JR∕T 0233—2021 证券期货业经营机构内部应用系统日志规范(金融).pdf
《JR∕T 0233—2021 证券期货业经营机构内部应用系统日志规范(金融).pdf》由会员分享,可在线阅读,更多相关《JR∕T 0233—2021 证券期货业经营机构内部应用系统日志规范(金融).pdf(19页珍藏版)》请在咨信网上搜索。
1、ICS 03.060CCS A 11JR中 华 人 民 共 和 国 金 融 行 业 标 准JR/T 02332021证券期货业经营机构内部应用系统日志规范Specification for internal application system log in securities and futures industryoperating institutions2021 - 11 - 02 发布2021 - 11 - 02 实施中国证券监督管理委员会发 布JR/T 02332021I目次前言.III引言. IV1范围.12规范性引用文件.13术语和定义.14基本要求.24.1日志记录设计要求
2、.24.2日志记录内容要求.25日志管理.35.1日志管理组织.35.2制度管理.35.3环境管理.36日志记录.46.1对应用系统最小影响要求.46.2可读性要求.46.3完整性要求.46.4一致性要求.46.5安全性要求.56.6监控要求.56.7记录时机.56.8日志分类.66.9日志分级.76.10日志命名.86.11记录要素.96.12字段分隔.96.13文件分隔.97日志存储.107.1存储要求.107.2备份归档.108日志采集.119日志监控.1110日志审计.1210.1日志审计要求.12JR/T 02332021II10.2内部审计.1210.3系统审计.1211日志销毁.
3、12参考文献.13JR/T 02332021III前言本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国金融标准化技术委员会证券分技术委员会(SAC/TC180/SC4)提出。本文件由全国金融标准化技术委员会(SAC/TC180)归口。本文件起草单位:中国证券监督管理委员会、中证信息技术服务有限责任公司、海通证券股份有限公司、东方证券资产管理有限公司、国泰君安证券股份有限公司、兴业证券股份有限公司、华泰期货有限公司、恒生电子有限公司、汇添富基金管理股份有限公司、嘉
4、实基金管理有限公司、国信证券股份有限公司。本文件主要起草人:姚前、蒋东兴、周云晖、陆骋、金星、周思宇、王恺、周皓、张喆、李震、李向东、王洪涛、熊友根、周靖、牟大恩、李云亮、陈雄、曾宏祥、陈君、刘斌、洪伟、郑鸿鹏、胡卫宁、钱敏、彭志刚、翁建平、刘浩、骆跃芳、向宁宁、任猛、刘汉西、刘政。JR/T 02332021IV引言日志用来记录用户操作、系统运行状态、业务逻辑执行情况等,是一个系统的重要组成部分。目前证券期货行业机构的信息系统在日志管理和使用方面缺少规范性文件, 有不少行业机构的信息系统日志存在日志内容无效、日志格式及日志级别随意、日志存在信息安全问题、日志存储方式杂乱等问题,同时缺乏相应的日
5、志监控及报警措施等。 鉴于行业机构信息系统的日志存在诸多问题, 因此有必要通过本文件来规范行业机构对信息系统日志的管理和使用, 督促行业机构解决当前信息系统日志管理和使用存在的问题。JR/T 023320211证券期货业经营机构内部应用系统日志规范1范围本文件规定了证券期货业经营机构内部应用系统日志基本要求、日志管理、日志记录、日志存储、日志采集、日志监控、日志审计和日志销毁相关要求。本文件适用于证券期货业经营机构(以下简称经营机构)应用系统相关日志的管理。注1:经营机构,如证券公司、期货公司、公募基金管理人(包括公募基金公司和取得公募基金资格的资产管理机构)等;注2:服务机构,例如软件开发商
