集团公司信息系统日志管理及日志审计暂行办法

中国*股份有限公司

信息系统日志管理及日志审计暂行办法

第一章总则

第一条为保证信息化系统数据的准确性、完整性以及业务流程的可靠性，及时发现信息化系统使用过程中的敏感操作，及时统计敏感数据的操作记录，特制定本暂行办法。

第二条本办法的管理对象是影响公司业务流程的重要信息化系统，及监管审计范围内的公司业务系统，如核心业务系统、财务系统、电子商务系统、网站系统和办公自动化系统等。

第三条本办法涉及到的日志审计，其权责归属如下：信息技术部负责信息化系统日志的收集，并负责数据库、应用系统层面的日志审查，总部相关业务部门负责业务应用层面及业务账户层面的日志审查。

第四条本办法在信息化系统的日志审查方面的管理规定，遵循以下总体要求：

（一）明确存放于各信息化系统日志中务必包含的内容。

（二）明确日志审核方式及异常情况的处理方式。

第二章日志内容要求

第五条各信息化系统应保证与本系统有关的敏感数

3