您的瀏覽器不支援JavaScript語法,網站的部份功能在JavaScript沒有啟用的狀態下無法正常使用。

中央研究院 資訊科學研究所

所內事務

友善列印

列印可使用瀏覽器提供的(Ctrl+P)功能

資訊所資訊系統電子形式軌跡資料(Log)作業程序規範

:::

民國109年5月13日

第一條
本規範依據【中央研究院資通系統電子形式軌跡資料(Log)管理要點】的第五點第三項訂定。
第二條
作業分工與程序

一、本所Log主管由資訊室主任擔任,負責督導本程序作業,並受理Log調閱申請,包含以電子表單、電子郵件或口頭答覆申請案之報備。
(因本所行政系統Log由管理者存放於各自系統上, 無權限者自然無法讀取; 資訊室其他Infra伺服器與設備之Log採統一存放, 且Log Server設定為有權限者才可Read, 這些有權限者剛好也是管理者, 故此處就不特別說明 ”調閱” 是針對資訊室以外的、沒有系統權限的人)

二、本所Log管理者由各伺服主機管理者、網路設備管理者及應用系統管理者擔任,權限分工如下:

  1. 網路設備管理者負責其所管理之網路設備。
  2. 伺服主機管理者負責其所管理之伺服主機。
  3. 應用系統管理人員負責其所管理之特定應用系統(含自行或委外開發)及應用系統所承載之伺服主機。
  4. 由各伺服主機、網路設備、應用系統等相對負責人員擔任。

第三條
作業說明

一、各Log管理者,得基於平時維運管理、故障排除、程式除錯、效能調校等需要,對所管轄系統設備之Log自行進行閱覽、判讀。

二、為能及早發現並處理潛在的資安事件,本所Log管理者可將網路設備(如Firewall)、伺服主機、應用系統等相關Log進行綜合分析,或傳送至本院資訊服務處資安維運中心(SOC)進行資安分析作業。

三、更改Log設定由Log管理者依維運需求更改,並將變更作成紀錄。