;
(三)修改、删除数据;
(四)为了掌握系统的性能开支,必须开启系统统计,周期性收集系统运行数据,包括 (CPU utilization, disk I/O等) ,管理人员应经常性查看系统负荷和性能峰值,从而判断系统是否被非法使用或受到过攻击。
第五条安全设备需开启的日志功能项:
(一)流量监控的日志信息;
(二)攻击防范的日志信息;
(三)异常事件日志缺省为打开,可发送到告警缓冲区。
第六条本地日志文件不可以全局可写,通过修改日志的默认权限提高日志系统的安全性,防止非授权用户修改日志信息。第四章 日志审计第二十六条
标签: 日志