审计安全管理制度2.pdf

职能要素 安全审计
管理
安全审计管理制度 文件编号
制度
版本
特变电工网络管理制度
1 目的
为加强我公司信息安全及服务水平，保障信息安全及业务安全，清晰了解我公司系
统运行情况，特制订本制度
2 使用范围
本制度使用于公司所有部门及相关审计人员
3 安全审计管理办法
（1） 审计原则：对重要系统、核心设备、规章制度、计数要求等进行审计；
（2） 各部门对本部门需要审计的内容进行识别，指定专人作为审计管理员，专管本部门审计
事宜；
（3） 信息中心安全审计员统筹公司安全审计工作，各部门审计管理员负责本部门的安全审计
事宜，每月对审计数据进行统计分析，向信息中心汇报审计结果；
（4） 信息中心安全审计员根据各部门审计管理员的审计汇报结果，进行抽查；
（5） 重要日志（包括不限于系统日志、数据库日志、业务日志、服务器审计日志等）需要保
留 6 个月以上。
（6）
（7）
4 安全审计内容
网络安全审计
（1） 对登录企业平台（包括生产平台和管理平台）的用户进行审计，包括用户行为、用户权
限、账户是否过期等；
（2） 公司防火墙相关安全日志；
（3） 公司网络安全检测日志及修复补丁；
1
职能要素 安全审计
管理
安全审计管理制度 文件编号
制度
版本
（4） 数据库审计服务相关日志；
服务器操作系统审计
（1） 对系统登录进行审计，审计用户的登录情况，审计内容包括登录时间、登录用户等；
（2） 对服务器操作进行审计，审计用户在服务器上的操作，审计内容包括：用户、错做、事
件及时间结果等；
（3） 对操作系统进行综合审计，审计系统的配置信息和运行情况，包括主机机器名、网络配
置、用户登录、进程情况、CPU 和内存使用情况、硬盘容量等；
（4） 对系统进程进行审计，排查异常进程、未知进程。
数据库安全审计
（1） 对数据库操作进行审计，分析数据库中数据操作语法，审计数据库中对某个表、某个字
段和视图进行