第一章     总  则

第一条      为进一步加强和规范青岛科技大学信息系统安全审计管理工作，特制定本制度。

第二条      本制度适用于信息系统的安全审计管理。

第三条      本制度所指信息系统是青岛科技大学已建计算机信息系统。

第二章     定  义

第四条      安全审计管理指利用信息系统审计方法，对信息系统运行状态进行详尽的审计，保存审计记录和审计日志，并从中发现问题，及时通知安全管理员调整安全策略，从而达到降低安全风险的目的。

第五条      安全审计主要功能包括记录和跟踪信息系统状态变化，如用户活动，对程序和文件使用情况监控，记录对程序和文件的使用以及对文件的处理过程。安全审计可以监控和捕捉各种安全事件，实现对安全事件的识别、定位并予以相应响应。

第三章     审计管理

第六条      青岛科技大学信息系统审计工作内容：

（一）制定文档化的、明确的系统安全审计策略；

（二）制定确保系统安全审计策略正确实施的规章制度；

（三）根据系统脆弱点分析、系统运行性能和安全需求确定系统安全审计范围；

（四）确定的审计事件范围应对安全事件的事后追查提供足够的信息；

（五）应与身份鉴别、访问控制、信息完整性等安全功能设计紧密结合，并为下述可审计事件产生审计记录：

1.服务器、重要用户终端和安全设备启动和关闭；

2.审计功能启动和关闭；

3.系统内用户的增加和删除；

4.用户权限更改；

5.系统管理员、安全管理员、安全审计员和用户所实施的操作；

6.身份鉴别相关事件；

7.访问控制相关事件；

8.重要数据输入输出操作；

9.重要数据的其他操作；

10.其它与系统安全有关的事件或专门定义的可审计事件。

第七条      信息系统审计日志内容提供足够的信息，以确定发生的事件及其来源和结果，审计记录包括以下内容：事件发生的时间、地点、类型、主体、客体和结果（成功或失败），并能对各独立审计单元产生的审计记录内容进行集中管理。

青岛科技大学信息系统审计日志内容包括：

（一）主机审计与监控系统日志；

（二）防火墙日志；

（三）入侵防御系统日志；

（四）漏洞扫描审计日志；

（五）服务器安全加固软件审计日志；

（六）病毒服务器日志；

（七）其它服务器日志。

第八条      信息系统审计记录存储：

（一）有充足的审计记录存储空间，防止由于存储空间溢出造成审计记录丢失；

（二）具有存储空间阀值设置功能，当存储空间将满时能及时进行告警；

（三）审计系统出现异常时，保证存储的审计记录不被破坏；

（四）审计记录至少保存6个月；

（五）审计存储空间将满时，采取措施覆盖最早存储的审计数据或转存审计数据。

第九条      信息系统审计日志的查阅及保护：

（一）审计工作由青岛科技大学365bet在线体育安全审计员实施并进行管理；

（二）审计日志是记录信息系统安全状态和问题的依据，要求安全审计员定期（最长三个月）对审计记录进行审查或分析，调查可疑行为及违规操作，采取相应的措施，并及时报告；

（三）提供对审计记录的统计、查询功能，包括按时间范围、主客体身份、行为类型等条件进行检索查询；

（四）安全审计员调阅、备份、删除审计日志以及处理审计事件，必须进行记录；

（五）审计过程中，如果发现出现可疑现象，应及时调查，发现威胁系统安全的事件，审计员应及时通知系统管理员，并监督系统管理员采取有效措施进行制止；

（六）对审计系统和审计信息进行访问控制，保证审计记录不被篡改、伪造和非授权删除；

（七）对审计记录操作应记录日志。

第四章     附  则

第十条      本规定由青岛科技大学365bet在线体育负责解释。

第十一条   本规定自发布之日起施行。

青岛科技大学365bet在线体育

2017年6月7日