ISMS-C-25信息安全审计管理制度

参考模版,仅供参考

1. 目的

为规范公司信息系统安全审计工作,加强信息系统规范化建设,确保对公司信息系统稳定运行,保障信息系统运行的稳定性、连续性和完整性,有效记录组织内外部活动,为安全溯源和事件分析提供支持。特制定本制度。

2. 范围

本制度适用于组织业务系统所涉及的业务操作日志、应用中间件、数据库、服务器主机、网络设备、安全设备等。

3. 职责

3.1 信息安全部

  1. 负责制定和修订本制度;

  2. 处理安全事件的调查取证。

3.2 研发部

  1. 按照制度执行对各自负责的系统进行审计操作;

  2. 配合信息安全部对发生信息安全事件后的调查取证。

3.3 运维部

  1. 按照制度执行对各自负责的系统进行审计操作;

  2. 配合信息安全部对发生信息安全事件后的调查取证。

3.4 审计部

  1. 参与修订和制定本制度;

  2. 定期安排人员对组织所属系统进行审计,对不符合要求的要求整改。

3. 内容

  1. 审计内容需要包括时间、用户ID、活动内容;
  2. 业务系统审计内容至少包括:
  • 业务用户操作行为记录(业务变更、记录变更);
  • 管理用户操作行为记录(用户操作、权限操作、系统配置操作)。
  1. 操作系统审计内容至少包括:
  • 3.1 操作系统的启动/关闭信息;
  • 3.2 用户登录/退出信息;
  • 3.3 特殊权限使用;
  • 3.4 系统运行状态信息(包括报警、故障信息);
  • 3.5 主机系统服务或配置变更信息;
  1. 应用中间件审计内容至少包括:
  • 4.1 请求方法;
  • 4.2 访问路径;
  • 4.3 访问参数;
  • 4.4 用户代理;
  • 4.5 请求状态码。
  1. 数据库审计内容至少包括:
  • 5.1 数据库系统的启动/关闭信息;
  • 5.2 用户的登录/退出信息;
  • 5.3 用户的关键操作信息(如添加或删除数据库);
  • 5.4 数据库运行状态信息(包括报警、故障信息)。
  1. 网络设备审计内容至少包括:
  • 6.1 用户登录/退出信息;
  • 6.2 用户操作信息;
  • 6.3 设备运行状态信息(包括报警、故障信息)。
  1. 安全设备审计内容至少包括:
  • 7.1 用户登录/退出信息;
  • 7.2 用户操作信息;
  • 7.3 策略匹配信息(包括防火墙策略、IPS策略等);
  • 7.4 设备运行状态信息(包括报警、故障信息)

1. 产出

包含但不限于:日志审计系统、日志分析系统、定期的日志巡检报告

⭐您的支持将鼓励我继续创作⭐