信息安全审计管理制度
版本变更记录
1 目的
为加强我公司信息安全及服务水平，保障信息安全及业务安全，清晰了解我公司系统运行状况，特制订本制度。

2 适用范围
本制度适用于公司所有部门及相关审计人员。

4 安全审计管理办法
（1）审计原则：对重要系统、核心设备、规章制度、技术要求等进行审计；
（2）各部门对本部门需要审计的内容进行识别，指定专人作为审计管理员，专管本部门审计事宜；
（3）信息中心安全审计员统筹公司安全审计工作，各部门审计管理员负责本部门的安全审计事宜，每月对审计数据进行统计分析，向信息中心汇报审计结果；
（4）信息中心安全审计员根据各部门审计管理员的审计汇报结果，进行抽查；
（5）重要日志（包括但不限于系统日志、数据库日志、业务日志、服务器审计日志、阿里云安全服务日志等）需保留至少6个月以上。

5 安全审计内容
5.1 网络安全审计
（1）对登录阿里云管理平台的用户进行审计，包括用户行为、用户权限、账户是否过期等；
（2）阿里云安全服务应用防火墙相关安全日志；
（3）安骑士安全监测日志及补丁修复日志；
（4）数据库审计服务相关日志；
（5）堡垒机用户操作日志。

5.2 服务器操作系统审计
（1）对系统登录进行审计，审计用户的登录情况，审计内容包括登陆时间、登陆用户等；
（2）对服务器操作进行审计，审计用户在服务器上的操作，审计内容包括：用户、操作、事件及事件结果等；
（3）对操作系统进行综合审计，审计系统的配置信息和运行情况，包括主机机器名、网络配置、用户登录、进程情况、CPU和内存使用情况、硬盘容量等；
（4）对系统进程进行审计，排查异常进程、未知进程。

5.3 数据库安全审计
（1）对数据库操作进行审计，分析数据库中数据操作语法，审计数据库中对某个表、某个字段和视图进行的操作；
（2）数据库审计日志应包括日期、时间、事件类型、主客体标识、事件操作结果等；
（3）数据库安全日志审计，包括阿里云数据库审计服务中的安全事件审计。

5.4 应用及业务安全审计
（1）对应用系统的管理用户的登录、操作等进行审计，审计内容应包括用户、日期、时间、操作、结果等；
（2）对管理员角色的权限进行审计，确认是否为所需最小权限；
（3）对日志记录的连续性进行审计，确认是否有删除、修改日志的行为；
（4）对已有账户进行审计，排查多余过期账户。

5.5 制度及操作规程审计
（1）信息中心安全审计员对公司已有制度的执行情况以及制度在使用过程中存在的不足进行审计；
（2）各部门对已有的操作规程进行审计，确认操作规程的有效性。

6 安全审计计划及实施
（1）审计管理员需针对各自负责的审计工作填写《安全审计计划表》和《安全审计记录表》，该表中应详细填写以下内容：
①审计时间；
②审计目的；
③审计范围；
④审计内容；
⑤审计周期；
⑥参与人员及分工。

（2）审计计划的制定和修改应考虑以下因素：
①《安全审计计划表》填写完成后，需递交信息中心进行备份；
②审计计划的周期应合理，各部门审计工作至少三月一次，信息中心每年应进行至少一次涵盖所有部门的审计；
③信息系统及关键业务发生重大变更，相应审计管理员应对审计计划进行检查，按需对审计计划进行变更；审计计划变更完成后，信息中心需对各安全审计计划进行审定。

（3）审计工作实施
①审计准备：审计员应事先明确审计范围、审计内容及审计时可能存在的风险；
②工作协调：通知《安全审计计划表》中涉及的人员，召开简短工作会议，告知需配合事宜；
③现场审计：审计管理员仅在规定的范围内进行审计，审计内容包括信息系统各日志情况、规章制度执行情况、操作规程、手册等，被审计部门和人员应积极协调配合；
④现场记录：审计管理员需填写《审计记录与分析》。

7 审计结果汇总分析
（1）现场审计工作完成后，审计管理员应对审计结果进行分析，分析过程及结果需记录到《审计记录与分析》中；
（2）审计完成后，出具《审计记录与分析》，并递交信息中心。

8 相关文档
《安全审计记录表》
《安全审计计划表》
《审计记录与分析》
9 附则
此管理规定由信息中心负责解释并督促执行；
本规定自印发之日起执行。

安全审计记录表
安全审计计划表
审计记录与分析。