日志管理制度 第一章 总则 第一条. 目的 为规范管理全部已投产业务系统的主机设备以及网络设备所产生的系统日志、重要应用日志,确保各类日志的及时、完全归档,及时发现设备与系统的故障,提高信息系统的可靠性,特制订本管理制度。 第二条. 适用范围 本制度适用于广州市御财互联网金融信息服务有限公司所有内设机构。 第二章 组织及职责 技术部: 1. 负责信息管理部所管辖范围内的信息系统日志的维护和管理工作; 2. 对负责范围内的可疑日志进行分析、处理; 3. 在负责的业务环境和信息安全需求发生重大变化时,对本管理办法进行 检查和更新; 4. 根据检查要求定期检查和评估本管理办法的执行情况。 第三章 日志管理细则 记录日志的系统必须保持时钟信息与公司的时钟同步服务器同步,信息系统维护人员每月检查时间同步是否正常并予以记录。 第三条. 日志分类 日志的分类包括:操作系统日志、应用系统日志、数据库日志、网络设备日志和信息安全设备日志。每一类日志记录中都必须记录以下基本内容:事件发生 的日期和时间、事件描述,操作者信息,成功和失败操作。 操作系统日志还应记录以下信息: ----操作系统的启动/关闭信息; ----用户登录/退出信息; ----系统运行状态信息(包括报警、故障信息); ----主机系统服务或配置变更信息。 应用系统日志还应记录以下信息: 1 / 3 ----应用系统的启动/关闭信息; ----关键模块的启动/关闭信息; ----用户的登录/退出信息; ----用户的关键操作信息(如修改密码); ----应用系统运行状态信息(包括报警、故障信息); ----服务和配置参数的变更信息。 数据库日志还应记录以下信息: ----数据库系统的启动/关闭信息; ----用户的登录/退出信息; ----数据库运行状态信息(包括报警、故障信息)。 第四条. 日志管理策略 1. 信息系统和IT设备的维护人员应按照以上要求制定日志管理策略,日志 内容至少可以保存半年。 2. 所有的操作活动都必须被记入日志,不得停用日志服务。 3. 信息系统和IT设备的维护人员应每周对所管理的信息系统产生的相关 日志进行检查,对日志中的错误或可疑项进行记录,如发现可疑的日志记录事件或无法分析判断,应提交至信息中心进行分析处理,处理结果应补充记录到日志检查记录中。 4. 日志文件应集中管理并加以保护,应设置日志文件访问控制权限,防止 未授权的访问篡改。 5. 内部审计部门需每季度组织对各系统的日志配置策略和日志检查记录等 进行审计,对各系统管理员和系统操作员的活动记录日志每月进行审计。 第五条. 日志检查 任务编号 1 检查点 检查内容 记录用户活动和信息安 审计日志 全事件的日志,并按照约定的期限进行保留 公司内或统一安全域内2 时钟同步 的所有相关信息处理设施的时钟应按照约定的正确时间源保持同步 随机抽查 每月 检查方法 查阅周期备份的审计日志 检查周期 每季度/每月 2 / 3 3 故障日志 记录并分析错误日志,并采取适当的措施。 查阅故障日志及跟踪处理措每月 施记录。 第四章 附则 第六条. 本制度由广州市御财互联网金融信息服务有限公司技术部负责解释。 第七条. 本制度自颁布之日起实行。 3 / 3 本文来源:https://www.wddqw.com/doc/71633e99091c59eef8c75fbfc77da26924c59618.html