集团公司信息系统日志管理及日志审计暂行办法
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国*股份有限公司
信息系统日志管理及日志审计暂行办法
第一章总则
第一条为保证信息化系统数据的准确性、完整性以及业务流程的可靠性,及时发现信息化系统使用过程中的敏感操作,及时统计敏感数据的操作记录,特制定本暂行办法。
第二条本办法的管理对象是影响公司业务流程的重要信息化系统,及监管审计范围内的公司业务系统,如核心业务系统、财务系统、电子商务系统、网站系统和办公自动化系统等。
第三条本办法涉及到的日志审计,其权责归属如下:信息技术部负责信息化系统日志的收集,并负责数据库、应用系统层面的日志审查,总部相关业务部门负责业务应用层面及业务账户层面的日志审查。
第四条本办法在信息化系统的日志审查方面的管理规定,遵循以下总体要求:
(一)明确存放于各信息化系统日志中务必包含的内容。
(二)明确日志审核方式及异常情况的处理方式。
第二章日志内容要求
第五条各信息化系统应保证与本系统有关的敏感数
3