信息系统安全审计管理制度.docxVIP

信息系统安全审计管理制度 第一章 总 则 第一条 为进一步加强和规范单位信息系统安全审计管理工作，特制定本制度。 第二条 本制度适用于信息系统的安全审计管理。 第三条 本制度所指信息系统是单位已建计算机信息系统。 第二章 定 义 第四条 安全审计管理指利用信息系统审计方法，对信息系统运行状态进行详尽的审计，保存审计记录和审计日志，并从中发现问题，及时通知安全管理员调整安全策略，从而达到降低安全风险的目的。 第五条 安全审计主要功能包括记录和跟踪信息系统状态变化，如用户活动，对程序和文件使用情况监控，记录对程序和文件的使用以及对文件的处理过程。安全审计可以监控和捕捉各种安全事件，实现对安全事件的识别、定位并予以相应响应。 第三章 审计管理 第六条 单位信息系统审计工作内容： （一）制定文档化的明确的系统安全审计策略； （二）制定确保系统安全审计策略正确实施的规章制度； （三）根据系统脆弱点分析、系统运行性能和安全需求确定系统安全审计范围； （四）确定的审计事件范围应对安全事件的事后追查提供足够的信息； （五）应与身份鉴别、访问控制、信息完整性等安全功能设计紧密结合，并为下述可审计事件产生审计记录： 1.服务器、重要用户终端和安全设备启动和关闭。 2.审计功能启动和关闭。 3.系统内用户的增加和删除。 4.用户权限更改。 5.系统管理员、安全管理员、安全审计员和用户所实施的操作。 6.身份鉴别相关事件。 7.访问控制相关事件。 8.重要数据输入输出操作。 9.重要数据的其他操作。 10.其它与系统安全有关的事件或专门定义的可审计事件。 第七条 信息系统审计日志内容提供足够的信息，以确定发生的事件及其来源和结果，审计记录包括以下内容：事件发生的时间、地点、类型、主体、客体和结果（成功或失败），并能对各独立审计单元产生的审计记录内容进行集中管理。 单位信息系统审计日志内容包括： （一）主机审计与监控系统日志。 （二）防火墙日志。 （三）入侵防御系统日志。 （四）漏洞扫描审计日志。 （五）服务器安全加固软件审计日志。 （六）病毒服务器日志。 （七）其它服务器日志。 第八条 信息系统审计记录存储： （一）有充足的审计记录存储空间，防止由于存储空间溢出造成审计记录丢失。 （二）具有存储空间阀值设置功能，当存储空间将满时能及时进行告警。 （三）审计系统出现异常时，保证存储的审计记录不被破坏。 （四）审计记录至少保存6个月。 （五）审计存储空间将满时，采取措施覆盖最早存储的审计数据或转存审计数据。 第九条 信息系统审计日志的查阅及保护： （一）审计工作由单位网络信息中心安全审计员实施并进行管理。 （二）审计日志是记录信息系统安全状态和问题的依据，要求安全审计员定期（最长三个月）对审计记录进行审查或分析，调查可疑行为及违规操作，采取相应的措施，并及时报告。 （三）提供对审计记录的统计、查询功能，包括按时间范围、主客体身份、行为类型等条件进行检索查询。 （四）安全审计员调阅、备份、删除审计日志以及处理审计事件，必须进行记录。 （五）审计过程中，如果发现出现可疑现象，应及时调查，发现威胁系统安全的事件，审计员应及时通知系统管理员，并监督系统管理员采取有效措施进行制止。 （六）对审计系统和审计信息进行访问控制，保证审计记录不被篡改、伪造和非授权删除。 （七）对审计记录操作应记录日志。 第四章 附 则 第一十条 本规定由单位网络信息中心负责解释。 第一十一条 本规定自发布之日起施行。