系统监控管理规定目 录
1. 目的 2
2. 引用文件 2
3. 职责和权限 2
4. 系统监控管理 2
4.1. 日志的分类 2
4.2. 日志的管理 3
4.3. 容量管理 3
4.4. 时钟同步 3
5.相关记录 3
目的
了解服务器的运行状态，检测未经授权的信息处理活动，为安全事故提供证据，确保业务系统的稳定性、可靠性、安全性。
引用文件
下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。
GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求
GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实施细则
职责和权限
系统服务部：负责公司网络和系统访问活动的监控管理。
系统监控管理
日志的分类
需监控的日志包括但不仅限于以下类型：
服务器事件日志
管理员和操作员日志
运行中心监控人员定期进行日志的检查。
日志的管理
只有超级用户可以访问和管理日志文件。
由系统服务部管理员定期对服务器的日志进行检查、处理，并记录
确认需要开启的审计项目，服务器的操作系统要根据安全需求开启安全日志审计功能，并对系统管理员组成员的系统活动进行审计。
容量管理
系统管理员确定检查频率，监控人员定期登录系统查看CPU，硬盘、内存的使用情况，发现问题时第一时间通知各产品线负责人。
管理员要做预防性维护，在服务器没有业务操作时，每个月对服务器重起，防止服务器内存泄露，防止系统意外崩溃；并查看服务器重起后所有服务是否启动,业务系统是否正常运行。
时钟同步
设置时钟同步，服务器及监控设备应保持时钟的一致性，公司配置时钟服务器，其他设备通过NTP服务与时钟服务器同步。
所有生产系统的时钟同步工作由系统管理员完成。
5.相关记录
序号
记录名称
保存期限
保存形式
备注1 日志检查评审记录
三年
纸质/电子2 重要服务器容量监控评审表
三年
纸质/电子3 重要服务器和设备日志明细表
三年
纸质/电子
本制度相关修改及解释权属于研发服务体系
文档编号（由总裁办填写）
F4-C-研发服务体系-011-V1.0 密级
内部公开
文档发布级别
公司级
文档发布及实行范围
研发服务体系
制度试行日期（可选）
制度执行日期
2016/07/01
文档起草人
刘健
签字：
日期：2016/07/01
文档修订