信息化审计是指对三峡大学信息技术中心服务器、计算机终端、网络设备等的审计管理。日常工作由刘军清主管,高张、陈肖飞负责。
第一条要保护用户审计的日志和程序,只有负责安全的工作人员才能访问。
第二条日志中应包括事件的主体或客体,用户名(或id)、日期和时间、登录地点、事件描述,但不能包含密码。
第三条应对系统管理员的行为做日志记录。
第四条登录成功、失败的用户登录日志均应做详细记录,并给出提示。
第五条重要的事件应能进行自动报警。
第六条应部署专门的安全日志服务器,所有的日志均统一保存,日志服务器不提供其它服务。不将日志保存于共享的文件系统中。
第七条建立全网统一的时钟服务器,所有的服务器应与该服务器的时钟同步,以保证审计日志中时间戳的有效性。
