33.XX银行_日志管理办法.doc

XX企业

日志管理办法

信息科技部

20xx年xx月

目录

TOC\o1-2\h\u26478一、总则 4

28930二、组织与职责 5

26878三、日志分级分类 5

24979四、日志分析使用 7

14891五、日志备份管理 7

32142六、日志安全检查 8

20310七、日志清除销毁 8

15320八、附则 9

修改记录

版次号

生效日期

修改原因

A/0

制度文件第一版首次发布

注：以上为版本修改记录，首次发布为A/0版，编写者可以不作改动。

总则

为保障XX银行信息科技基础设施、电子设备、应用程序等安全稳定运行，确保各类日志记录完整、满足安全管理要求，加强日志管理，明确日志分级分类、分析使用、备份管理、安全检查、清除销毁等工作的职责，特制定本办法。

本办法适用于XX银行总行及分行信息科技基础设施、电子设备、应用程序等日志管理工作，各分行可根据本办法制定相应的实施细则。

本办法所称日志管理包括对各类日志的分级分类、分析使用、备份管理、安全检查、清除销毁等管理工作。

本办法所称日志是指数据中心电子设备、系统和应用程序产生的日志文件，通过对日志进行分析，一方面能提前预知到各类电子设备、系统、应用程序的潜在风险，最大限度地降低信息系统运行风险；另一方面能在发生事故后，通过日志信息追查到故障发生的原因。

XX银行日志管理工作应按照制度规范与技术防范相结合的原则，逐步实现日志管理的科学化和规范化。

组织与职责

总行科技信息部负责信息科技日志日常管理工作，主要包括日志安全管理、相关制度规范的修订、配合监管检查以及日志服务器的运维等工作。分行科技信息部负责本级机构数据中心及营业网点的日志日常管理及相关监管检查工作等。

总行及分行科技信息部的数据中心、网络、系统、应用程序等运维管理人员负责我行各机构电子设备、系统、应用程序日志管理策略的实施和维护以及日志的归档存放、清除销毁等日常工作。

信息安全岗定期利用日志审计工具对各类电子设备及系统日志进行检查、分析并出具日志分析报告。

日志分级分类

根据数据中心相关电子设备及系统产生的日志，可分为如下几类：

基础设施相关日志（如：空调、UPS等设备）；

网络日志（如：路由器、交换机、防火墙等设备）；

主机系统日志(如：小型机、PC服务器、存储、光纤交换等设备)；

软件类日志（如：中间件、数据库等软件）；

安全设备日志（如：入侵防御系统、入侵检测系统等设备）；

应用交易类日志（如：信息系统所产生的日志）。

根据日志类型以及对电子设备、信息系统所影响的严重程度，将日志重要程度分为“重要”、“一般”两级。

重要日志：涉及客户业务交易的日志和关键性电子设备日志，日志中有严重告警能够提前发现故障隐患，或者发生故障后能够根据该日志定位到问题根源，对日常维护工作帮助非常大的日志信息。

一般日志：部分业务系统日志和电子设备日志，能对日常维护工作提供一些帮助参考的日志信息。一般操作类日志记录或信息提醒类日志。

日志级别随外部环境条件的变化而变化，应及时关注并调整日志重要程度等级。

日志分析使用

在考虑电子设备、信息系统稳定运行的前提下，应确保日志记录完整，满足安全管理要求。

在满足日志检查分析功能的前提下，日志记录中应尽可能少地包含业务敏感信息，并做好敏感信息保护工作，避免因日志分析导致业务敏感数据泄密。

根据信息系统承载的业务数据，应设置合理的日志记录级别，避免记录无用信息形成海量日志，进而影响日志的分析判断。

数据中心电子设备及系统应根据实际情况，在上线前配置接入到我行日志服务器平台。

日志备份管理

根据日志的重要程度，日志备份保留期限要求如下：

重要日志保存时间至少为一年。（如：系统交易类日志）

一般日志保存时间至少为三个月。（如：基础设施相关日志）

信息系统负责人应制定合理的日志管理策略，原则上应按日生成日志文件并附以日期等便于识别的标识。

运维管理人员可根据实际情况，将日志备份到本地或上传到日志服务器，并确保日志备份的安全和完整。

日志安全检查

运维管理人员应定期对所负责的关键电子设备、信息系统等产生的日志进行安全检查。

对日志中显示的错误信息情况和告警信息应及时分析解决，对发现的隐患或问题应采取措施加以预防并妥善处理。

如遇重大错误或重大问题，必须向总行科技信息部负责人请示汇报。

日志清除销毁

超出本规范要求的过期冗余日志，按季度由运维管理人员自行清除销毁。

在未确保日志安全备份前，任何人不得以任何理由删除日志，禁止恶意破坏日志的完整性和真实性。

附则

本办法由XX银行科技信息部负责制定、修改和解释。

本办法自印发之日起施行。