JR∕T 0233—2021 证券期货业经营机构内部应用系统日志规范(金融)

ID

F93CD5AEE4934C52A447019ED6F0EF52

文件大小(MB)

0.41

页数:

19

文件格式:

pdf

日期:

2021-12-19

购买:

购买或下载

文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):

ICS 03.060,CCS A 11 JR,中华人民共和国金融行业标准,JR/T 0233—2021,证券期货业经营机构内部应用系统,日志规范,Specification for internal application system log in securities and futures industry,operating institutions,2021 - 11 - 02 发布2021 - 11 - 02 实施,中国证券监督管理委员会发布,JR/T 0233—2021,I,目 次,前言.. III,引言. IV,1 范围 1,2 规范性引用文件. 1,3 术语和定义 1,4 基本要求. 2,4.1 日志记录设计要求.2,4.2 日志记录内容要求.2,5 日志管理. 3,5.1 日志管理组织 3,5.2 制度管理.. 3,5.3 环境管理.. 3,6 日志记录. 4,6.1 对应用系统最小影响要求..4,6.2 可读性要求. 4,6.3 完整性要求. 4,6.4 一致性要求. 4,6.5 安全性要求. 5,6.6 监控要求.. 5,6.7 记录时机.. 5,6.8 日志分类.. 6,6.9 日志分级.. 7,6.10 日志命名 8,6.11 记录要素 9,6.12 字段分隔 9,6.13 文件分隔 9,7 日志存储.. 10,7.1 存储要求 10,7.2 备份归档,JR/T 0233—2021,II,10.2 内部审计. 12,10.3 系统审计. 12,11 日志销毁 12,参考文献.. 13,JR/T 0233—2021,III,前 言,本文件按照GB/T 1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定,起草,请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任,本文件由全国金融标准化技术委员会证券分技术委员会(SAC/TC180/SC4)提出,本文件由全国金融标准化技术委员会(SAC/TC180)归口,本文件起草单位:中国证券监督管理委员会、中证信息技术服务有限责任公司、海通证券股份有限,公司、东方证券资产管理有限公司、国泰君安证券股份有限公司、兴业证券股份有限公司、华泰期货有,限公司、恒生电子有限公司、汇添富基金管理股份有限公司、嘉实基金管理有限公司、国信证券股份有,限公司,本文件主要起草人:姚前、蒋东兴、周云晖、陆骋、金星、周思宇、王恺、周皓、张喆、李震、李,向东、王洪涛、熊友根、周靖、牟大恩、李云亮、陈雄、曾宏祥、陈君、刘斌、洪伟、郑鸿鹏、胡卫宁、,钱敏、彭志刚、翁建平、刘浩、骆跃芳、向宁宁、任猛、刘汉西、刘政,JR/T 0233—2021,IV,引 言,日志用来记录用户操作、系统运行状态、业务逻辑执行情况等,是一个系统的重要组成部分。目前,证券期货行业机构的信息系统在日志管理和使用方面缺少规范性文件,有不少行业机构的信息系统日志,存在日志内容无效、日志格式及日志级别随意、日志存在信息安全问题、日志存储方式杂乱等问题,同,时缺乏相应的日志监控及报警措施等。鉴于行业机构信息系统的日志存在诸多问题,因此有必要通过本,文件来规范行业机构对信息系统日志的管理和使用,督促行业机构解决当前信息系统日志管理和使用存,在的问题,JR/T 0233—2021,1,证券期货业经营机构内部应用系统日志规范,1 范围,本文件规定了证券期货业经营机构内部应用系统日志基本要求、日志管理、日志记录、日志存储、,日志采集、日志监控、日志审计和日志销毁相关要求,本文件适用于证券期货业经营机构(以下简称经营机构)应用系统相关日志的管理,注1:经营机构,如证券公司、期货公司、公募基金管理人(包括公募基金公司和取得公募基金资格的资产管理机,构)等;,注2:服务机构,例如软件开发商、信息商、服务商等,注3:服务机构在开展涉及证券期货业相关应用系统服务和技术服务时适用,2 规范性引用文件,下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本,文件,GB/T 22239—2008 信息安全技术信息系统安全等级保护基本要求,GB/T 34960.5—2018 信息技术服务治理第5部分:数据治理规范,GB/T 36626—2018 信息安全技术信息系统安全运维管理指南,JR/T 0099—2012 证券期货业信息系统运维管理规范,3 术语和定义,下列术语和定义适用于本文件,3.1,应用系统application system,由应用软件、系统软件、网络设备、安全设备以及应用软件所依赖的软件包构成的软、硬件资源的,统称,3.2,日志log,计算机系统、设备、软件等在某种情况下按时间记录的有序数据集合,3.3,日志采集log collection,从信息使用者的需要出发,通过各种渠道和形式获取日志(3.2)相关信息的过程,3.4,日志转储log dump,将日志(3.2)内容转换为另外一种更具可读性的方式,3.5,JR/T 0233—2021,2,敏感信息sensitive information,在金融行业包括用户的个人信息以及交易相关的信息等,注:这类数据涉及到用户的隐私数据以及如用户手机号、身份证号、银行卡号、密码、交易标的代码、名称、价格、,数量等,3.6,响应码response code,每类请求处理结果的状态码,3.7,日志代理log agent,完成日志采集并向日志管理中心(3.8)发送采集到的日志数据的功能组件……

……