系统访问与使用监控管理程序

1目的

为检测未经授权的活动及访问控制策略的偏差，以便万一有安全事故时提供证据，特制定

本程序。

2适用

本程序适用于信息系统逻辑访问活动的监控管理，不包含个人终端电脑3职责 3.1技术部负责生产录入系统、防火墙、路由器和监视系统访问活动的监控管理。

4程序4.1监控策略

4.1.1所有服务、防火墙和其他网络边界访问控制系统的系统审核、账号审核和应用审核日志必须打

开，如果有警报和警示功能必须打开。

4.1.2审核日志必须保存一定的期限，任何个人和部门不得以任何理由删除保存期之内的日志。

4.1.3审核日志必须由该系统管理员定期检查，特权使用、非授权访问的试图、系统故障和异常等内

容应该得到评审，以查找违背信息安全的征兆和事实。

4.1.4防火墙系统必须处于启动状态，日志保存一定的期限，定期评审异常现象，对所有可疑

或经确认的非法访问行为和企图需及时汇报并采取相应的措施

4.2日志的配置最低要求

4.3管理过程

431系统管理员根据系统的安全要求确认其日志内容、保存周期、检查周期，其最低要求不得低于4.2的要求。如果因为日志系统本身原因不能满足 4.2的最低要求，需要降低标准

的，必须得到技术部的批准和备案。

4.3.2系统管理员配置日志系统，并定期检查日志内容，评审安全情况。评审的内容包括：授权访

问、特权操作、非授权的访问试图、系统故障与异常等情况，评审结束应形成《日志检查评

审记录》。

5相关文件

5.1《监控系统管理规定》6记录

6.1《日志检查评审记录》