系统账号及日志审计规程

第一章日志审计范围

第一条账号的使用人要定期对使用该账号进行的操作进行审核并确认，对于发现异常情况要及时向安全审计人员反映。

第二条涉及重要数据相关的操作和用户敏感信息的访问行为均应在系统中留下记录，安全审计员定期对其进行审核。其中包含的内容主要有以下

几方面：

1、对主机系统进行的操作行为，是指用户登录主机，对系统配置文件、

定时器、文件系统、目录、文件等进行了某种操作（增加、删除、修改

等），审计主要针对上述行为，检查其合法性，是否为合法操作。

2、对数据库进行的操作行为，是指登录数据库，对系统配置文件、存储

过程、数据库表等进行了某种操作（增加、删除、修改等），审计主要

针对上述行为，检查其合法性，是否为合法操作。

3、程序上线的操作行为，是指应用系统中程序开发和修改完成后，通过

FTP等方式上传到主机和修改数据库配置，中间涉及到程序文件（包括

shell）的修改上传，数据库参数的修改，定时器的修改等，审计主要针

对上述操作，检查其合法性，是否为合法操作。

4、账号变更的操作行为，是指对用户账号的增、删、改操作。审计主要

针对上述行为检查其合法性，是否为合法操作。

5、敏感数据管控行为，是指对相关系统的金库模式账号或指令进行金库

模式修改、删除等操作，及对金库授权人员与号码修改、删除等操作，

必须对该类操作进行审计，检查其操作是否合法，是否得到需要的授权。

第二章日志审计频次与流程

第三条日志审计的具体操作要求流程如下：