應用系統(tǒng)安全日志標準

1、四川長虹虹微公司發(fā)布 實施 發(fā)布應用系統(tǒng)安全日志標準四川長虹電器股份有限公司虹微公司管理文件目錄1概況21.1目的21.2適用范圍22正文22.1總體原則22.2通用要求32.2.1登錄日志32.2.2用戶管理日志32.2.3角色/權限管理日志42.2.4系統(tǒng)配置操作52.3應用數(shù)據(jù)操作日志62.3.1業(yè)務敏感信息操作日志63檢查計劃84解釋85附錄8 1 概況1.1 目的為接入到日志集中管理平臺內(nèi)的應用系統(tǒng)的安全日志記錄要求提供參考，以便和第三方日志集中管理平臺進行對接，滿足日志集中管理項目需求1.2 適用范圍公司所有業(yè)務系統(tǒng)2 正文2.1 總體原則1） 所有應用系統(tǒng)應記錄根據(jù)本規(guī)范記錄通用

2、類日志，具體見2.2所述；2） 所有應用系統(tǒng)應記錄系統(tǒng)中的各類敏感信息記錄操作日志，具體見2.3所述；3） 研發(fā)人員需要根據(jù)本規(guī)范要求（本規(guī)范中的字段命名以及表名供參考），對安全日志進行統(tǒng)一格式設計及輸出；4） 本文檔標注為*的字段表示如無法獲取此字段，則不要求記錄。5） 關于日志存儲的方案，優(yōu)先采用文本文件的形式存儲在本地磁盤，其次可以選擇存儲在數(shù)據(jù)庫；6） 日志的保存策略，默認為3+1天,滾動式的存儲；7） 在采用文本文存儲日志在本地磁盤時，需統(tǒng)一放至：/app/applogs/$instance/auditlog目錄下，日志文件名的格式如：audit_日期_數(shù)字編號.log，例如：aud

3、it_1.log；8） 文本文件存儲的日志格式如下：日志類型u0000版本號u0000字段1值u0000字段2值.字段n值u0000r示例：(以一條登錄日志為例)1u00001u-08-28 00:52:10uu0000CASu0000BSPu.0.22.33u.0.13.38u0000主機名（自定義）u:15:C5:79:7E:F7uu0000Successu0000u0000r具體說明：a. 各字段由不可見字符u0000進行分隔；b. 日志記錄以u0000r結束；c. 如果某個字段的值為空，或者沒有值，分隔符u0000不可省略，照常輸出；d. 不同類型的日志都有各自的日志類型和版本號，具體

4、見各日志章節(jié)的說明；e. 不同類型的日志的字段輸出順序是有要求的，具體見各日志章節(jié)記錄字段表格中的字段順序；9） 數(shù)據(jù)庫存儲要求參見各章節(jié)的說明；2.2 通用要求2.2.1 登錄日志要求：記錄用戶成功/失敗的認證/登錄、正常退出、超時退出的活動；規(guī)范： 輸出格式中的日志類型值為1，版本號為1 記錄字段說明：字段名類型描述字段順序備注Oper_timeTimestamp操作時間1統(tǒng)一格式為：yyyy-MM-dd hh:mm:ss小時制式：24小時制示例：2007-08-28 00:52:10Oper_user_nameVarchar2(40)操作人員的賬號名2填寫：標識賬號名Source_App

5、Varchar2(256)源系統(tǒng)編碼3例如：web、客戶端、iOS、Android，如果在系統(tǒng)職責矩陣表中，則使用職責矩陣表中的系統(tǒng)編號Destination_AppVarchar2(256)目標系統(tǒng)編碼4見職責矩陣表中的系統(tǒng)編號（如果只登錄沒有跳轉(zhuǎn)，則記為該系統(tǒng)本身）dst_ipVarchar2(256)服務端應用ip或者域名5例如：192.168.100.41（記錄中間件實例IP）或域名src_ip(*)Varchar2(16)源IP6例如：192.168.100.40,手機應用如記錄不到源ip則不要求記錄Computer_name(*)Varchar2(256)客戶端計算機名稱7計算機名

