应用系统安全日志标准V1.0

目录1 概况 21.1 目的 21.2 适用围 22 正文 22.1 总体原则 22.2 通用要求 32.2.1 登录日志 32.2.2 用户管理日志 32.2.3 角色/权限管理日志 42.2.4 系统配置操作 52.3 应用数据操作日志 62.3.1 业务敏感信息操作日志 63 检查计划 84 解释 85 附录 81概况1.1 目的为接入到日志集中管理平台的应用系统的安全日志记录要求提供参考，以便和第三方日志集中管理平台进行对接，满足日志集中管理项目需求1.2 适用围公司所有业务系统2正文四川长虹电器股份虹微公司管理文件应用系统安全日志标准××××–××–×× 发布××××–××–×× 实施四川长虹虹微公司发布2.1 总体原则1） 所有应用系统应记录根据本规记录通用类日志，具体见2.2所述；2） 所有应用系统应记录系统中的各类敏感信息记录操作日志，具体见2.3所述；3） 研发人员需要根据本规要求（本规中的字段命名以与表名供参考），对安全日志进行统一格式设计与输出；4） 本文档标注为*的字段表示如无法猎取此字段，则不要求记录。5） 关于日志存储的方案，优先采纳文本文件的形式存储在本地磁盘，其次可以选择存储在数据库；6） 日志的保存策略，默认为3+1天,滚动式的存储；7） 在采纳文本文存储日志在本地磁盘时，需统一放至：/app/applogs/${instance}/auditlog目录下，日志文件名的格式如：audit_日期_数字编号.log，例如：audit_20240722_1.log；8） 文本文件存储的日志格式如下：日志类型\u0000 版本号\u0000 字段 1 值\u0000 字段 2 值...字段 n 值\u0000\r示例：(以一条登录日志为例)1\u00001\u00002024-08-28 00:52:10\u0000157556\u0000CAS\u0000BSP\u000010.0.22.33\u000010.0.13.38\u0000主机名（自定义）\u000000:15:C5:79:7E:F7\u0000013\u0000Success\u0000\u0000\r具体说明：a. 各字段由不可见字符\u0000进行分隔；b. 日志记录以\u0000\r结束；c. 假如某个字段的值为空，或者没有值，分隔符\u0000不可省略，照常输出；d. 不同类型的日志都有各自的日志类型和版本号，具体见各日志章节的说明；e. 不同类型的日志的字段输出顺序是有要求的，具体见各日志章节记录字段表格中的字段顺序；9） 数据库存储要求参见各章节的说明；2.2 通用要求2.2.1 登录日志要求：记录用户成功/失败的认证/登录、正常退出、超时退出的活动；规： 输出格式中的日志类型值为 1，版本号为 1记录字段说明：字段名类型描述字段顺序备注...