系统日志管理规范.docxVIP

  • 0
  • 0
  • 约7.47千字
  • 约 21页
  • 2026-07-06 发布于四川
  • 举报

系统日志管理规范

1适用范围

本规范适用于公司所有IT资产的日志全生命周期管理,覆盖范围包括但不限于物理服务器、虚拟服务器、网络设备(交换机、路由器、无线AP等)、安全设备(防火墙、IDS/IPS、WAF、零信任网关、EDR、漏洞扫描系统等)、数据库、中间件、业务应用系统、办公终端、云服务资源(云服务器、对象存储、云数据库、K8s集群等),以及第三方服务商接入公司内网的设备、合作部署的业务系统。公司全体员工、外包运维人员、第三方服务商驻场人员均需严格遵守本规范要求,不得出现违反日志管理要求的行为。

2术语定义

2.1系统日志:指各类IT资产在运行、操作过程中生成的,用于记录设备运行状态、用户操作行为、业务执行结果、异常事件信息的结构化、半结构化或非结构化数据,是故障排查、安全溯源、合规审计的核心依据。

2.2审计日志:特指涉及身份认证、权限变更、核心数据操作、敏感资源访问的日志,具备不可篡改、可追溯的特征,是合规审计的核心数据。

2.3日志采集Agent:公司统一部署在各资产端的日志采集工具,负责采集本地日志并加密传输至统一日志管理平台,采集过程不得修改原始日志内容。

2.4SIEM(安全信息与事件管理系统):用于汇聚全量日志、开展多维度关联分析、触发安全告警的平台,是安全运营的核心工具。

2.5日志脱敏:指对日志中包含的敏感信息(身份证号、手机号、银行卡号、明文密码

文档评论(0)

1亿VIP精品文档

相关文档