民國109年5月13日
第一條
本規範依據【中央研究院資通系統電子形式軌跡資料(Log)管理要點】的第五點第三項訂定。
第二條
作業分工與程序
一、本所Log主管由資訊室主任擔任,負責督導本程序作業,並受理Log調閱申請,包含以電子表單、電子郵件或口頭答覆申請案之報備。
(因本所行政系統Log由管理者存放於各自系統上, 無權限者自然無法讀取; 資訊室其他Infra伺服器與設備之Log採統一存放, 且Log Server設定為有權限者才可Read, 這些有權限者剛好也是管理者, 故此處就不特別說明 ”調閱” 是針對資訊室以外的、沒有系統權限的人)
二、本所Log管理者由各伺服主機管理者、網路設備管理者及應用系統管理者擔任,權限分工如下:
- 網路設備管理者負責其所管理之網路設備。
- 伺服主機管理者負責其所管理之伺服主機。
- 應用系統管理人員負責其所管理之特定應用系統(含自行或委外開發)及應用系統所承載之伺服主機。
- 由各伺服主機、網路設備、應用系統等相對負責人員擔任。
第三條
作業說明
一、各Log管理者,得基於平時維運管理、故障排除、程式除錯、效能調校等需要,對所管轄系統設備之Log自行進行閱覽、判讀。
二、為能及早發現並處理潛在的資安事件,本所Log管理者可將網路設備(如Firewall)、伺服主機、應用系統等相關Log進行綜合分析,或傳送至本院資訊服務處資安維運中心(SOC)進行資安分析作業。
三、更改Log設定由Log管理者依維運需求更改,並將變更作成紀錄。