6、、信息商、服务商等。注3:服务机构在开展涉及证券期货业相关应用系统服务和技术服务时适用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中, 注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T222392008信息安全技术信息系统安全等级保护基本要求GB/T34960.52018信息技术服务治理第5部分:数据治理规范GB/T366262018信息安全技术信息系统安全运维管理指南JR/T00992012证券期货业信息系统运维管理规范3术语和定义下列术语和定义适用于本文件。3.1应用系统ap
7、plicationsystem由应用软件、系统软件、网络设备、安全设备以及应用软件所依赖的软件包构成的软、硬件资源的统称。3.2日志log计算机系统、设备、软件等在某种情况下按时间记录的有序数据集合。3.3日志采集logcollection从信息使用者的需要出发,通过各种渠道和形式获取日志(3.2)相关信息的过程。3.4日志转储logdump将日志(3.2)内容转换为另外一种更具可读性的方式。3.5JR/T 023320212敏感信息sensitiveinformation在金融行业包括用户的个人信息以及交易相关的信息等。注:这类数据涉及到用户的隐私数据以及如用户手机号、身份证号、银行卡号、密
8、码、交易标的代码、名称、价格、数量等。3.6响应码responsecode每类请求处理结果的状态码。3.7日志代理logagent完成日志采集并向日志管理中心(3.8)发送采集到的日志数据的功能组件。注:日志代理包括软件代理和硬件代理。3.8日志管理中心logadministrationcenter由软件和硬件构成的对日志数据进行采集、集中存储、分析、查询、监控等处理的统一服务平台的统称。4基本要求4.1日志记录设计要求在应用系统规划和设计前期, 应根据系统具体的业务场景规划完善的日志记录方案, 日志记录设计基本要求如下:a)从数据保护的角度出发,根据 IT 系统承载的业务数据设置合理的日志记
9、录要求,包括但不限于以下内容:1)完整:在保障业务系统稳定运行的前提下,日志记录应完整;2)安全: 日志记录中对于敏感信息应做脱敏处理或通过适当访问权限控制, 避免因日志分析导致业务敏感数据泄密;3)可读:日志中不应记录无意义信息,防止无意义的日志淹没重要的信息;4)可解析:日志记录应易于解析;5)分类:日志应分类分级分别记录;6)时效性:日志应被实时、有序记录,记录应及时;b)日志格式要求:1)通用:应满足通用的格式要求,以便与日志管理中心和第三方日志管理平台进行对接;2)统一:日志格式应保持统一,日志信息应准确、完整和可靠;c)除了日志记录自身要求之外, 经营机构还应符合本文件要求制定合理
10、的日志数据全生命周期管理细则,涵盖日志记录、采集、转储、存储、备份、传输、使用、销毁等过程。4.2日志记录内容要求记录必要的程序执行过程和状态, 以便于问题跟踪和排查、 系统监控、 流程恢复及数据分析参考等。由于业务场景不同,日志记录会有所不同,日志记录基本内容要求如下:a)支持系统运维:1)监控告警:应反映系统运行状态;2)问题定位:为快速、准确地定位线上问题提供足够数据支撑;JR/T 0233202133)容量预警:反映系统性能瓶颈,预警系统潜在风险,为优化系统性能、或者根据日志信息调整系统行为等提供数据支撑;b)为业务流程回放、恢复等提供数据支撑;c)日志应当满足内部和外部各类审计的需要
11、:1)反映出安全攻击行为,如登录错误、异常访问、恶意攻击等;2)反映关于网络中所发生的事件信息, 如软件和硬件性能信息、 故障检测和入侵检测信息等;d)为提升系统业务价值和运营效果等业务提供数据支撑。5日志管理5.1日志管理组织经营机构宜设立日志管理组织,具体包括:a)经营机构宜设立日志管理的组织, 通常由技术运维团队或系统运行团队承担, 负责日志相关的管理和使用工作;b)经营机构宜设定日志管理负责人, 依据 GB/T366262018 中 6.1.4 的内容由技术运团队负责人或系统运行团队负责人承担,负责组织、协调、管理日志的管理和运维工作,以及在系统建设时日志需求规划制定及日志验收工作;c