6、稱src_mac(*)Varchar2(256)源MAC地址8例如：00:15:C5:79:7E:F7Oper_nameVarchar2(16)操作名稱9填寫：login/logout/超時退出，見附錄操作編碼表Oper_resultVarchar2(256)操作結果10填寫：1 Success, 0 Failfail_reason(*)Varchar2(256)失敗原因11填寫：例如timeout，密碼不對等2.2.2 用戶管理日志要求：記錄用戶的增刪改以及密碼的修改和重置等活動；規(guī)范： 輸出格式中的日志類型值為2，版本號為1 記錄字段要求如下字段名類型描述字段順序備注Oper_timeTi

7、mestamp操作時間1統(tǒng)一格式為：yyyy-MM-dd hh:mm:ss小時制式：24小時制示例：2007-08-28 00:52:10Oper_user_nameVarchar2(40)操作人員的賬號名2填寫：賬號名，例如adminUser_nameVarchar2(16)被操作的賬號3填寫：記錄被操作的賬號username，例如admini,如果操作者為自身，則該項記錄為自己Source_AppVarchar2(256)記錄從哪個應用發(fā)起請求4見職責矩陣表中的系統(tǒng)編號Destination_AppVarchar2(256)記錄被操作的目的應用5見職責矩陣表中的系統(tǒng)編號dst_ipVarc

8、har2(256)服務端應用ip或者域名5例如：192.168.100.41（記錄中間件實例IP）域名Oper_typeVarchar2(16)操作類型7填寫：操作名稱(查詢/修改/等，以標準的英文命名Add/delete/disable/changepasswd/resetpasswd/modify見附錄操作編碼表Oper_resultVarchar2(256)操作名稱執(zhí)行后的狀態(tài)8填寫：1 Success, 0 Fail2.2.3 角色/權限管理日志要求：記錄針對用戶的角色/權限的增刪改等活動；規(guī)范： 輸出格式中的日志類型值為3，版本號為1 記錄字段要求如下：字段名類型描述字段順序說明Op

9、er_timeTimestamp操作時間1統(tǒng)一格式為：yyyy-MM-dd hh:mm:ss小時制式：24小時制示例：2007-08-28 00:52:10Oper_user_nameVarchar2(40)操作人員的賬號名2填寫：標識賬號名User_nameVarchar2(40)被操作的賬號3填寫：記錄被操作的賬號username，例如admin，（注意：在記錄角色對象的增、刪、改時，該字段可以為空）Source_AppVarchar2(256)記錄從哪個應用發(fā)起請求4例如：見職責矩陣表中的系統(tǒng)編號Destination_AppVarchar2(256)記錄被操作的目的應用5例如：見職責矩

10、陣表中的系統(tǒng)編號dst_ipVarchar2(256)服務端應用ip或者域名5例如：192.168.100.41（記錄中間件實例IP）域名Oper_typeVarchar2(16)操作類型7新增、修改、刪除、授權、取消授權，見附錄操作編碼表Oper_content_oldVarchar2(4000)舊權限/角色內(nèi)容8填寫：舊權限/角色內(nèi)容Oper_content_newVarchar2(4000)新權限/角色內(nèi)容9填寫：新權限/角色內(nèi)容Oper_resultVarchar2(256)操作名稱執(zhí)行后的狀態(tài)10填寫：1 Success, 0 Fail等2.2.4 系統(tǒng)配置操作要求：記錄系統(tǒng)配置的增

11、刪改等活動（注：通過應用本身的配置界面進行調(diào)整的配置項）；規(guī)范： 輸出格式中的日志類型值為4，版本號為1 記錄字段要求如下：字段名類型描述字段順序備注Oper_timeTimestamp操作時間1統(tǒng)一格式為：yyyy-MM-dd hh:mm:ss小時制式：24小時制示例：2007-08-28 00:52:10Oper_user_nameVarchar2(40)操作人員的賬號名2填寫：標識賬號名src_ipVarchar2(16)源IP3例如：192.168.100.40dst_ipVarchar2(256)服務端應用ip或者域名5例如：192.168.100.41（記錄中間件實例IP）域名So

