日志安全管理规定
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
日志安全管理规定
第一条为加强XXXXXXX局信息系统的日志数据管理工作,真实、有效地保存和使用各类日志,确保数据的保密性、完整性和可用性,特制定
本规定。
第二条本规定适用于XXXXXXX局信息系统各系统管理人员以及使用人员。第三条日志包括信息系统中存储的主机系统日志、设备日志和开放平台系统日志等计算机基础环境日志。
第四条开放平台系统是指安装UNIX以及WINDOWS系列等操作系统的高低端服务器。
第五条安全管理员负责组织制订相关日志管理策略。
第六条系统管理员负责执行主机系统、开放平台系统的日志管理策略,数据库管理员负责数据库日志的管理。
第七条网络管理员负责执行网络设备日志管理策略,安全管理员负责执行安全设备日志管理。
第八条日志不能被无关人员随意察看;日志本身需要保持完整性,不能被非授权人员更改;日志需要保持可用性,要做备份,以便审计时使
用。
第九条日志需至少包括以下内容:
1)用户账号;
2)登录和退出的日期和时间;
3)尽可能的识别出终端的身份代号或地址;
4)记录有相关系统访问成功和失败的登录日志;
5)成功和拒绝处理的数据和其它资源访问登录的相关记录。
第十条应当建立日志服务器,日志服务器使用大容量外置磁盘,实施对所有系统日志进行收集、保存,日志传送可以通过SNMP,SYSLOG等
方式。
第十一条日志维护管理的结果必须每周进行检查,如发现有可疑的滥用或安全性事故的情况发生,则及时对问题进行分析和跟踪;对影响较大
的错误日志必须及时向相关部门负责人汇报。
第十二条主机日志由业务系统日志和数据库日志组成。
第十三条对主机日志的访问权限进行控制,并打开审计选项,以防止非法访问。
第十四条系统管理员应对生产环境的各类主机日志进行备份,涉及到重要或机密数据应当备份到存储介质上进行异地保存,主机系统日志保留
半年;数据库管理员对数据库进行管理,日志保留期限为36个月。第十五条各部门如需查阅主机系统日志,应按照《XXXXXXX局信息系统变更管理规定》提交变更申请,由系统管理员或数据库管理员调出指定的
主机日志到非生产环境,查阅完成后,在非生产环境上删除。
第十六条应当在开放平台服务器上进行配置或运行脚本,将每日日志集中发送至日志服务器。
第十七条第十七条对开放平台日志的访问权限进行控制,并打开审计选项,以防止非法访问。
第十八条日志文件在日志服务器上集中保存;日志保留期限为12个月。
第十九条各部门如需查阅开放平台系统日志,应向本部门负责人或项目组负责人提出申请,相关负责人同意后,由各系统管理员负责相关日志
的收集,通过可以查询或保留的方式进行发送,如邮箱;查阅完成,
各申请人员必须及时对日志进行删除。
第二十条设备日志主要是由防火墙、路由器、交换机、负载均衡设备、通信设备等产生的日志。
第二十一条应当在设备上进行配置或运行脚本,将每日日志集中发送至日志服务器。
第二十二条对设备日志的访问权限进行控制,并打开审计选项,以防止非法访问。
第二十三条日志文件在日志服务器上集中保存;日志保留期限为12个月。
第二十四条各部门如需查阅设备日志,应向本部门负责人或各组负责人提出申请,相关负责人同意后,由相关管理员负责相关日志的收集,通过
可以查询或保留的方式进行发送,如邮箱;查阅完成,各申请人员
必须及时对日志进行删除
第二十五条为了保证本文件的时效性、可用性,必须根据相关审核规定进行评审和修订,修订后重新发布。
第二十六条本规定由局信息中心负责制定、解释和修改。自发布之日起执行。第二十七条