12、)经营机构宜设置合理的日志管理和运维岗位,规定岗位职责及技能要求;d)经营机构宜配备一定数量的日志管理和运维人员。 日志管理和运维人员宜具备一定的计算机基础理论知识和专业技术经验;e)经营机构宜与日志管理和运维人员签署保密协议, 保密协议宜至少包括保密范围、 保密期限等内容;f)经营机构宜制定年度培训计划,对日志管理和运维人员进行必要的技术、业务、安全等培训,并留存培训记录。5.2制度管理经营机构应制定覆盖日志管理工作各个环节的、体系化的日志管理制度和操作流程,具体内容:a)经营机构应制定涵盖日志记录、转储、存储、备份、传输、使用、销毁等各项工作的管理制度和操作流程,并将本文件的要求在研发、运
13、维、项目管理等相关制度和流程中体现,明确:1)日志管理的具体要求;2)日志管理工作中涉及的角色和职责;3)日志管理的相关制度和操作流程的制定、发布、维护、更新的机制;b)经营机构应至少每年一次评审、修订日志管理制度和操作流程;c)证券期货机构应明确责任人, 对日志存储介质的使用、 转储、 送修、 销毁及存储环境进行管理。5.3环境管理除应用系统自身开启日志功能之外, 应用系统所依赖的软件和硬件环境也应为应用系统日志的生成提供足够的条件,同时也应开启相关的日志功能,具体要求如下:a)应用服务器应有足够的磁盘空间, 日志输出路径应对应服务器较大空闲空间的盘符, 并且在服务器重启时不会丢失数据;b)
14、应用系统所依赖的网络设备、安全设备、操作系统、数据库系统、中间件等应开启日志功能;c)应用服务器应设置一定的访问和隔离权限,防止非授权用户修改日志信息;JR/T 023320214d)应在不影响应用系统正常运行的前提下, 部署合理的应用系统运行环境统计服务程序, 周期性收集系统运行数据,包括 CPU、内存和磁盘等使用情况以及核心进程的 CPU、内存、磁盘和网络使用情况, 并有适当的自动化的阈值监控和告警机制, 管理人员应定期查看系统负荷和性能峰值;e)应用服务器时钟信息应与证券期货机构的时钟同步服务器同步, 运维人员应定期检查时间同步情况并予以记录。6日志记录6.1对应用系统最小影响要求日志记
15、录涉及I/O读写操作,会对应用性能有一定的影响,因此日志记录尽可能将对应用系统的影响降至最小:a)应不影响应用系统、程序的正常运行;b)应设置默认的、合理的日志记录级别;c)应简明扼要地记录日志内容;d)对于高频重复出现的日志, 应控制合理的日志记录频率, 例如当同类型的日志出现一定阀值时才记录一次。6.2可读性要求可读性要求如下:a)日志记录应易于阅读和解析;b)日志记录格式应统一和固定,可使用 JSON 格式、键值对格式,或以易于与日志内容本身区分的分隔符分隔的字符串组成, 不宜使用二进制格式记录, 通讯协议报文本身应为二进制格式除外;c)日志记录应采用统一的字符集编码,建议使用“UTF-
16、8”格式;d)应将应用系统运行日志、业务日志、统计日志、审计日志等分别独立记录,分别存储;e)应为不同的日志类型添加业务标签, 以便快速查找相同类型日志, 宜使用字母与数字的组合字符串表示,字母表示业务属性,数字表示该业务下的日志类型编码;f)对于包含客户交易流水等敏感信息的交易日志, 应做脱敏处理或与其他业务日志分开存储, 并通过一定的访问权限控制以满足数据安全的要求。6.3完整性要求日志完整性要求如下:a)每条日志应独立成行,一条完整日志不应使用换行符进行跨行记录;b)单行日志长度建议不超过 4KB,若单行长度超过 4KB 及以上,建议仅记录该行日志核心要素,避免记录过多无效内容导致日志质
17、量下降;c)在多线程场景,任意一条日志不应被截断、覆盖或丢失;d)应完整记录异常情况发生前、中、后关联的日志信息;e)对于反映访问链路和用户访问轨迹的日志,日志记录应可追踪;f)日志记录应支持多线程记录,且多线程之间的日志记录不应产生冲突;g)在分布式存储、数据备份、数据采集等操作时应满足数据完备的要求。6.4一致性要求JR/T 023320215日志一致性要求如下:a)同一应用系统日志文件命名格式和风格应保持一致;b)同一应用系统日志字段命名格式和风格应保持一致;c)同一应用系统同一业务类型日志级别应保持一致;d)在数据备份、数据采集等操作时应验证数据与日志源数据一致。6.5安全性要求证券期
