日志管理在银行信息系统中的应用
导读:随着政府、企事业单位等各类组织的正常工作开展对信息化的依赖程度越来越高,信息系统安全防护体系的重要性也随之增高。对各类日志进行日常性安全审计是信息系统…
| 随着政府、企事业单位等各类组织的正常工作开展对信息化的依赖程度越来越高,信息系统安全防护体系的重要性也随之增高。对各类日志进行日常性安全审计是信息系统安全维护的重点工作之一,目前,由于日志存放分散、数量多、格式不统一、保存周期短、易被篡改破坏等原因,手工开展日志审计工作已逐渐变为一项不可能完成的任务。 银行信息系统存在的信息安全威胁主要包括来自互联网的风险、外部机构的风险、不信任网络的风险、机构内部的风险、灾难性风险等五部分。?加强信息系统的日常操作维护管理,监控系统运行状况,对系统的异常运行情况及时预警,记录和管理系统日志、操作日志,确保系统运行的可审核,确保信息系统符合法律法规要求,及时发现存在的安全问题并持续有效地改进,是银行信息化建设安全管理追求的目标和方向。 银监会颁布的《商业银行信息科技风险管理指引》中明确规定,商业银行应制定相关策略和流程,管理所有生产系统的交易日志和系统日志文件,应保证交易日志和系统日志中包含足够的内容,以支持有效的审核、安全取证分析和预防欺诈,其中系统日志保存期限不少于一年。这对银行生产系统的日志管理提出了明确的监管要求。 银行信息化建设日志管理需求,根据通信网、业务网和各支撑系统中的主机、网络设备、应用系统类型和网络分布,采取基于各设备自身产生的日志文件,对全网设备及网络中的各类操作进行全面的日志采集。面对海量原始日志,需要按照相关策略进行过滤,减轻日志数据传输压力和存储压力。 |
下一篇:体验+社交,蜜购带来的不只是折扣
© CopyRight 2009-2010, 电脑技术网, Inc. All Rights Reserved
页面执行时间6.9375 s
免责申明:部分资料来自网络,若有侵权请联系站长,我们会立即删除。
页面执行时间6.9375 s
免责申明:部分资料来自网络,若有侵权请联系站长,我们会立即删除。