每日一題 高考資通安全類科─資通安全管理講義(2025.1.1)
**問題:**根據「資通安全責任等級分級辦法附件」的「附表十 資通系統防護基準修正規定」,說明日誌記錄的管理方式有哪些?
**答案:**根據「資通安全責任等級分級辦法附件」的「附表十 資通系統防護基準修正規定」,整理日誌記錄的管理方式如下:
●
**記錄事件:**應定期審查機關所保留資通系統產生之日誌。
○
訂定日誌之記錄時間週期及留存政策,並保留日誌至少六個月。
○
確保資通系統有記錄特定事件之功能,並決定應記錄之特定資通系統事件。
○
應記錄資通系統管理者帳號所執行之各項功能。
●
**日誌儲存容量:**依據日誌儲存需求,配置所需之儲存容量。
●
日誌資訊之保護:
○
定期備份日誌至原系統外之其他實體系統。
○
應運用雜湊或其他適當方式之完整性確保機制。
○
對日誌之存取管理,僅限於有權限之使用者。
●
時戳及校時:
○
系統內部時鐘應定期與基準時間源進行同步。
○
資通系統應使用系統內部時鐘產生日誌所需時戳,並可以對應到世界協調時間(UTC)或格林威治標準時間(GMT)。
●
**刪除:**保留一定期間並備份後,在系統上的日誌即可刪除。
沒有留言:
張貼留言