12、urce_AppVarchar2(30)記錄從哪個應用發(fā)起請求5例如：web、客戶端、iOS、Android或者職責矩陣表中的系統(tǒng)編號Destination_AppVarchar2(256)記錄被操作的目的應用6見職責矩陣表中的系統(tǒng)編號Config_NameVarchar2(256)被操作的配置項的名稱7/Oper_typeVarchar2(30)操作名稱8填寫：操作名稱(查詢/修改/下載等，以標準的英文命名如query/ modify/delete等，見附錄操作編碼表Oper_content_oldVarchar2(256)舊參數(shù)內(nèi)容9填寫：舊參數(shù)內(nèi)容Oper_content_newVarc

13、har2(256)新參數(shù)內(nèi)容10填寫：新參數(shù)內(nèi)容Oper_resultVarchar2(30)操作名稱執(zhí)行后的狀態(tài)11填寫：1 Success, 0 Fail等2.3 應用數(shù)據(jù)操作日志2.3.1 業(yè)務敏感信息操作日志規(guī)范： 輸出格式中的日志類型值為6，版本號為1 對應用系統(tǒng)涉及到敏感信息的操作（包括對敏感信息的增、刪、改、查詢），需對每個操作進行記錄，每個操作每次記錄一條日志每個敏感字段都有一個對應的編碼，具體見上述Excel表中的字段編碼； 上述要求僅針對人機交互的操作；應用系統(tǒng)之間的數(shù)據(jù)同步接口，如果涉及敏感數(shù)據(jù)，暫不用記錄日志；圖1，應用系統(tǒng)A需要記錄日志圖2，應用系統(tǒng)A、應用系統(tǒng)B暫不

14、需要記錄敏感信息日志； 記錄字段要求如下:字段名類型描述字段順序備注Oper_timeTimestamp操作時間1統(tǒng)一格式為：yyyy-MM-dd hh:mm:ss小時制式：24小時制示例：2007-08-28 00:52:10Oper_useridVarchar2(32)操作的賬號2填寫：操作的賬號Source_AppVarchar2(30)記錄從哪個應用發(fā)起請求3見職責矩陣表中的系統(tǒng)編號Dest_AppVarchar2(30)記錄被操作的目的應用4見職責矩陣表中的系統(tǒng)編號dst_ipVarchar2(256)服務端應用ip或者域名5例如：192.168.100.41（記錄中間件實例IP），

15、域名Request_typeVarchar2(256)接口名稱6全類名.方法名Oper_typeVarchar2(32)操作類型7填寫：操作類型(查詢/修改/下載/發(fā)送等，以標準的英文命名如query/ modify/download等（增、刪、改、查、導入、導出、打印。見附錄操作編碼表QUERY_OBJ_INFOVarchar2(256)記錄敏感數(shù)據(jù)的內(nèi)容8記錄要求：只記錄敏感的字段，非敏感字段不用記錄；記錄格式：字段1的編碼:字段1的值u0010字段2的編碼:字段2的值u0010.字段n的編碼:字段n的值u0007a. 每個字段間用不可見字符u0010分隔b. 字段編碼與值之間以英文冒號分

16、隔c. 每條記錄以u0007結尾示例說明：用戶進行了一次查單操作，服務器返回了2條運單數(shù)據(jù)，每條運單數(shù)據(jù)包含10個字段，其中有3個字段是敏感字段(運單號、收件人姓名、聯(lián)系電話)；日志的內(nèi)容為：035:u:Bluce.Lieu:u:u:Oscar.Xieu:u0007Email(*)Varchar2(40)如果涉及對外發(fā)送客戶信息，需要記錄email地址9src_ipVarchar2(16)源IP10例如：192.168.100.40src_mac（*）Varchar2(32)源MAC地址11例如：00:15:C5:79:7E:F7Oper_contentVarchar2(256)操作參數(shù)12填寫：記錄各種操作的條件/參數(shù) Oper_resultVarchar2(16)操作名稱執(zhí)行后的狀態(tài)13填寫：1 Success, 0 Fail3 檢查計劃安全服務部定期