各會員公司電腦系統應加強日誌紀錄管理，並遵循下列事項： 一、應評估各系統產生之事件日誌紀錄（內容包含但不限於事件類型、發 生時間、發生位置、使用者身分識別等資訊）之保留機制。 二、第一類、第二類電腦系統日誌應至少遵循下列規定辦理： （一）紀錄至少需保留 180 天。如涉及個人資料之日誌紀錄者，保留期 限應依個人資料保護法等相關規定辦理。 （二）事件日誌應設有存取限制，並應用適當方式確保完整性；另應依據 事件日誌紀錄之儲存需求配置容量，且定期將日誌紀錄送至原系統 外之其他系統進行集中管理，或建置日誌伺服器等相關方案滿足以 上需求。 （三）應定期審查系統管理者活動以識別異常或潛在資安事件並保留紀錄 ，設定合適告警指標並定期檢討修訂；或將相關事件日誌納入資訊 安全事件之監控管理機制範圍。 （四）應訂定日誌處理失效之告警及應處機制。 （五）系統內部時間應定期進行基準時間源進行同步。