网络安全制度模板系列:日志管理制度| 提醒:本模板为国外“SANS网络安全培训与认证”提供的免费政策制度模板机翻而来,在参考使用过程中会存在不适应国内网络安全环境的情况,请在参考过程中,注意自身网络安全实际及我国法律法规要求。本文仅供参考,因不负责的引用或使用,而引起的不良后果,本公众号及编译者概不负责。 |
日志管理制度
目的
日志管理制度旨在建立结构化且系统的收集、监测方法,分析由我们组织系统、应用程序生成的日志数据,以及网络基础设施。本制度旨在提供明确的指导方针,收集、保存、保护和分析日志的程序以支持日志有效的网络安全事件检测、响应与取证调查。通过实施强有力的日志管理实践,该制度旨在提升我们对安全事件的可视性,识别异常情况活动,并减轻对我们系统和数据的潜在威胁。通过实施集中式日志、日志保存期和日志审查我们努力维护完整性、机密性,以及日志数据的可用性,实现事件响应的及时响应,并确保遵守相关法规和行业标准。通过优先排序日志管理,我们加强整体网络安全态势,提升威胁检测能力,并维护组织的信任和信心利益相关者。范围
日志管理策略适用于所有日志我们组织的员工、承包商和利益相关者。它涵盖了收集、存储、分析和保存系统生成的日志数据,应用程序和我们IT基础设施中的网络设备。这项制度涵盖所有日志,包括事件、访问、审计和系统日志。它会设置第四,日志生成、聚合和集中管理指南确保日志数据的准确及时可用性以支持安全监控,事件侦测和法医调查。该制度定义了程序用于日志保存期、访问控制和日志审查流程。它还概述了参与日志管理人员的职责活动,包括系统管理员、安全分析师和日志行政人员。所有人都必须遵守此制度在组织内部,任何偏差或例外都需要获得负责日志管理和网络安全的指定机构治理。保障措施
为了实现组织的整体使命,本网络安全制度的目的是,组织应当:
LOG-01保持至少有三个企业管理的时间源,组织的信息系统可以用来同步时间。LOG-02确保组织的操作系统配置基准测试支持适当的登录所有计算系统。LOG-03确保该组织的网络设备配置基准测试支持适当的在所有网络设备上登录。LOG-04确保该组织的业务应用配置基准测试支持所有业务应用的正确日志记录。LOG-05确保组织的云配置基准支持适当的登录所有云服务提供商(CSP)和软件即服务(SaaS)平台。LOG-06维护一个从每个组织信息中汇总所有相关日志的系统系统。LOG-07确保该组织的汇总信息系统日志仅可访问授权劳动力成员。LOG-08确保组织的汇总信息系统日志和警报,当日志有在规定时间内未收到信息系统。LOG-09确保组织的汇总信息系统定期调整以确保相应的日志事件会通知相应的员工。LOG-10定义组织应采用该流程定期审查汇总日志从组织的信息系统中获得。LOG-11确保组织的常规日志审查流程包括明确的服务级别关于谁应监控汇总信息系统日志的协议(SLA)(例如安全运营中心(SOC))。LOG-12定义组织应采用该流程来自动化对汇总日志的审查。LOG-13定义该组织将采用该流程,用于自动对发现的威胁发出警报通过其汇总日志管理系统。LOG-14定义组织应采用的流程来保存信息系统日志时间(包括特定类型日志的保存时间)。LOG-15实现日志管理系统(如SIEM、SOAR或服务管理平台)跟踪由组织日志管理产生的警报状态系统。制度制裁
不合规根据本制度,可能会根据规定受到纪律处分公司的人力资源流程。后果可能从强制不等复训及书面警告,暂时暂停远程服务访问权限,严重情况下解雇或合同义务。个人可能会面临法律后果根据适用法律,如果违规涉及非法活动。这些制裁强调网络安全的重要性,以及个人在保护中的角色数字资产,以及制度违规带来的潜在风险。执法将保持一致且公正,以应对行动的严重性这与违约的严重程度直接对应。网络安全制度模板系列:网络设备管理制度
网络安全制度模板系列:密码构建制度
网络安全制度模板系列:漏洞管理制度模板
网络安全制度模板系列:访问管理制度
网络安全制度模板系列:第三方管理制度模板
网络安全制度模板系列:周边网络访问管理制度
网络安全制度模板系列:移动设备管理制度
网络安全制度模板系列:教育培训管理制度
网络安全制度模板系列:资产管理制度
夜雨聆风
