第一條   為了加強對成都中醫(yī)藥大學(xué)信息系統(tǒng)的安全審計管理，結(jié)合成都中醫(yī)藥大學(xué)信息與教育技術(shù)中心實際情況特制定本管理制度。

第二條   本制度適用于成都中醫(yī)藥大學(xué)信息系統(tǒng)及用戶的安全審計管理。

第三條   本制度中的安全審計是指成都中醫(yī)藥大學(xué)計算機信息系統(tǒng)的可靠性、安全性進行了解和評價，并找到極佳途徑在最大限度保障系統(tǒng)安全的基礎(chǔ)上使得科研生產(chǎn)工作正常進行的行為和手段。

第四條   成都中醫(yī)藥大學(xué)計算機信息系統(tǒng)的安全審計采取系統(tǒng)層主機監(jiān)控與審計、網(wǎng)絡(luò)層掃描偵聽、應(yīng)用層審計日志相結(jié)合的方式，由安全審計員與安全管理員定期提交系統(tǒng)綜合審計報告。

第五條   所有接入成都中醫(yī)藥大學(xué)網(wǎng)絡(luò)的計算機必須安裝主機監(jiān)控與審計系統(tǒng)客戶端監(jiān)控引擎，沒有安裝監(jiān)控引擎的不準(zhǔn)接入成都中醫(yī)藥大學(xué)網(wǎng)絡(luò)，特殊情況下需要技術(shù)服務(wù)中心批準(zhǔn)；嚴(yán)禁擅自刪除、更改或停止客戶端審計監(jiān)控引擎。

第六條   主機監(jiān)控與審計系統(tǒng)采用分級管理模式，一級管理中心負責(zé)為各二級管理中心分發(fā)權(quán)限，各二級管理中心負責(zé)對所管轄的終端進行監(jiān)控與審計，并將報警級別為高及以上的信息傳送到一級管理中心。

第七條   主機監(jiān)控與審計系統(tǒng)一級管理中心由信息與教育技術(shù)中心負責(zé)管理，技術(shù)總監(jiān)負責(zé)監(jiān)督檢查；二級管理中心由各單位信息部門負責(zé)管理，各單位保密部門負責(zé)監(jiān)督檢查。信息與教育技術(shù)中心負責(zé)一、二級管理中心系統(tǒng)技術(shù)支持。

第八條   主機監(jiān)控與審計系統(tǒng)默認(rèn)安全策略由信息與教育技術(shù)中心負責(zé)制訂，參見附件1（主機監(jiān)控與審計系統(tǒng)默認(rèn)安全策略）；各單位參照默認(rèn)策略進行策略調(diào)整并制訂適合于本單位的安全策略，由技術(shù)總監(jiān)審批后執(zhí)行。

第九條   主機監(jiān)控與審計系統(tǒng)采用權(quán)限分級管理，根據(jù)不同的管理權(quán)限將管理員劃分為三員：系統(tǒng)管理員、審計管理員、密鑰管理員。各級管理中心必須設(shè)置三員，其職責(zé)參見附件2（主機監(jiān)控與審計系統(tǒng)三員及管理職責(zé)）。

第十條   服務(wù)器的系統(tǒng)訪問日志由所在單位系統(tǒng)管理員負責(zé)管理，并須建立系統(tǒng)用戶的審計日志，包括用戶登錄的用戶名、登錄時間、注銷時間、訪問操作對象等(參見附表1)，且鑒別失敗、系統(tǒng)配置修改、用戶權(quán)限修改等重要事件須有詳細記錄，以便提交給安全管理員進行審查。

第十一條     系統(tǒng)層審計監(jiān)控臺由各級安全管理員負責(zé)管理，并須建立安全審計監(jiān)控記錄，包括客戶機的安全策略、審計日志、系統(tǒng)登錄、設(shè)備和端口訪問等(參見附表2)。

