應(yīng)用系統(tǒng)安全日志標(biāo)準(zhǔn)V1.0

1、 . . 8/8四川長虹虹微公司發(fā)布 實(shí)施 發(fā)布應(yīng)用系統(tǒng)安全日志標(biāo)準(zhǔn)四川長虹電器股份虹微公司管理文件目錄TOC o 1-3 h z uHYPERLINK l _Toc4826228151概況 PAGEREF _Toc482622815 h 2HYPERLINK l _Toc4826228161.1目的 PAGEREF _Toc482622816 h 2HYPERLINK l _Toc4826228171.2適用圍 PAGEREF _Toc482622817 h 2HYPERLINK l _Toc4826228182正文 PAGEREF _Toc482622818 h 2HYPERLINK l

2、_Toc4826228192.1總體原則 PAGEREF _Toc482622819 h 2HYPERLINK l _Toc4826228202.2通用要求 PAGEREF _Toc482622820 h 3HYPERLINK l _Toc4826228212.2.1登錄日志 PAGEREF _Toc482622821 h 3HYPERLINK l _Toc4826228222.2.2用戶管理日志 PAGEREF _Toc482622822 h 3HYPERLINK l _Toc4826228232.2.3角色/權(quán)限管理日志 PAGEREF _Toc482622823 h 4HYPERLINK

3、 l _Toc4826228242.2.4系統(tǒng)配置操作 PAGEREF _Toc482622824 h 5HYPERLINK l _Toc4826228252.3應(yīng)用數(shù)據(jù)操作日志 PAGEREF _Toc482622825 h 6HYPERLINK l _Toc4826228262.3.1業(yè)務(wù)敏感信息操作日志 PAGEREF _Toc482622826 h 6HYPERLINK l _Toc4826228273檢查計劃 PAGEREF _Toc482622827 h 8HYPERLINK l _Toc4826228284解釋 PAGEREF _Toc482622828 h 8HYPERLINK

4、 l _Toc4826228295附錄 PAGEREF _Toc482622829 h 8概況目的為接入到日志集中管理平臺的應(yīng)用系統(tǒng)的安全日志記錄要求提供參考，以便和第三方日志集中管理平臺進(jìn)行對接，滿足日志集中管理項目需求適用圍公司所有業(yè)務(wù)系統(tǒng)正文總體原則所有應(yīng)用系統(tǒng)應(yīng)記錄根據(jù)本規(guī)記錄通用類日志，具體見2.2所述；所有應(yīng)用系統(tǒng)應(yīng)記錄系統(tǒng)中的各類敏感信息記錄操作日志，具體見2.3所述；研發(fā)人員需要根據(jù)本規(guī)要求（本規(guī)中的字段命名以與表名供參考），對安全日志進(jìn)行統(tǒng)一格式設(shè)計與輸出；本文檔標(biāo)注為*的字段表示如無法獲取此字段，則不要求記錄。關(guān)于日志存儲的方案，優(yōu)先采用文本文件的形式存儲在本地磁盤，其次可

5、以選擇存儲在數(shù)據(jù)庫；日志的保存策略，默認(rèn)為3+1天,滾動式的存儲；在采用文本文存儲日志在本地磁盤時，需統(tǒng)一放至：/app/applogs/$instance/auditlog目錄下，日志文件名的格式如：audit_日期_數(shù)字編號.log，例如：audit_20150722_1.log；文本文件存儲的日志格式如下：日志類型u0000版本號u0000字段1值u0000字段2值.字段n值u0000r示例：(以一條登錄日志為例)1u00001u00002007-08-28 00:52:10u0000157556u0000CASu0000BSPu000010.0.22.33u000010.0.13.38

6、u0000主機(jī)名（自定義）u000000:15:C5:79:7E:F7u0000013u0000Successu0000u0000r具體說明：各字段由不可見字符u0000進(jìn)行分隔；日志記錄以u0000r結(jié)束；如果某個字段的值為空，或者沒有值，分隔符u0000不可省略，照常輸出；不同類型的日志都有各自的日志類型和版本號，具體見各日志章節(jié)的說明；不同類型的日志的字段輸出順序是有要求的，具體見各日志章節(jié)記錄字段表格中的字段順序；數(shù)據(jù)庫存儲要求參見各章節(jié)的說明；通用要求登錄日志要求：記錄用戶成功/失敗的認(rèn)證/登錄、正常退出、超時退出的活動；規(guī)：輸出格式中的日志類型值為1，版本號為1記錄字段說明：字段名

