陕西煤业化工集团财务有限公司信息系统日志管理办法第一章 总 则第一条 随着公司信息系统规模的逐步扩大,越来越多的主机、应用系统、网络设备加入到系统网络中,日志安全管理变得越来越复杂。为了规范公司信息系统运行过程中的日志安全管理,为系统运行监控、安全事件跟踪、系统审计等提供真实的日志数据,特制定本办法。第二条 本办法适用于公司信息系统日志安全管理过程。第二章 日志产生管理第三条 为了实时有效的产生必须的日志信息,应开启网络设备、安全设备、操作系统、数据库系统、应用系统等系统日志功能。 第四条 一般需开启的日志功能项:(一)记录用户切换产生的日志;(二)系统的本地和远程登陆日志;(三)修改、删除数据;(四)为了掌握系统的性能开支,必须开启系统统计,周期性收集系统运行数据,包括 (CPU utilization, disk I/O等) ,管理人员应经常性查看系统负荷和性能峰值,从而判断系统是否被非法使用或受到过攻击。第五条 安全设备需开启的日志功能项:(一)流量监控的日志信息;(二)攻击防范的日志信息;(三)异常事件