四川长虹电器股份有限公司
虹微公司管理文件
应用系统安全日志标准
××××–××–××发布××××–××–××实施
四川长虹虹微公司发布
目录
1概况 (3)
1.1目的 (3)
1.2适用范围 (3)
2正文 (3)
2.1总体原则 (3)
2.2通用要求 (4)
2.2.1登录日志 (4)
2.2.2用户管理日志 (4)
2.2.3角色/权限管理日志 (5)
2.2.4系统配置操作 (6)
2.3应用数据操作日志 (7)
2.3.1业务敏感信息操作日志 (7)
3检查计划 (8)
4解释 (9)
5附录 (9)
1概况
1.1目的
为接入到日志集中管理平台内的应用系统的安全日志记录要求提供参考，以便和第三方日志集中管理平台进行对接，满足日志集中管理项目需求
1.2适用范围
公司所有业务系统
2正文
2.1总体原则
1）所有应用系统应记录根据本规范记录通用类日志，具体见2.2所述；
2）所有应用系统应记录系统中的各类敏感信息记录操作日志，具体见2.3所述；
3）研发人员需要根据本规范要求（本规范中的字段命名以及表名供参考），对安全日志进行统一格式设计及输出；
4）本文档标注为*的字段表示如无法获取此字段，则不要求记录。

5）关于日志存储的方案，优先采用文本文件的形式存储在本地磁盘，其次可以选择存储在数据库；
6）日志的保存策略，默认为3+1天,滚动式的存储；
7）在采用文本文存储日志在本地磁盘时，需统一放至：
/app/applogs/${instance}/auditlog目录下，日志文件名的格式如：audit_日期_数字编号.log，例如：audit_20150722_1.log；
8）文本文件存储的日志格式如下：
日志类型\u0000版本号\u0000字段1值\u0000字段2值...字段n值\u0000\r
示例：(以一条登录日志为例)
1\u00001\u00002007-08-28
00:52:10\u0000157556\u0000CAS\u0000BSP\u000010.0.22.33\u000010.0.13.38\u0000主机名（自定义）\u000000:15:C5:79:7E:F7\u0000013\u0000Success\u0000\u0000\r
具体说明：
a.各字段由不可见字符\u0000进行分隔；
b.日志记录以\u0000\r结束；
c.如果某个字段的值为空，或者没有值，分隔符\u0000不可省略，照常输出；
d.不同类型的日志都有各自的日志类型和版本号，具体见各日志章节的说明；
e.不同类型的日志的字段输出顺序是有要求的，具体见各日志章节记录字段表格中的字
段顺序；
9）数据库存储要求参见各章节的说明；
2.2通用要求
2.2.1登录日志
要求：记录用户成功/失败的认证/登录、正常退出、超时退出的活动；
规范：
➢输出格式中的日志类型值为1，版本号为1
➢记录字段说明：
2.2.2用户管理日志
要求：记录用户的增删改以及密码的修改和重置等活动；
规范：
➢输出格式中的日志类型值为2，版本号为1
➢记录字段要求如下
2.2.3角色/权限管理日志
要求：记录针对用户的角色/权限的增删改等活动；
规范：
➢输出格式中的日志类型值为3，版本号为1
➢记录字段要求如下：
2.2.4系统配置操作
要求：记录系统配置的增删改等活动（注：通过应用本身的配置界面进行调整的配置项）；
规范：
➢输出格式中的日志类型值为4，版本号为1
➢记录字段要求如下：
2.3应用数据操作日志
2.3.1业务敏感信息操作日志
规范：
➢输出格式中的日志类型值为6，版本号为1
➢对应用系统涉及到敏感信息的操作（包括对敏感信息的增、删、改、查询），需对每个操作进行记录，每个操作每次记录一条日志
每个敏感字段都有一个对应的编码，具体见上述Excel表中的字段编码；
➢上述要求仅针对人机交互的操作；应用系统之间的数据同步接口，如果涉及敏感数据，暂不用记录日志；
图1，应用系统A需要记录日志
图2，应用系统A、应用系统B暂不需要记录敏感信息日志；
应用系统A应用系统B
➢记录字段要求如下:
3检查计划
安全服务部定期对本规定执行情况进行检查。

4解释
本规定由信息安全服务部负责解释。

5附录。