11.3　安全審計

11.3　安全審計

移動互聯網應用服務器的安全審計要求包括但不限于：

a) 應為移動互聯網應用服務器運行及維護狀況留存日志，必要時可使用專用的日志服務器保存日志信息，以防止服務器遭受攻擊后日志被篡改。服務器的運營者應定期對日志進行安全審計，及時發現并調查日志中的異常事件。

b) 至少應留存三種類型的日志信息：

• 操作日志：操作日志用于記錄服務器管理員對服務器進行管理維護時執行的相關操作，其中至少應包括時間、登錄方式、發起登錄的地址和操作類型;

• 系統日志：系統日志用于記錄服務器操作系統及中間件運行過程中所發生的事件，其中至少應包括產生日志的程序模塊名稱、嚴重性、時間、主機名/IP、進程名稱、進程ID和正文

• 應用日志：應用日志用于記錄應用支持軟件運行過程中所發生的事件，其中至少應包括時間、在線應用支持軟件名稱、事件等級和正文。