日志审核制度Word文档格式.doc

日志审核制度Word文档格式.doc

《日志审核制度Word文档格式.doc》由会员分享，可在线阅读，更多相关《日志审核制度Word文档格式.doc（2页珍藏版）》请在冰豆网上搜索。

各级维护部门维护人员应每日对操作日志、安全日志进行审核，对异常事件及时跟进解决，并定期形成日志审核汇总意见报上级维护主管审核。

安全日志应包括但不局限于以下内容：

1.对于应用系统，包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志；

2.对于操作系统，包括系统管理员的所有操作记录、所有的登陆日志。

二、系统的日常运行维护由专人负责，定期进行维护，并检查系统运行日志。

1.对于应用程序级别的备份需要由IT部相关工作人员做每周的备份，重大变更前要整体做备份。

2.对于操作系统的日志备份要通过定制计划任务定期执行，并由指定人员检查运行情况，并登记在案。

三、各级维护部门应针对所维护系统，依据数据变动的频繁程度以及业务数据重要性制定备份计划，进过上级维护主管批准后组织实施。

四、重要系统的运行日志要定期异地备份。

（说明：

起初在本地备份，每天晚上同步到异地指定位置）

五、对系统的操作、使用哟呵进行详细记录。

六、各级维护部门应按照备份计划，对所维护系统进行定期备份，对于重要日志实施每天一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份。

对于需实施变更的系统，在变更实施前后均应进行数据备份，必要时进行系统级备份。

七、各级维护部门应定期对备份日志进行检查，发现问题及时整改补救。

八、各级维护人员应按照本级维护工作相关要求，根据业务数据的性质，确定备份数据保存期限，应根据备份介质使用寿命至少每年进行一次恢复性测试，并记录测试结果。

九、IT部负责人应制定相应的备份日志审核计划，包括由于业务需求发起的备份日志审核以及日志文件的格式、时间、内容等。

计划中应遵循数据重要性等级分类，保证按照优先级对备份日志审核。

十、需要备份日志审核时，需求部门应填写《备份日志审核表》，内容包括数据内容、备份时间、数据来源、操作系统时间等，有需求部门以及IT部相关负责人审批。