7.6 審計跟蹤

應用系統具備完善的審計跟蹤機制，在電子文件全生命周期的各個環節跟蹤文件的運轉和利用，記錄業務操作者、系統管理者、應用系統對文件操作的具體行為。日志的審計跟蹤由審計管理員負責，審計管理員的審計行為也應記錄在系統管理者日志中。

根據日志操作對象，日志分為業務操作者日志、系統管理者日志和應用系統日志。所有日志均采用數字簽名/驗簽實現日志安全，保證重要行為日志的真實性、完整性和不可否認性。

a）業務操作者日志：使用業務操作者簽名私鑰對日志內容進行數字簽名，保證日志內容的完整性、真實性，以及業務操作者對操作行為的不可否認性。具體密碼操作方法同6.5；

b）系統管理者日志：使用系統管理者簽名私鑰對日志內容進行數字簽名，安全特性、密碼操作方法同業務操作者日志；

c）應用系統日志：使用應用系統簽名私鑰對日志內容進行數字簽名，安全特性、密碼操作方法同業務操作者日志。

應用系統日志整體的完整性，可使用應用系統簽名私鑰對日志整體內容進行數字簽名的方式來保證。簽名周期可根據日志的規模、數量靈活配置，如一小時一簽、一天一簽，也可在日志達到預設長度后就進行簽名。