系统日志检查管理

系统日志检查管理

一.对各项操作均应进行日志记录，内容应包括操作人、操作时间和操作内容等详细信息。各级维护部门维护人员应每日对操作日志、安全日志进行审查，对异常事件及时跟进解决，并每周形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容：

１、对于应用系统，包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志；

２、对于操作系统，包括系统管理员的所有操作记录、所有的登录日志；

３、对于数据库系统，包括数据库登录、库表结构的变更记录。二、系统的日常运行维护由专人负责，定期进行保养，并检查系统运行日志。

1.对于应用程序级别的备份需要有运维部制定工程师做每周的备份，重大变更前要整体做备份。

2.对于操作系统的日志备份要通过定制计划任务定期执行，并有制定人员检查运行情况，并登记在案。

3.对于数据库系统的日志备份有DBA制定计划任务定期执行，并有DBA人员检查运行情况，并登记在案。

三. 各级维护部门应针对所维护系统，依据数据变动的频繁程度以及业务数据重要性制定备份计划，经过上级维护主管部门批准后组织

实施。

四. 备份数据应包括系统软件和数据、业务数据、操作日志。

五.重要系统的运行日志要定期异地备份。

说明：出在本地备份，每天晚上同步到异地机房。

六.对系统的操作、使用要进行详细记录。

七.各级维护部门应按照备份计划，对所维护系统进行定期备份，原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份。对于需实施变更的系统，在变更实施前后均应进行数据备份，必要时进行系统级备份。

八. 各级维护部门应定期对备份日志进行检查，发现问题及时整改补救。

备份操作人员须检查每次备份是否成功，并填写《备份工作汇总记录》，对备份结果以及失败的备份操作处理需进行记录、汇报及跟进。

九.备份介质应由专人管理，与生产系统异地存放，并保证一定的环境条件。除介质保管人员外，其他人员未经授权，不得进入介质存放地点。介质保管应建立档案，对于介质出入库进行详细记录。对于承载备份数据的备份介质，应确保在其安全使用期限内使用。对于需长期保存数据，应考虑通过光盘等方式进行保存。对于有安全使用期限限制的存储介质，应在安全使用期限内更换，确保数据存储安全。

十.对网站的运行情况要做到每日一统计，每周一报告。

十一.各级维护部门应按照本级维护工作相关要求，根据业务数据的

性质，确定备份数据保存期限，应根据备份介质使用寿命至少每年进行一次恢复性测试，并记录测试结果。

十二.信息技术部负责人应制定相应的备份日志审查计划，包括由于

业务需求发起的备份日志审查以及日志文件的格式时间内容的。计

划中应遵循数据重要性等级分类，保证按照优先级对备份日志审查。十三.需要备份日志审查数据时，需求部门应填写《备份日志审查表》，内容包括数据内容、备份时间、数据来源、操作系统时间等，由需求部门以及信息技术部门相关负责人审批。

十四.备份管理员需按照备份恢复计划制定详细的备份恢复操作手册，手册应包含备份恢复的操作步骤、恢复前的准备工作、恢复失败的处理方法和跟进步骤、验收标准等。