9.4安全審計

金融業機構應記錄數據操作行為日志，并針對日志進行審計分析，識別并告警可疑行為，審計方式包括但不限于內部審計、外部審計等，具體審計內容安全要求如下：

a)應制定日志數據管理與安全審計規范，明確日志的存儲、分析、檢查等要求。

b)安全審計范圍應覆蓋至每個有權使用數據的用戶，包括但不限于數據庫管理員、數據庫用戶、操作系統管理員、操作系統用戶、存儲介質管理員、業務管理員、業務使用者、存儲介質用戶等。

c)日志記錄內容應包括時間、用戶、IP地址、操作對象、操作內容、操作行為和操作結果等相關息。

d)日志內容中不應出現4級及以上數據。

e)包含3級數據的日志，對其訪問應進行訪問控制。

f)宜搭建數據安全審計系統，對日志進行統一管理和處理，建立并執行審計策略，提供對審計記錄進行統計、查詢、分析及生成審計報表的功能，形成審計報告反饋相關部門。

g)應對日志進行備份，避免受到非預期的刪除、修改或覆蓋等。

h)應安排專人定期查看日志，對事件日志、告警事件進行分析和處置，并對發現的安全事件和可疑問題進行相應的處置和響應。

i)應對數據生命周期全過程進行日志記錄并開展以數據為中心的安全審計。

j)應定期對3級及以上數據生命周期全過程進行內部審計。

k)審計記錄應至少包括時間的日期和時間、事件類型、主體身份、事件內容、事件結果等。

l)應對審計記錄進行安全保護，防止未授權的訪問和輸出。

m)應具備審計記錄分權管理能力，可針對不同的角色和組設置審計范圍，各組無法看到自己管理的審計范圍以外的數據，保證審計數據的安全。

n)日志和審計記錄的留存時間應不少于6個月。