7、類型描述字段順序備注Oper_timeTimestamp操作時間1統(tǒng)一格式為：yyyy-MM-dd hh:mm:ss小時制式：24小時制示例：2007-08-28 00:52:10Oper_user_nameVarchar2(40)操作人員的賬號名2填寫：標(biāo)識賬號名Source_AppVarchar2(256)源系統(tǒng)編碼3例如：web、客戶端、iOS、Android，如果在系統(tǒng)職責(zé)矩陣表中，則使用職責(zé)矩陣表中的系統(tǒng)編號Destination_AppVarchar2(256)目標(biāo)系統(tǒng)編碼4見職責(zé)矩陣表中的系統(tǒng)編號（如果只登錄沒有跳轉(zhuǎn)，則記為該系統(tǒng)本身）dst_ipVarchar2(256)服務(wù)端

8、應(yīng)用ip或者域名5例如：192.168.100.41（記錄中間件實(shí)例IP）或域名src_ip(*)Varchar2(16)源IP6例如：192.168.100.40,手機(jī)應(yīng)用如記錄不到源ip則不要求記錄Computer_name(*)Varchar2(256)客戶端計算機(jī)名稱7計算機(jī)名稱src_mac(*)Varchar2(256)源MAC地址8例如：00:15:C5:79:7E:F7Oper_nameVarchar2(16)操作名稱9填寫：login/logout/超時退出，見附錄操作編碼表Oper_resultVarchar2(256)操作結(jié)果10填寫：1 Success, 0 Failf

9、ail_reason(*)Varchar2(256)失敗原因11填寫：例如timeout，密碼不對等用戶管理日志要求：記錄用戶的增刪改以與密碼的修改和重置等活動；規(guī)：輸出格式中的日志類型值為2，版本號為1 記錄字段要求如下字段名類型描述字段順序備注Oper_timeTimestamp操作時間1統(tǒng)一格式為：yyyy-MM-dd hh:mm:ss小時制式：24小時制示例：2007-08-28 00:52:10Oper_user_nameVarchar2(40)操作人員的賬號名2填寫：賬號名，例如adminUser_nameVarchar2(16)被操作的賬號3填寫：記錄被操作的賬號username

10、，例如admini,如果操作者為自身，則該項記錄為自己Source_AppVarchar2(256)記錄從哪個應(yīng)用發(fā)起請求4見職責(zé)矩陣表中的系統(tǒng)編號Destination_AppVarchar2(256)記錄被操作的目的應(yīng)用5見職責(zé)矩陣表中的系統(tǒng)編號dst_ipVarchar2(256)服務(wù)端應(yīng)用ip或者域名5例如：192.168.100.41（記錄中間件實(shí)例IP）域名Oper_typeVarchar2(16)操作類型7填寫：操作名稱(查詢/修改/等，以標(biāo)準(zhǔn)的英文命名Add/delete/disable/changepasswd/resetpasswd/modify見附錄操作編碼表Oper_r

11、esultVarchar2(256)操作名稱執(zhí)行后的狀態(tài)8填寫：1 Success, 0 Fail角色/權(quán)限管理日志要求：記錄針對用戶的角色/權(quán)限的增刪改等活動；規(guī)：輸出格式中的日志類型值為3，版本號為1記錄字段要求如下：字段名類型描述字段順序說明Oper_timeTimestamp操作時間1統(tǒng)一格式為：yyyy-MM-dd hh:mm:ss小時制式：24小時制示例：2007-08-28 00:52:10Oper_user_nameVarchar2(40)操作人員的賬號名2填寫：標(biāo)識賬號名User_nameVarchar2(40)被操作的賬號3填寫：記錄被操作的賬號username，例如adm

12、in，（注意：在記錄角色對象的增、刪、改時，該字段可以為空）Source_AppVarchar2(256)記錄從哪個應(yīng)用發(fā)起請求4例如：見職責(zé)矩陣表中的系統(tǒng)編號Destination_AppVarchar2(256)記錄被操作的目的應(yīng)用5例如：見職責(zé)矩陣表中的系統(tǒng)編號dst_ipVarchar2(256)服務(wù)端應(yīng)用ip或者域名5例如：192.168.100.41（記錄中間件實(shí)例IP）域名Oper_typeVarchar2(16)操作類型7新增、修改、刪除、授權(quán)、取消授權(quán)，見附錄操作編碼表Oper_content_oldVarchar2(4000)舊權(quán)限/角色容8填寫：舊權(quán)限/角色容Oper_c

13、ontent_newVarchar2(4000)新權(quán)限/角色容9填寫：新權(quán)限/角色容Oper_resultVarchar2(256)操作名稱執(zhí)行后的狀態(tài)10填寫：1 Success, 0 Fail等系統(tǒng)配置操作要求：記錄系統(tǒng)配置的增刪改等活動（注：通過應(yīng)用本身的配置界面進(jìn)行調(diào)整的配置項）；規(guī)：輸出格式中的日志類型值為4，版本號為1記錄字段要求如下：字段名類型描述字段順序備注Oper_timeTimestamp操作時間1統(tǒng)一格式為：yyyy-MM-dd hh:mm:ss小時制式：24小時制示例：2007-08-28 00:52:10Oper_user_nameVarchar2(40)操作人員的賬

