《检察院安全审计管理规定.docx》由会员分享,可在线阅读,更多相关《检察院安全审计管理规定.docx(3页珍藏版)》请在课桌文档上搜索。
1、XX区人民检察院安全审计管理规定第一条为安全事件的事后追查提供足够信息,通过对我院信息系统脆弱点、系统运行性能和安全需求分析。我院安全审计范围包括各重要涉密用户终端、服务器、网络安全设备(如防火墙、入侵检测、网络安全审计等)、系统配置变更等几大类。第二条审计的具体内容包括:服务器、重要涉密用户终端和安全保密设备的启动和关闭;审计功能的启动和关闭;系统内用户增加、删除;用户权限的更改;系统管理员、安全保密管理员、安全审计员实施的操作;用户的违规操作行为;身份鉴别相关事件;访问控制相关事件;涉密数据的输入输出等操作;第三条当本院的系统规模、用户数量有较大变化时,应进行风险评估,并及时调整安全策略。
2、第四条系统管理员应不定期抽查重要涉密用户终端、服务器的相关日志,定期检查网络安全设备的系统运行记录,对日志中异常情况或错误报告进行综合分析,做出系统运行状态是否稳定、系统运行和用户操作是否符合保密法规、保密标准,并填写审计记录。第五条安全管理员应不定期抽查重要涉密用户终端和服务器的安全性日志,定期检查网络安全设备的安全运行记录,以及重要涉密终端上的安全软件运行状态,对日志中异常情况(如未授权登录、疑似攻击行为等)、进行综合分析,做出系统或网络有无重大可疑安全事件发生的审计记录。对发现的重XX全事件隐患,向主管领导提出安全策略调整建议,降低安全风险。第六条安全审计员应充分利用现有的审计技术手段,
3、定期检查检查服务器、数据库、入侵检测、网络安全审计、防火墙等设备和系统的安全配置和安全控制是否与安全策略一致;通过对各类设备和系统相关操作管理维护人员的日志,进行查看和审计,分析相关管理员在审计过程中的行为是否合乎保密规定,具体审计记录表。第七条安全审计员应定期(最长一个月)对审计记录进行审查或分析、调查可疑行为及违规操作、采取相应的措施(查看出现可疑行为主机、调查当事人,根据具体情况调整防护措施、追究当事人责任等),尽早发现和处理安全隐患,并对处理结果进行记录。第八条安全审计日志应定期备份,方式为刻录光盘或备份系统自动存储,保留周期为一年。如发现审计存储空间将满,审计管理员应采取措施覆盖最早存储的审计数据或转存审计数据,立即备份。笫九条由保密委员会负责监督安全审计策略的正确实施。由技术科和保密委员会对本制度作出解释。
