法規名稱: | 保險業辦理資訊安全防護自律規範 |
---|---|
修正日期: | 民國 111 年 12 月 20 日 |
第 17 條
核心資訊系統及直接提供客戶自動化服務系統應加強日誌紀錄管理,並遵
循下列事項:
一、系統產生之事件日誌紀錄(內容包含但不限於事件類型、發生時間、
發生位置、使用者身分識別等資訊)應有保留機制,除相關法令規定
外,日誌紀錄至少需保留 180 天。
二、事件日誌應設有存取限制,並應用適當方式確保完整性;另應依據事
件日誌紀錄之儲存需求配置容量,且定期備份日誌紀錄至原系統外之
其他系統;或建置日誌伺服器等相關方案滿足以上需求。
三、應定期審查系統管理者活動以識別異常或潛在資安事件並保留紀錄;
或將相關事件日誌納入資訊安全事件之監控管理機制範圍。
四、系統內部時間應定期進行基準時間源進行同步。