@贝壳儿
2年前 提问
1个回答

安全存储日志信息要遵循什么原则

Andrew
2年前

安全存储日志信息要遵循以下原则:

  • 敏感数据模糊化:禁止在业务日志中记录服务密码等敏感信息。如果确实需要记录敏感信息,则应进行模糊化处理。

  • 防止业务日志欺骗:如果在生成业务日志时需要引入来自非受信源的数据,则应进行严格校验,防止欺骗攻击。

  • 记录关键业务操作日志:应记录关键业务操作的日志,例如登录成功与失败、关键业务办理、敏感数据查询、敏感数据导入与导出等。

  • 记录应用系统运行日志:应记录应用系统的启停、异常、资源使用情况等。

  • 业务日志安全存储与访问:禁止将业务日志保存到网页目录下,确保业务日志数据的安全存储并严格限制业务日志数据的访问权限。应对业务日志记录进行签名来实现防篡改。日志记录应在线至少保存半年,离线保存 1 年。

  • 禁止存储敏感信息:日志记录中禁止包含业务的敏感信息,避免因日志分析导致业务敏感数据泄密。

  • 设置合理的记录要求:从数据保护的角度出发,根据IT系统承载的业务数据设置合理的日志记录要求。