日志安全管理规定

日志安全管理规定

第一条为加强XXXXXXX局信息系统的日志数据管理工作，真实、有效地保存和使用各类日志，确保数据的保密性、完整性和可用性，特制定

本规定。

第二条本规定适用于XXXXXXX局信息系统各系统管理人员以及使用人员。第三条日志包括信息系统中存储的主机系统日志、设备日志和开放平台系统日志等计算机基础环境日志。

第四条开放平台系统是指安装UNIX以及WINDOWS系列等操作系统的高低端服务器。

第五条安全管理员负责组织制订相关日志管理策略。

第六条系统管理员负责执行主机系统、开放平台系统的日志管理策略，数据库管理员负责数据库日志的管理。

第七条网络管理员负责执行网络设备日志管理策略，安全管理员负责执行安全设备日志管理。

第八条日志不能被无关人员随意察看；日志本身需要保持完整性，不能被非授权人员更改；日志需要保持可用性，要做备份，以便审计时使

用。

第九条日志需至少包括以下内容：

1）用户账号；

2）登录和退出的日期和时间；

3）尽可能的识别出终端的身份代号或地址；

4）记录有相关系统访问成功和失败的登录日志；

5）成功和拒绝处理的数据和其它资源访问登录的相关记录。

第十条应当建立日志服务器，日志服务器使用大容量外置磁盘，实施对所有系统日志进行收集、保存，日志传送可以通过SNMP，SYSLOG等

方式。

第十一条日志维护管理的结果必须每周进行检查，如发现有可疑的滥用或安全性事故的情况发生，则及时对问题进行分析和跟踪；对影响较大

的错误日志必须及时向相关部门负责人汇报。

第十二条主机日志由业务系统日志和数据库日志组成。

第十三条对主机日志的访问权限进行控制，并打开审计选项，以防止非法访问。

第十四条系统管理员应对生产环境的各类主机日志进行备份，涉及到重要或机密数据应当备份到存储介质上进行异地保存，主机系统日志保留

半年；数据库管理员对数据库进行管理，日志保留期限为36个月。第十五条各部门如需查阅主机系统日志，应按照《XXXXXXX局信息系统变更管理规定》提交变更申请，由系统管理员或数据库管理员调出指定的

主机日志到非生产环境，查阅完成后，在非生产环境上删除。

第十六条应当在开放平台服务器上进行配置或运行脚本，将每日日志集中发送至日志服务器。

第十七条第十七条对开放平台日志的访问权限进行控制，并打开审计选项，以防止非法访问。

第十八条日志文件在日志服务器上集中保存；日志保留期限为12个月。

第十九条各部门如需查阅开放平台系统日志，应向本部门负责人或项目组负责人提出申请，相关负责人同意后，由各系统管理员负责相关日志

的收集，通过可以查询或保留的方式进行发送，如邮箱；查阅完成，

各申请人员必须及时对日志进行删除。

第二十条设备日志主要是由防火墙、路由器、交换机、负载均衡设备、通信设备等产生的日志。

第二十一条应当在设备上进行配置或运行脚本，将每日日志集中发送至日志服务器。

第二十二条对设备日志的访问权限进行控制，并打开审计选项，以防止非法访问。

第二十三条日志文件在日志服务器上集中保存；日志保留期限为12个月。

第二十四条各部门如需查阅设备日志，应向本部门负责人或各组负责人提出申请，相关负责人同意后，由相关管理员负责相关日志的收集，通过

可以查询或保留的方式进行发送，如邮箱；查阅完成，各申请人员

必须及时对日志进行删除

第二十五条为了保证本文件的时效性、可用性，必须根据相关审核规定进行评审和修订，修订后重新发布。

第二十六条本规定由局信息中心负责制定、解释和修改。自发布之日起执行。第二十七条