参考模版,仅供参考
目的
为规范公司信息系统安全审计工作,加强信息系统规范化建设,确保对公司信息系统稳定运行,保障信息系统运行的稳定性、连续性和完整性,有效记录组织内外部活动,为安全溯源和事件分析提供支持。特制定本制度。范围
本制度适用于组织业务系统所涉及的业务操作日志、应用中间件、数据库、服务器主机、网络设备、安全设备等。职责
3.1 信息安全部
负责制定和修订本制度;
处理安全事件的调查取证。
3.2 研发部
按照制度执行对各自负责的系统进行审计操作;
配合信息安全部对发生信息安全事件后的调查取证。
3.3 运维部
按照制度执行对各自负责的系统进行审计操作;
配合信息安全部对发生信息安全事件后的调查取证。
3.4 审计部
参与修订和制定本制度;
定期安排人员对组织所属系统进行审计,对不符合要求的要求整改。
- 内容
审计内容需要包括时间、用户ID、活动内容;
业务系统审计内容至少包括:
业务用户操作行为记录(业务变更、记录变更);
管理用户操作行为记录(用户操作、权限操作、系统配置操作)。
操作系统审计内容至少包括:
3.1 操作系统的启动/关闭信息;
3.2 用户登录/退出信息;
3.3 特殊权限使用;
3.4 系统运行状态信息(包括报警、故障信息);
3.5 主机系统服务或配置变更信息;
应用中间件审计内容至少包括:
4.1 请求方法;
4.2 访问路径;
4.3 访问参数;
4.4 用户代理;
4.5 请求状态码。
数据库审计内容至少包括:
5.1 数据库系统的启动/关闭信息;
5.2 用户的登录/退出信息;
5.3 用户的关键操作信息(如添加或删除数据库);
5.4 数据库运行状态信息(包括报警、故障信息)。
网络设备审计内容至少包括:
6.1 用户登录/退出信息;
6.2 用户操作信息;
6.3 设备运行状态信息(包括报警、故障信息)。
安全设备审计内容至少包括:
7.1 用户登录/退出信息;
7.2 用户操作信息;
7.3 策略匹配信息(包括防火墙策略、IPS策略等);
7.4 设备运行状态信息(包括报警、故障信息) - 产出
包含但不限于:日志审计系统、日志分析系统、定期的日志巡检报告