信息系統(tǒng)安全審計(jì)是信息系統(tǒng)審計(jì)全過程的組成部分，主要依據(jù)標(biāo)準(zhǔn)包括COBIT、CC、ITIL等信息安全管理標(biāo)準(zhǔn)。那么，信息安全審計(jì)制度呢？下面就讓佰佰安全網(wǎng)小編來介紹吧！

信息安全審核制度一、

嚴(yán)格審核系統(tǒng)所發(fā)布消息：

1、根據(jù)法律法規(guī)要求，必須監(jiān)視本系統(tǒng)的信息，對(duì)本系統(tǒng)的信息實(shí)行24小時(shí)審核巡查， 防止有人通過本系統(tǒng)發(fā)布有害信息。如發(fā)現(xiàn)傳輸有害信息，應(yīng)當(dāng)立即停止傳輸，防 止信息擴(kuò)散，保存有關(guān)記錄，并向公安機(jī)關(guān)網(wǎng)監(jiān)部門報(bào)告；同時(shí)應(yīng)配合公安機(jī)關(guān)追 查有害信息的來源，協(xié)助做好取證工作。

2、建立關(guān)鍵詞庫(kù)，實(shí)施信息建立關(guān)鍵詞數(shù)據(jù)庫(kù)：系統(tǒng)內(nèi)部設(shè)計(jì)有需要過濾的詞組的數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)的關(guān)鍵詞語包括以上的所有內(nèi)容，同時(shí)還要根據(jù)政府和移動(dòng)的要求及時(shí)更新數(shù)據(jù)庫(kù)。過濾內(nèi)容如下：煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度的；煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的；宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；公然侮辱他人或者捏造事實(shí)誹謗他人的，或者進(jìn)行其他惡意攻擊的；損害國(guó)家機(jī)關(guān)信譽(yù)的；其他違反憲法和法律行政法規(guī)的；關(guān)鍵詞過濾程序：建立關(guān)鍵詞語的過濾程序，每一條下行的信息首先進(jìn)行內(nèi)容的過濾，在過濾完成以后，再發(fā)送出去。對(duì)于每一條上行的信息也要進(jìn)行信息過濾，發(fā)現(xiàn)存在關(guān)鍵詞語的內(nèi)容，及時(shí)記入特殊數(shù)據(jù)庫(kù)，及時(shí)和上級(jí)部門配合進(jìn)行內(nèi)容的定時(shí)檢查。設(shè)立專門負(fù)責(zé)人：負(fù)責(zé)人會(huì)定期查看特殊數(shù)據(jù)庫(kù)中的短信內(nèi)容，并進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)問題及時(shí)上報(bào)有關(guān)部門。并對(duì)短信內(nèi)容進(jìn)行存檔保留，已備查看。

3、權(quán)限的設(shè)置防止未經(jīng)授權(quán)的用戶訪問，修改有關(guān)的信息。發(fā)揮最大限度的安全特性。對(duì)于系統(tǒng)而言按照最高權(quán)限用戶，一般權(quán)限用戶來進(jìn)行權(quán)限的劃分審核。系統(tǒng)最高權(quán)限可以擁有系統(tǒng)的一切權(quán)限，如讀取，修改，添加，刪除等，以對(duì)系統(tǒng)的各類文件等進(jìn)行最完全的操作掌控。對(duì)于一般權(quán)限用戶而言，進(jìn)行嚴(yán)格的權(quán)限設(shè)置，使其對(duì)一些較為敏感的文件不能進(jìn)行修改和刪除，只賦予其讀取的權(quán)限。對(duì)一些重要的文件進(jìn)行加密措施，設(shè)置一定的較強(qiáng)的口令密碼，密碼要求結(jié)合數(shù)字，字母，符號(hào)，以防止口令被暴力破解。同時(shí)做到定期進(jìn)行密碼的修改。每個(gè)密碼的使用期限不要超過一個(gè)月。

4、有害信息的上報(bào)由有害信息的發(fā)現(xiàn)人將其上報(bào)給公司的有關(guān)負(fù)責(zé)人員，負(fù)責(zé)人員經(jīng)過核實(shí)與查對(duì)，確認(rèn)有害信息確實(shí)存在，確定有害信息的內(nèi)容之后，及時(shí)上報(bào)，平且提出解決此類問題的方案以及下一步的措施。在上報(bào)的過程中，對(duì)幾個(gè)方面進(jìn)行上報(bào)，如：有害信息的內(nèi)容，有害內(nèi)容發(fā)現(xiàn)的的時(shí)間，以及其發(fā)現(xiàn)的來源。且認(rèn)真細(xì)致的進(jìn)行相關(guān)的分析，爭(zhēng)取杜絕此類問題的頻繁發(fā)生。對(duì)于有關(guān)的分析文檔，應(yīng)該做到存檔保存，由專人負(fù)責(zé)保管。

5、建立60天信息保存制度

1）、在短信的正是運(yùn)行以后，所有的上行和下行的信息在進(jìn)行業(yè)務(wù)處理以前首先記錄到數(shù)據(jù)庫(kù)中，記錄下手機(jī)號(hào)碼、發(fā)送內(nèi)容、發(fā)送時(shí)間。

2）、并對(duì)數(shù)據(jù)庫(kù)進(jìn)行定期的備份和保存。實(shí)行每天進(jìn)行增量備份，每周實(shí)行一次全備份。并且每月把備份的內(nèi)容刻錄成光盤進(jìn)行存儲(chǔ)。

3）、對(duì)數(shù)據(jù)庫(kù)的內(nèi)容進(jìn)行定期清理，每季度清理一次，數(shù)據(jù)庫(kù)中至少保存一個(gè)季度的信息。從而保證系統(tǒng)的運(yùn)行效率和速度。

6、日志審計(jì)措施： 在服務(wù)器和防火墻上建立完備的日志審計(jì)記錄。日志保存的時(shí)間至少為60日志審計(jì)技術(shù)指標(biāo)主要需要包括：帳戶管理審核、帳戶登陸事件審核、登陸事件審核、特權(quán)使用審核、目錄服務(wù)訪問審核、過程追蹤審核、對(duì)象訪問審核、系 統(tǒng)事件審核、策略更改審核。 每天要定時(shí)查看審核日志，如果發(fā)現(xiàn)有用戶連續(xù)攻擊的記錄，第一時(shí)間內(nèi)修改 管理員密碼； 安全人員在審核檢測(cè)完成后，應(yīng)編寫檢測(cè)報(bào)告，需詳細(xì)記敘檢測(cè)的對(duì)象、手段、 結(jié)果、建議和實(shí)施的補(bǔ)救措施與安全策略。檢測(cè)報(bào)告存入系統(tǒng)檔案。

以上便是小編為大家介紹的關(guān)于信息安全審計(jì)制度的一些內(nèi)容，希望對(duì)大家有所幫助哦！如果想要了解更多關(guān)于信息安全的知識(shí)。請(qǐng)您多多關(guān)注佰佰安全網(wǎng)吧！

責(zé)任編輯:王秀娟