银行日志信息保护办法.docxVIP

  • 0
  • 0
  • 约5.91千字
  • 约 17页
  • 2026-07-09 发布于四川
  • 举报

银行日志信息保护办法

第一章总则

第一条为规范本行系统日志信息全生命周期管理,防范日志信息泄露、篡改、损毁风险,保障客户信息安全、业务连续运营及合规经营,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《金融数据安全数据生命周期安全规范》(JR/T0223-2021)、《商业银行信息科技风险管理指引》等法律法规及监管要求,结合本行实际,制定本办法。

第二条本办法所称日志信息,指本行信息系统在运行、业务交易、用户操作、设备访问过程中产生的,用于记录系统状态、操作行为、交易过程、异常事件的结构化或非结构化数据,具体分类如下:

(一)基础设施日志:包括服务器操作系统、存储设备、网络设备、安全设备(防火墙、入侵检测系统、终端安全管理系统等)、虚拟化平台、云服务资源的运行日志、访问控制日志、告警日志;

(二)业务系统日志:包括核心业务系统、信贷管理系统、柜面操作系统、手机银行、网上银行、支付清算系统、客户关系管理系统等所有业务类系统的交易日志、用户操作日志、权限变更日志、异常交易告警日志;

(三)数据操作日志:包括数据库(含关系型数据库、非关系型数据库、数据仓库)的增删改查操作日志、数据导出/导入日志、权限分配日志、数据备份与恢复操作日志;

(四)运维操作日志:包括运维人员远程访问日志、操作审计日志、变更实施日志、故障排查处理日志、应急操

文档评论(0)

1亿VIP精品文档

相关文档