- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
XX企业
日志管理办法
信息科技部
20xx年xx月
目录
TOC\o1-2\h\u26478一、总则 4
28930二、组织与职责 5
26878三、日志分级分类 5
24979四、日志分析使用 7
14891五、日志备份管理 7
32142六、日志安全检查 8
20310七、日志清除销毁 8
15320八、附则 9
修改记录
版次号
生效日期
修改原因
A/0
制度文件第一版首次发布
注:以上为版本修改记录,首次发布为A/0版,编写者可以不作改动。
总则
为保障XX银行信息科技基础设施、电子设备、应用程序等安全稳定运行,确保各类日志记录完整、满足安全管理要求,加强日志管理,明确日志分级分类、分析使用、备份管理、安全检查、清除销毁等工作的职责,特制定本办法。
本办法适用于XX银行总行及分行信息科技基础设施、电子设备、应用程序等日志管理工作,各分行可根据本办法制定相应的实施细则。
本办法所称日志管理包括对各类日志的分级分类、分析使用、备份管理、安全检查、清除销毁等管理工作。
本办法所称日志是指数据中心电子设备、系统和应用程序产生的日志文件,通过对日志进行分析,一方面能提前预知到各类电子设备、系统、应用程序的潜在风险,最大限度地降低信息系统运行风险;另一方面能在发生事故后,通过日志信息追查到故障发生的原因。
XX银行日志管理工作应按照制度规范与技术防范相结合的原则,逐步实现日志管理的科学化和规范化。
组织与职责
总行科技信息部负责信息科技日志日常管理工作,主要包括日志安全管理、相关制度规范的修订、配合监管检查以及日志服务器的运维等工作。分行科技信息部负责本级机构数据中心及营业网点的日志日常管理及相关监管检查工作等。
总行及分行科技信息部的数据中心、网络、系统、应用程序等运维管理人员负责我行各机构电子设备、系统、应用程序日志管理策略的实施和维护以及日志的归档存放、清除销毁等日常工作。
信息安全岗定期利用日志审计工具对各类电子设备及系统日志进行检查、分析并出具日志分析报告。
日志分级分类
根据数据中心相关电子设备及系统产生的日志,可分为如下几类:
基础设施相关日志(如:空调、UPS等设备);
网络日志(如:路由器、交换机、防火墙等设备);
主机系统日志(如:小型机、PC服务器、存储、光纤交换等设备);
软件类日志(如:中间件、数据库等软件);
安全设备日志(如:入侵防御系统、入侵检测系统等设备);
应用交易类日志(如:信息系统所产生的日志)。
根据日志类型以及对电子设备、信息系统所影响的严重程度,将日志重要程度分为“重要”、“一般”两级。
重要日志:涉及客户业务交易的日志和关键性电子设备日志,日志中有严重告警能够提前发现故障隐患,或者发生故障后能够根据该日志定位到问题根源,对日常维护工作帮助非常大的日志信息。
一般日志:部分业务系统日志和电子设备日志,能对日常维护工作提供一些帮助参考的日志信息。一般操作类日志记录或信息提醒类日志。
日志级别随外部环境条件的变化而变化,应及时关注并调整日志重要程度等级。
日志分析使用
在考虑电子设备、信息系统稳定运行的前提下,应确保日志记录完整,满足安全管理要求。
在满足日志检查分析功能的前提下,日志记录中应尽可能少地包含业务敏感信息,并做好敏感信息保护工作,避免因日志分析导致业务敏感数据泄密。
根据信息系统承载的业务数据,应设置合理的日志记录级别,避免记录无用信息形成海量日志,进而影响日志的分析判断。
数据中心电子设备及系统应根据实际情况,在上线前配置接入到我行日志服务器平台。
日志备份管理
根据日志的重要程度,日志备份保留期限要求如下:
重要日志保存时间至少为一年。(如:系统交易类日志)
一般日志保存时间至少为三个月。(如:基础设施相关日志)
信息系统负责人应制定合理的日志管理策略,原则上应按日生成日志文件并附以日期等便于识别的标识。
运维管理人员可根据实际情况,将日志备份到本地或上传到日志服务器,并确保日志备份的安全和完整。
日志安全检查
运维管理人员应定期对所负责的关键电子设备、信息系统等产生的日志进行安全检查。
对日志中显示的错误信息情况和告警信息应及时分析解决,对发现的隐患或问题应采取措施加以预防并妥善处理。
如遇重大错误或重大问题,必须向总行科技信息部负责人请示汇报。
日志清除销毁
超出本规范要求的过期冗余日志,按季度由运维管理人员自行清除销毁。
在未确保日志安全备份前,任何人不得以任何理由删除日志,禁止恶意破坏日志的完整性和真实性。
附则
本办法由XX银行科技信息部负责制定、修改和解释。
本办法自印发之日起施行。
您可能关注的文档
- 28.XX银行_计算机防病毒管理办法.pdf
- 28.XX银行_计算机防病毒管理办法.doc
- 33.XX银行_日志管理办法.pdf
- 2024年中级经济师之中级工商管理考试题库 .pdf
- 2024年二级建造师之二建水利水电实务模考模拟试题(全优) .pdf
- 2024年一年级期中考试发言稿(5篇) .pdf
- 2024学年五年级上册期末考试语文试卷(原卷版+解析版) .pdf
- 2024年中小学春季运动会开幕式致辞(精选16篇).pdf
- 2024年五年级数学上册的教学计划人教(三篇) .pdf
- 2024年三年级昆虫记读书笔记_2 .pdf
- 2024年人教版中学七7年级下册数学期末试卷(附答案) .pdf
- 2024届湖南省长沙市初中学业水平全真模拟考试语文试题(含答案).pdf
- 2024六年级上册数学专项练习题期末试卷 .pdf
- 2024-2025学年度小学实验教学工作计划标准模板(4篇) .pdf
- 2024届高考语文复习:作文主题训练乡土中国(含解析).pdf
- 2024届河南省部分高三语文上学期9月质量检测联考卷附答案解析.pdf
- 2024充电桩销售安装合同 .pdf
- 2024年中级会计职称之中级会计实务高分题库附精品答案 .pdf
- 2024年中级注册安全工程师之安全生产管理基础试题库和答案要点.pdf
- 2024安全生产承诺书模板集合9篇【整合汇编】.pdf
最近下载
- 2023-2024学年统编版高中语文选择性必修上册第三单元教学设计 课件(共40张PPT).pptx
- 大型会议会务工作流程清单1.xls VIP
- 2023-2024学年北京市十一学校八年级(上)期中数学试卷【含解析】.doc VIP
- 小学数学六年级下册期末测试卷【重点班】.docx
- 2023年安全员资格考试全真模拟题库带完整答案(典优).docx
- 公消(2016)113号-关于加强超大城市综合体消防安全工作的指导意见标准.pdf
- [医药卫生标准]GB∕T 33414-2016 穴位贴敷用药规范.pdf
- 安全费、维简费、修理费营界划分.pdf
- 在县委巡察组进驻动员会上的主持词与表态发言.docx VIP
- 小学五年级下册数学期末测试卷及参考答案(a卷).docx
文档评论(0)