系统账号及日志审计规程
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一章日志审计范围
第一条账号的使用人要定期对使用该账号进行的操作进行审核并确认,对于发现异常情况要及时向安全审计人员反映。
第二条涉及重要数据相关的操作和用户敏感信息的访问行为均应在系统中留下记录,安全审计员定期对其进行审核。其中包含的内容主要有以下
几方面:
1、对主机系统进行的操作行为,是指用户登录主机,对系统配置文件、
定时器、文件系统、目录、文件等进行了某种操作(增加、删除、修改
等),审计主要针对上述行为,检查其合法性,是否为合法操作。
2、对数据库进行的操作行为,是指登录数据库,对系统配置文件、存储
过程、数据库表等进行了某种操作(增加、删除、修改等),审计主要
针对上述行为,检查其合法性,是否为合法操作。
3、程序上线的操作行为,是指应用系统中程序开发和修改完成后,通过
FTP等方式上传到主机和修改数据库配置,中间涉及到程序文件(包括
shell)的修改上传,数据库参数的修改,定时器的修改等,审计主要针
对上述操作,检查其合法性,是否为合法操作。
4、账号变更的操作行为,是指对用户账号的增、删、改操作。审计主要
针对上述行为检查其合法性,是否为合法操作。
5、敏感数据管控行为,是指对相关系统的金库模式账号或指令进行金库
模式修改、删除等操作,及对金库授权人员与号码修改、删除等操作,
必须对该类操作进行审计,检查其操作是否合法,是否得到需要的授权。
第二章日志审计频次与流程
第三条日志审计的具体操作要求流程如下: