四川长虹电器股份有限公司虹微公司管理文件应用系统安全日志标准××××–××–××发布××××–××–××实施四川长虹虹微公司发布目录1概况...................................................................................................................31.1目的....................................................................................................................................................31.2适用范围............................................................................................................................................32正文...................................................................................................................32.1总体原则............................................................................................................................................32.2通用要求............................................................................................................................................42.2.1登录日志...............................................................................................................................42.2.2用户管理日志.......................................................................................................................42.2.3角色/权限管理日志.............................................................................................................52.2.4系统配置操作.......................................................................................................................62.3应用数据操作日志.............................................................................................................................72.3.1业务敏感信息操作日志.......................................................................................................73检查计划...........................................................................................................84解释...................................................................................................................95附录...................................................................................................................91概况1.1目的为接入到日志集中管理平台内的应用系统的安全日志记录要求提供参考,以便和第三方日志集中管理平台进行对接,满足日志集中管理项目需求1.2适用范围公司所有业务系统2正文2.1总体原则1)所有应用系统应记录根据本规范记录通用类日志,具体见2.2所述;2)所有应用系统应记录系统中的各类敏感信息记录操作日志,具体见2.3所述;3)研发人员需要根据本规范要求(本规范中的字段命名以及表名供参考),对安全日志进行统一格式设计及输出;4)本文档标注为*的字段表示如无法获取此字段,则不要求记录。5)关于日志存储的方案,优先采用文本文件的形式存储在本地磁盘,其次可以选择存储在数据库;6)日志的保存策略,默认为3+1天,滚动式的存储;7)在采用文本文存储日志在本地磁盘时,需统一放至:/app/applogs/${instance}/auditlog目录下,日志文件名的格式如:audit_日期_数字编号.log,例如:audit_20150722_1.log;8)文本文件存储的日志格式如下:日志类型\u0000版本号\u0000字段1值\u0000字段2值...字段n值\u0000\r示例:(以一条登录日志为例)1\u00001\u00002007-08-2800:52:10\u0000157556\u0000CAS\u0000BSP\u000010.0.22.33\u000010.0.13.38\u0000主机名(自定义)\u000000:15:C5:79:7E:F7\u0000013\u0000Success\u0000\u0000\r具体说明:a.各字段由不可见字符\u0000进行分隔;b.日志记录以\u0000\r结束;c.如果某个字段的值为空,或者...
