信息安全监控控制措施有哪些

信息安全监控控制措施有以下这些：

• 审计日志：采集用户活动、异常和信息安全事态，生成日志并保存一定的期限。此项措施的常规控制包括对登录、退出和关键操作等活动进行日志记录；合理设计日志格式以支持按特定条件查询；明确每种日志的保存期限。

• 监视系统的使用：建立信息处理设施使用的监视程序，定期对监视结果进行评审。明确监视系统使用的相关职责、责任人；明确监视的范围，通常包括授权访问、特殊权限操作，例如特殊权限账号的使用、系统的启动和停止等；未授权的访问尝试，例如失败的或被拒绝的用户行为、入侵检测系统的报警等；系统警报或故障，例如控制台报警或消息、系统异常日志等；以及改变或企图改变系统的安全设置和控制措施的行为。

• 日志信息的保护：日志信息的保护控制措施是指防止日志记录设施和日志信息遭受到未授权访问和篡改。此项措施的常规控制包括实时将主系统日志同步到远端的日志服务器；限制日志管理员以外的人对日志进行访问；对需要访问日志的人员授予只读权限。

• 管理员和操作员日志：将系统管理员和系统操作员的活动记入日志。应记录事态或故障的相关信息，涉及的账号及过程等；定期评审管理员和操作员日志。

• 故障日志：记录并分析故障，采取适当的故障处理措施。记录系统和用户报告的故障，明确故障处理规程，评审故障日志及纠正措施。

• 时钟同步：一个组织或安全域内的所有相关信息处理设施的时钟应使用精确时间源进行同步。此项措施的常规控制包括配备网络时间协议服务器，同步所有重要设备的时间；若需要精确时间，可将NTP服务器的时间与国家原子钟无线电广播时间同步。