河南移动TD-SCDMA无线网维护实施细则v7(14)

第六章 安全管理

第一节 口令管理

第四十三条 RNC系统帐号口令管理细则

第四十四条 RNC系统帐号口令上报周期：每季度

第二节 日志管理

第四十五条 在操作系统层、数据库层及应用系统层应建立系统日志。

第四十六条 日志记录内容要求

系统的日志记录了任何与安全相关的事件，比如试图修改系统文件和文件属性，试图猜测口令、关键应用系统文件的改变、增加和改变用户属性、系统启动和关闭等。所有系统特权命令的使用都被全面的记录。日志内容至少包括：用户操作时的用户识别符、登录时间，注销时间，事件发生的日期和时间事件内容或操作结果。

第四十七条 日志审核要求

系统日志应由信息系统部门根据风险和重要性的原则确定检查内容（如未授权操作、异常操作时点，异常发生频率或金额等），由独立于系统管理员的人员提取，并由安全技术管理人员对于系统日志进行的审核每月定期进行，并留下检查记录以合理确保所有与账务报表相关的操作均为合法及获授权的。

第四十八条 当系统不支持自动日志记录时日志管理要求

如由于系统限制无法对系统相关操作进行自动日志记录的，建立相关的监控流程，以保证对于系统的重要操作得到有效的记录，并由安全管理员对相关记录每周/月进行定期审核。