信息安全監控控制措施有哪些

信息安全監控控制措施有以下這些：

• 審計日志：采集用戶活動、異常和信息安全事態，生成日志并保存一定的期限。此項措施的常規控制包括對登錄、退出和關鍵操作等活動進行日志記錄；合理設計日志格式以支持按特定條件查詢；明確每種日志的保存期限。

• 監視系統的使用：建立信息處理設施使用的監視程序，定期對監視結果進行評審。明確監視系統使用的相關職責、責任人；明確監視的范圍，通常包括授權訪問、特殊權限操作，例如特殊權限賬號的使用、系統的啟動和停止等；未授權的訪問嘗試，例如失敗的或被拒絕的用戶行為、入侵檢測系統的報警等；系統警報或故障，例如控制臺報警或消息、系統異常日志等；以及改變或企圖改變系統的安全設置和控制措施的行為。

• 日志信息的保護：日志信息的保護控制措施是指防止日志記錄設施和日志信息遭受到未授權訪問和篡改。此項措施的常規控制包括實時將主系統日志同步到遠端的日志服務器；限制日志管理員以外的人對日志進行訪問；對需要訪問日志的人員授予只讀權限。

• 管理員和操作員日志：將系統管理員和系統操作員的活動記入日志。應記錄事態或故障的相關信息，涉及的賬號及過程等；定期評審管理員和操作員日志。

• 故障日志：記錄并分析故障，采取適當的故障處理措施。記錄系統和用戶報告的故障，明確故障處理規程，評審故障日志及糾正措施。

• 時鐘同步：一個組織或安全域內的所有相關信息處理設施的時鐘應使用精確時間源進行同步。此項措施的常規控制包括配備網絡時間協議服務器，同步所有重要設備的時間；若需要精確時間，可將NTP服務器的時間與國家原子鐘無線電廣播時間同步。

回答所涉及的環境：聯想天逸510S、Windows 10。