核心資訊系統及直接提供客戶自動化服務系統應加強日誌紀錄管理，並遵 循下列事項： 一、系統產生之事件日誌紀錄（內容包含但不限於事件類型、發生時間、 發生位置、使用者身分識別等資訊）應有保留機制，除相關法令規定 外，日誌紀錄至少需保留 180 天。 二、事件日誌應設有存取限制，並應用適當方式確保完整性；另應依據事 件日誌紀錄之儲存需求配置容量，且定期備份日誌紀錄至原系統外之 其他系統；或建置日誌伺服器等相關方案滿足以上需求。 三、應定期審查系統管理者活動以識別異常或潛在資安事件並保留紀錄； 或將相關事件日誌納入資訊安全事件之監控管理機制範圍。 四、系統內部時間應定期進行基準時間源進行同步。