14、號名2填寫：標(biāo)識賬號名src_ipVarchar2(16)源IP3例如：192.168.100.40dst_ipVarchar2(256)服務(wù)端應(yīng)用ip或者域名5例如：192.168.100.41（記錄中間件實(shí)例IP）域名Source_AppVarchar2(30)記錄從哪個應(yīng)用發(fā)起請求5例如：web、客戶端、iOS、Android或者職責(zé)矩陣表中的系統(tǒng)編號Destination_AppVarchar2(256)記錄被操作的目的應(yīng)用6見職責(zé)矩陣表中的系統(tǒng)編號Config_NameVarchar2(256)被操作的配置項的名稱7/Oper_typeVarchar2(30)操作名稱8填寫：操作名稱

15、(查詢/修改/下載等，以標(biāo)準(zhǔn)的英文命名如query/ modify/delete等，見附錄操作編碼表Oper_content_oldVarchar2(256)舊參數(shù)容9填寫：舊參數(shù)容Oper_content_newVarchar2(256)新參數(shù)容10填寫：新參數(shù)容Oper_resultVarchar2(30)操作名稱執(zhí)行后的狀態(tài)11填寫：1 Success, 0 Fail等應(yīng)用數(shù)據(jù)操作日志業(yè)務(wù)敏感信息操作日志規(guī)：輸出格式中的日志類型值為6，版本號為1對應(yīng)用系統(tǒng)涉與到敏感信息的操作（包括對敏感信息的增、刪、改、查詢），需對每個操作進(jìn)行記錄，每個操作每次記錄一條日志每個敏感字段都有一個對應(yīng)的編碼

16、，具體見上述Excel表中的字段編碼；上述要求僅針對人機(jī)交互的操作；應(yīng)用系統(tǒng)之間的數(shù)據(jù)同步接口，如果涉與敏感數(shù)據(jù)，暫不用記錄日志；圖1，應(yīng)用系統(tǒng)A需要記錄日志圖2，應(yīng)用系統(tǒng)A、應(yīng)用系統(tǒng)B暫不需要記錄敏感信息日志；記錄字段要求如下:字段名類型描述字段順序備注Oper_timeTimestamp操作時間1統(tǒng)一格式為：yyyy-MM-dd hh:mm:ss小時制式：24小時制示例：2007-08-28 00:52:10Oper_useridVarchar2(32)操作的賬號2填寫：操作的賬號Source_AppVarchar2(30)記錄從哪個應(yīng)用發(fā)起請求3見職責(zé)矩陣表中的系統(tǒng)編號Dest_AppV

17、archar2(30)記錄被操作的目的應(yīng)用4見職責(zé)矩陣表中的系統(tǒng)編號dst_ipVarchar2(256)服務(wù)端應(yīng)用ip或者域名5例如：192.168.100.41（記錄中間件實(shí)例IP），域名Request_typeVarchar2(256)接口名稱6全類名.方法名Oper_typeVarchar2(32)操作類型7填寫：操作類型(查詢/修改/下載/發(fā)送等，以標(biāo)準(zhǔn)的英文命名如query/ modify/download等（增、刪、改、查、導(dǎo)入、導(dǎo)出、打印。見附錄操作編碼表QUERY_OBJ_INFOVarchar2(256)記錄敏感數(shù)據(jù)的容8記錄要求：只記錄敏感的字段，非敏感字段不用記錄；記錄

18、格式：字段1的編碼:字段1的值u0010字段2的編碼:字段2的值u0010.字段n的編碼:字段n的值u0007每個字段間用不可見字符u0010分隔字段編碼與值之間以英文冒號分隔每條記錄以u0007結(jié)尾示例說明：用戶進(jìn)行了一次查單操作，服務(wù)器返回了2條運(yùn)單數(shù)據(jù)，每條運(yùn)單數(shù)據(jù)包含10個字段，其中有3個字段是敏感字段(運(yùn)單號、收件人、聯(lián)系)；日志的容為：035:u0010030:Bluce.Lieu0010029:u0007035:u0010030:Oscar.Xieu0010029:u0007Email(*)Varchar2(40)如果涉與對外發(fā)送客戶信息，需要記錄email地址9src_ipVarchar2(16)源IP10例如：192.168.100.40src_mac（*）Varchar2(32)源MAC地址11例如：00:15:C5:79:7E:F7Oper_contentVarchar2(256)操作參數(shù)12填寫：記錄各種操作的條件/參數(shù) Oper_resultVarchar2(16)操作名