自然资源应用系统安全日志规范 （征求意见稿）编制说明.docx

1

自然资源应用系统安全日志规范》

（征求意见稿）编制说明

一、工作简况

1.任务来源

根据《广东省智慧自然资源-时空数据治理与一体化管

理务（2022-2024年）》项目立项方案标准与规范分册内容，在自然资源信息化建设标准与规范体系框架下，建立自然资源应用系统安全日志规范，从基本要求、记录内容、日志存储、日志采集、日志审计等内容进行规范化要求，指导自然资源应用系统日志建设及安全管理。

2.标准制定的背景和意义

《中华人民共和国网络安全法》《互联网政务应用安全

管理规定》《自然资源领域数据安全管理办法》等文件，提出要采取技术措施留存应用系统的日志，并定期对日志进行备份，确保日志的完整性、可用性。通过制定《自然资源应用系统安全日志规范》（以下简称“本标准”）能够确保自然资源应用系统的合规性，提升自然资源应用系统的安全性。

3.起草单位及分工情况

本标准主编单位为广东省国土资源技术中心，参编单位

为广东省信息安全测评中心、广州智臣信息科技有限公司。

广东省国土资源技术中心负责标准起草、根据反馈意见修订、

2

会议召集以及组织编制单位之间的沟通交流；各参编单位参与标准编写、讨论、修改等技术支持工作。

4.主要工作过程

编制组于2024年6月启动标准的编制工作，截至目前，

完成了标准调研、编写标准等工作，具体如下：

（1）标准调研、资料收集。2024年6月上旬开展标准

调研和资料收集工作，分别调研搜集相关标准规范、政策文件、技术要求等文档，并认真学习研讨，确定标准框架、分类依据、编码原则等内容。

（2）申请团体标准立项。2024年7月向广东省土地学会进行立项申报，2024年8月获批准开展团体标准制修订。

（3）编写初稿、集体研讨。2024年9月形成标准初稿，

期间编制组与相关单位、部门多次沟通，补充内容；广东省国土资源技术中心多次组织召开标准规范体系内部研讨会，明确和优化规范内容，同年9月底形成了标准初稿。

二、标准编制原则和主要内容

1.编制原则

（1）统一性：技术规范文件不能与法律法规相违背，

与相关标准技术要求要协调一致。表达方式始终要统一，同一标准中的名词、术语、符号、结构、措辞要前后统一。

（2）规范性：保证标准结构、文体和术语的统一，充

分考虑广东省自然资源特色及与相关标准的协调性、衔接性

3

和完整性。

（3）先进性：充分考虑现有政策文件、技术要求、标

准规范等，尽可能以科学、技术和经验的综合成果为依据，确保规范的可操作性、先进性和前瞻性。

2.标准框架

本标准依据GB/T1.1-2020《标准化工作导则第1部分：

标准化文件的结构和起草规则》给出的规则起草，遵照我国现行相关法律、法规、规章、技术规范、标准及规范，并结合广东省地方标准的特点进行编写。

本标准由8章内容组成，分别为：1.范围；2.规范性引

用文件；3.术语和定义；4.基本要求；5.存储要求；6.审计要求；7.内容及格式要求。

3.主要内容

本标准主要内容为自然资源业务系统的日志提供建设

和管理指导。

（1）日志基本要求

日志基本要求主要从日志设计原则、内容、分类、分级、

字符集、传输等方面进行明确的规范，其中日志设计原则要求在开展业务系统规划设计时要结合业务特点开展日志功能设计，日志功能设计主要从完整性、机密性、安全性、可用性、分级分类、时效性、合规性等方面进行综合考虑。日志内容必须记录必要的程序执行过程和状态，以便于问题跟

4

踪和排查、流程恢复及数据分析参考等。

（2）存储要求

应在保障日志数据安全前提下落实日志存储，做好日志

数据隔离、留存、保密性、访问控制等方面的技术安全保障工作。

（3）审计要求

包括日志的准确性、完整性、安全性情况；业务系统运

行情况；管理员和用户的操作行为。

（4）内容及格式要求

包括管理日志、用户行为日志、业务行为日志、接口服

务日志应具备的字段内容及格式要求。

三、技术经济论证及预期的经济效果

1.标准经济性论证

本标准可规范自然资源业务系统日志功能建设，为自然

资源业务系统日志功能建设提供技术指南，为开展日志审计、

故障排查、攻击溯源提供了基础条件。

2.预期的经济效果

(1)便于问题排查与故障定位

快速定位问题:本标准可以确保日志信息的结构化和一

致性，使得开发人员和运维人员能够快速定位问题发生的时间、位置和原因。

减少排查时间:当业务系统出现故障时，本标准能够帮

5

助工程师快速筛选和分析关键信息，避免在杂乱无章的日志中浪费时间，从而提高问题解决效率。

（2）提升业务系统运维效率

自动化监控与告警：本标准便于与自动化监控工具集成，

实现对系统运行状态的实时监控和自动告警。

简化