作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核,并填相关的服务器操作系统日志审核记录。第十六条数据库的直接访问修改操作通过人工记录填写相关的数据库访问修改操作审核记录,并由数据库管理员对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核。第十七条应用系统管理员应根据应用系统自身的日志记录,对应用系统用户操作时的对用户账号、权限的增加、修改、删除,用户识别符、登陆时间、注销时间、操作结果等要素进行每月一次的安全审核,并填制相关的应用系统日志审核记录。第十八条相关管理员配合安全管理员对系统日志进行定期审计。第十九条审计日志中的记录不允许在日志中包含密码,具体审计策略由安全管理员协调并配合各管理员制定。第二十条要保护审计的日志程序和文件,严格控制访问权限。第二十一条系统管理员的行为(如UNIX中的su)要做日志记录。第二十二条用户的登录事件要做日志,重要的事件要进行审计跟踪。第二十三条要建立全网统一的时钟服务器,所有的服务器要同步自己的时钟,以保证审计日志中时间戳的有效性。第五章日志保存第二十四条操作系统、数据库系统、业务应用系统等的系统日志由相关管理员进行定期转存和清理,以保障系统日志有足够的存储空间,安全管理员及相关管理员保存和管理转存的日志,确保这些数据的安全。第二十五条日志进行集中存放和管理,安全日志至少保留90天,所有与业务相关系统的日志必须至少保留5年(可放入相关备份策略中进行定期备份)。第二十六条在日志保留期内,任何人都不得对所有的原始日志和记录进行更改、删除等操作。第二十七条日志要尽可能保留在只读的介质上。除了在本地保存以外,日志还要传输到安全的日志服务器上,日志服务器不提供其它服务。不得将日志保存于共享的文件系统中。第六章附则第二十八条本办法由信息技术部负责解释。第二十九条本办法自发布之日起施行。
全文预览