去百度文库,查看完整内容> 内容来自用户:黄敏欣
第一章 总 则
第一条随着公司信息系统规模的逐步扩大,越来越多的主机、应用系统、网络设备加入到系统网络中,日志安全管理变得越来越复杂。为了规范公司信息系统运行过程中的日志安全管理,为系统运行监控、安全事件跟踪、系统审计等提供真实的日志数据,特制定本办法。
第二条本办法适用于公司信息系统日志安全管理过程。
第二章 日志产生管理
第三条为了实时有效的产生必须的日志信息,应开启网络设备、安全设备、操作系统、数据库系统、应用系统等系统日志功能。
第四条一般需开启的日志功能项:
(一)记录用户切换产生的日志;
(二)系统的本地和远程登陆日志;
(三)修改、删除数据;
(四)为了掌握系统的性能开支,必须开启系统统计,周期性收集系统运行数据,包括 (CPU utilization, disk I/O等) ,管理人员应经常性查看系统负荷和性能峰值,从而判断系统是否被非法使用或受到过攻击。
第五条安全设备需开启的日志功能项:
(一)流量监控的日志信息;
(二)攻击防范的日志信息;
(三)异常事件日志缺省为打开,可发送到告警缓冲区。
第六条本地日志文件不可以全局可写,通过修改日志的默认权限提高日志系统的安全性,防止非授权用户修改日志信息。第四章 日志审计第二十六条
标签: 日志
文章来源:
大千世界
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
