《2022年日志管理制度. .pdf》由会员分享,可在线阅读,更多相关《2022年日志管理制度. .pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、日志管理制度第一章总则第一条 . 目的为规范管理全部已投产业务系统的主机设备以及网络设备所产生的系统日志、重要应用日志,确保各类日志的及时、完全归档,及时发现设备与系统的故障,提高信息系统的可靠性,特制订本管理制度。第二条 . 适用范围本制度适用于广州市御财互联网金融信息服务有限公司所有内设机构。第二章组织及职责技术部:1.负责信息管理部所管辖范围内的信息系统日志的维护和管理工作;2.对负责范围内的可疑日志进行分析、处理;3.在负责的业务环境和信息安全需求发生重大变化时,对本管理办法进行检查和更新;4.根据检查要求定期检查和评估本管理办法的执行情况。第三章日志管理细则记录日志的系统必须保持时钟
2、信息与公司的时钟同步服务器同步,信息系统维护人员每月检查时间同步是否正常并予以记录。第三条 . 日志分类日志的分类包括:操作系统日志、应用系统日志、数据库日志、网络设备日志和信息安全设备日志。 每一类日志记录中都必须记录以下基本内容:事件发生的日期和时间、事件描述,操作者信息,成功和失败操作。操作系统日志还应记录以下信息:-操作系统的启动 /关闭信息;-用户登录 /退出信息;-系统运行状态信息 (包括报警、故障信息 );-主机系统服务或配置变更信息。应用系统日志还应记录以下信息: 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - -
3、名师精心整理 - - - - - - - 第 1 页,共 3 页 - - - - - - - - - -应用系统的启动 /关闭信息;-关键模块的启动 /关闭信息;-用户的登录 /退出信息;-用户的关键操作信息 (如修改密码 );-应用系统运行状态信息 (包括报警、故障信息 );-服务和配置参数的变更信息。数据库日志还应记录以下信息:-数据库系统的启动 /关闭信息;-用户的登录 /退出信息;-数据库运行状态信息 (包括报警、故障信息 )。第四条 . 日志管理策略1.信息系统和 IT 设备的维护人员应按照以上要求制定日志管理策略,日志内容至少可以保存半年。2.所有的操作活动都必须被记入日志,不得停
4、用日志服务。3.信息系统和 IT 设备的维护人员应每周对所管理的信息系统产生的相关日志进行检查, 对日志中的错误或可疑项进行记录,如发现可疑的日志记录事件或无法分析判断, 应提交至信息中心进行分析处理,处理结果应补充记录到日志检查记录中。4.日志文件应集中管理并加以保护,应设置日志文件访问控制权限,防止未授权的访问篡改。5.内部审计部门需每季度组织对各系统的日志配置策略和日志检查记录等进行审计,对各系统管理员和系统操作员的活动记录日志每月进行审计。第五条 . 日志检查任务编号检查点检查内容检查方法检查周期1 审计日志记录用户活动和信息安全事件的日志,并按照约定的期限进行保留查阅周期备份的审计日
5、志每季度/每月2 时钟同步公司内或统一安全域内的所有相关信息处理设施的时钟应按照约定的正确时间源保持同步随机抽查每月名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 3 页 - - - - - - - - - 3 故障日志记录并分析错误日志,并采取适当的措施。查阅故障日志及跟踪处理措施记录。每月第四章附则第六条 . 本制度由广州市御财互联网金融信息服务有限公司技术部负责解释。第七条 . 本制度自颁布之日起实行。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 3 页 - - - - - - - - -