《系统监控管理规定.docx》由会员分享,可在线阅读,更多相关《系统监控管理规定.docx(3页珍藏版)》请在优知文库上搜索。
1、系统监控管理规定文件编号:1 .目的了解服务器的运行状态,检测未经授权的信息处理活动,为安全事故提供证据,确保业务系统的稳定性、可靠性、安全性。2 .引用文件1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。2) GB/T22080-2016/IS0/IEC27001:2013信息技术-安全技术-信息安全管理体系要求3) GB/T22081-2016/ISO/IEC27002:2013信息技术-安全技术-信
2、息安全管理实施细则3 .职责和权限系统服务部:负责公司网络和系统访问活动的监控管理。4 .系统监控管理4.1. 日志的分类1)需监控的日志包括但不仅限于以下类型:服务器事件日志管理员和操作员日志2)运行中心监控人员定期进行日志的检查。4.2. 日志的管理1)只有超级用户可以访问和管理日志文件。2)由系统服务部管理员定期对服务器的日志进行检查、处理,并记录3)确认需要开启的审计项目,服务器的操作系统要根据安全需求开启安全日志审计功能,并对系统管理员组成员的系统活动进行审计。4.3. 容量管理1)系统管理员确定检查频率,监控人员定期登录系统查看CPU,硬盘、内存的使用情况,发现问题时第一时间通知各
3、产品线负责人。2)管理员要做预防性维护,在服务器没有业务操作时,每个月对服务器重起,防止服务器内存泄露,防止系统意外崩溃;并查看服务器重起后所有服务是否启动,业务系统是否正常运行。4.4. 时钟同步设置时钟同步,服务器及监控设备应保持时钟的一致性,公司配置时钟服务器,其他设备通过NTP服务与时钟服务器同步。所有生产系统的时钟同步工作由系统管理员完成。5 .相关记录序号记录名称保存期限保存形式备注1日志检查评审记录三年纸质/电子2重要服务器容量监控评审表三年纸质/电子3重要服务器和设备日志明细表三年纸质/电子本制度相关修改及解释权属于研发服务体系文档编号(由总裁办填写)密级内部公开文档发布级别公司级文档发布及实行范围研发服务体系制度试行日期(可选)制度执行日期文档起草人签字:文档修订人:签字:修订说明:备注:文档负责人:签字:文档审批信息安全管理者代表签字:文档审批人签字: