系统运维和日志管理规定.pdfVIP

系统运维和日志管理规定

目录

一、目的3

二、适用范围3

三、日志分类和简单描述3

四、时钟步3

五、日志格式的总体要求3

六、日志的审计5

七、日志的保存和备份5

八、日志的失效5

九、日志管理规定检查表5

一、目的

本规范的制订是为了从管理和技术的角度来规范系统平台信息系统内部日志系统的设计工

实施和运维，使其在方便性和安全性之间尽可能达到平衡。

二、适用范围

系统内部网络设备、管理系统和各种应用系统。

三、日志分类和简单描述

日志可以按不的类型进行分类，大致可以按日志的来源和日志的内容来分类。

按日志的来源分类，日志可分为：主机系统日志，安全产品日志，网络产品日志，应用系

统日志和数据库日志。

按日志的内容分类，日志可分为：访问日志，活动日志和备份日志。

不论日志是如何分类的，基本上每一个日志记录中需要记录的内容为：事件发生的日期和

时间、事件描述，成功和失败操作，以及其它重要操作，如管理员账号的增加、删除，日志的

存档、删除、清空等。

四、时钟步

很多安全事件的分析是要通过不系统的日