| |
|
<![CDATA[<menu id="guoca"></menu>]]>|
|
<![CDATA[<xmp id="guoca">]]>|
|
|
| |
|
|
|
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
|
|
| |
| |
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
安全存儲日志信息要遵循什么原則
點贊0
收藏0
發現錯別字
舉報
1年前 提問
亚洲 欧美 自拍 唯美 另类
安全存儲日志信息要遵循以下原則:
敏感數據模糊化:禁止在業務日志中記錄服務密碼等敏感信息。如果確實需要記錄敏感信息,則應進行模糊化處理。
防止業務日志欺騙:如果在生成業務日志時需要引入來自非受信源的數據,則應進行嚴格校驗,防止欺騙攻擊。
記錄關鍵業務操作日志:應記錄關鍵業務操作的日志,例如登錄成功與失敗、關鍵業務辦理、敏感數據查詢、敏感數據導入與導出等。
記錄應用系統運行日志:應記錄應用系統的啟停、異常、資源使用情況等。
業務日志安全存儲與訪問:禁止將業務日志保存到網頁目錄下,確保業務日志數據的安全存儲并嚴格限制業務日志數據的訪問權限。應對業務日志記錄進行簽名來實現防篡改。日志記錄應在線至少保存半年,離線保存 1 年。
禁止存儲敏感信息:日志記錄中禁止包含業務的敏感信息,避免因日志分析導致業務敏感數據泄密。
設置合理的記錄要求:從數據保護的角度出發,根據IT系統承載的業務數據設置合理的日志記錄要求。
回答所涉及的環境:聯想天逸510S、Windows 10。