18、货机构应在日志全生命周期满足日志安全记录、安全传输、安全访问、安全存储等要求。日志访问、 存储和传输应遵循GB/T366262018、 GB/T222392008和JR/T00992012中关于安全规定的相关要求。6.6监控要求日志监控要求如下:a)监控程序不应对日志文件的独占访问;b)应合理设置日志监控指标,可根据实际需要对日志的内容、格式、日志文件的大小、日志文件的更新时间等方面进行必要监控;c)应及时监控日志的记录情况,验证日志记录的时效性、完整性和可靠性。6.7记录时机宜记录日志与不宜记录日志时机如下。a)在以下场景宜记录日志:1)应用系统软件启动及退出时,宜在日志中记录软件的启动和退
19、出过程;2)应用系统重要的启动配置;3)应用系统所有的错误信息;4)应用系统所有的警告信息;5)应用系统捕获到异常时,宜记录易于定位异常的有效信息,如异常发生的上下文,异常发生的位置,具体异常信息等;6)接口调用较长时间等待时;7)重要的业务状态变化;8)定时任务启动和执行情况;9)重要的逻辑分支和导向分支的执行条件;10) 客户端访问日志;11) 记录系统各主要模块之间的请求和响应;12) 业务流程与预期不符;13) 系统核心角色和组件关键动作;14) 耗时程序的执行进度;15) 应用程序操作数据库的 SQL 语句;b)在以下场景不宜记录日志:1)函数入口。函数入口表示一个重要事件的开始或是
20、日志处于调试级别除外;2)循环体。避免在循环体多次迭代中记录日志。若需要记录日志,则应设置达到合理的迭代次数之后再输出一次日志;3)大消息或是大文件的内容;JR/T 0233202164)对于高频率出现的正常日志, 宜采用日志记数方法, 设置达到合理的次数之后再输出一次日志。6.8日志分类6.8.1类别及基本内容日志类别及基本内容如下。a)根据应用系统自身及其依赖的软件和硬件环境,应用系统的日志分类包括:操作系统日志、数据库日志、 网络设备日志、 信息安全设备日志、 第三方库和应用框架日志和应用系统自身日志。b)每一类日志记录中都应记录以下基本内容:1)事件发生的日期和时间;2)事件发生的服务
21、器信息,如机器 IP;3)事件定位信息,如事件发生的完整路径信息;4)事件描述;5)操作者信息(如有);6)操作结果状态(如有)。6.8.2操作系统日志操作系统日志除应记录基本内容外,还宜记录以下信息:a)操作系统的启动、关闭信息;b)用户登录、退出信息;c)权限变更信息;d)系统运行状态信息,包括内存使用率、CPU 占用率、磁盘使用情况等;e)主机系统服务或配置变更信息。6.8.3数据库日志数据库日志应记录以下信息:a)数据库系统的启动、关闭信息;b)用户登录、退出信息;c)用户的关键操作信息,如添加或删除数据库,修改表结构等;d)数据库运行状态信息,包括数据库故障信息,对数据库监控及报警信
22、息等;e)慢 SQL 监控日志。6.8.4网络设备日志网络设备日志应记录以下信息:a)设备的启动、关闭信息;b)用户登录、退出信息;c)端口变化信息;d)IP 地址变更信息;e)网络状态信息,包括丢包率、拥堵情况、带宽变化等;f)设备运行状态信息,包括网络设备故障信息,对设备监控报警信息等。6.8.5信息安全设备日志JR/T 023320217信息安全设备日志应记录以下信息:a)设备的启动、关闭信息;b)用户登录、退出信息;c)端口变化信息;d)IP 地址变化信息;e)信息安全事件信息,如病毒爆发、攻击事件等;f)设备运行状态信息,包括设备故障信息,对设备监控报警信息等。6.8.6应用系统自身
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JRT 02332021 证券期货业经营机构内部应用系统日志规范金融 JR 0233 2021 证券期货 业经 机构 内部 应用 系统 日志 规范 金融
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。