第十二條    網(wǎng)絡(luò)層掃描偵聽由網(wǎng)絡(luò)管理員配合安全審計員完成，主要負責(zé)定期對服務(wù)器網(wǎng)段、網(wǎng)絡(luò)設(shè)備網(wǎng)段和其它部分網(wǎng)段實施漏洞掃描和網(wǎng)絡(luò)偵聽，并提交相應(yīng)的報告供安全管理員審查。

第十三條    應(yīng)用層審計日志(包括門戶網(wǎng)站和OA系統(tǒng)、各數(shù)據(jù)庫應(yīng)用系統(tǒng)、電子郵件應(yīng)用系統(tǒng)等)由不同的應(yīng)用系統(tǒng)管理員分別負責(zé)管理，并須建立應(yīng)用系統(tǒng)用戶的審計日志，包括登錄系統(tǒng)的用戶名、登錄時間、注銷時間、訪問操作對象等(參見附表3)，且鑒別失敗、應(yīng)用系統(tǒng)配置修改、用戶權(quán)限修改、系統(tǒng)出錯等重要事件須有詳細記錄，以便提交給安全管理員進行審查。

第十四條    對有關(guān)的安全審計日志應(yīng)采取設(shè)定訪問權(quán)限、定期備份（周期不得長于一個月）等保護措施來保障審計日志的保密性與完整性。

第十五條    安全審計員必須配合安全管理員定期審查各種安全審計日志和報告，并向技術(shù)服務(wù)中心提交系統(tǒng)綜合審計報告，周期不得長于一個月。

第十六條    根據(jù)審計日志發(fā)現(xiàn)有非授權(quán)或非法操作行為的用戶，由各部門對該用戶發(fā)出書面警告通知書(見附表4)；對于造成事故或嚴(yán)重后果的，由信息與教育技術(shù)中心按相關(guān)規(guī)定處理。

附表1：服務(wù)器系統(tǒng)用戶審計日志記錄表

服務(wù)器名稱：                       服務(wù)器系統(tǒng)類型：                      系統(tǒng)管理員：           

附表2：安全審計監(jiān)控記錄表

安全管理員：             安全審計員：            

附表3：應(yīng)用系統(tǒng)用戶審計日志記錄表

應(yīng)用系統(tǒng)服務(wù)器名稱：                  應(yīng)用系統(tǒng)類型：                   應(yīng)用系統(tǒng)管理員：          

附表4：網(wǎng)絡(luò)安全事件警告通知書

成都中醫(yī)藥大學(xué)信息與教育技術(shù)中心

網(wǎng)絡(luò)安全限期整改通知書

                      成中醫(yī)信息【     】   號

              ：

根據(jù)《網(wǎng)絡(luò)安全法》、《計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》、《信息安全等級保護管理辦法》，教育部于     年    月    日對你單位網(wǎng)絡(luò)安全保護工作進行了檢測和掃描，發(fā)現(xiàn)存在下列違法違規(guī)行為，并提出整改建議（附件1）：

目前我中心已關(guān)閉該系統(tǒng)外網(wǎng)訪問權(quán)限，請你單位于     年                    月    日前整改，并在期限屆滿前將整改反饋表（附件2）報信息中心，我中心確認(rèn)整改完成后再開放外網(wǎng)。

附件1：信息系統(tǒng)安全詳情

附件2：成都中醫(yī)藥大學(xué)信息系統(tǒng)安全整改反聵表

信息與教育技術(shù)中心

      年   月   日

成都中醫(yī)藥大學(xué)信息系統(tǒng)安全整改反聵表

                                       年   月   日

附件1：主機監(jiān)控與審計系統(tǒng)默認(rèn)安全策略

1、一級管理中心設(shè)置二級管理中心策略：

2、終端策略：（在各管理中心設(shè)置）

根據(jù)不同的崗位、職責(zé)、涉密范圍、工作需要等來界定所用策略：暫定為：單位領(lǐng)導(dǎo)、行政人員、部門領(lǐng)導(dǎo)、科研人員、其他人員