一、本規範依據本院資訊系統電子形式軌跡資料(Log)管理要點第五點第三項訂定。
二、作業分工與程序
(一)本所 Log 主管由資訊室主任擔任,負責督導本程序作業,並受理 Log調閱申請。
(二)本所 Log 管理者由伺服主機管理者、網路設備管理者及應用系統管理人員擔任,權限分工如下:
1. 網路設備管理者負責其所管理之網路設備。
2. 伺服主機管理者負責其所管理之伺服主機。
3. 應用系統管理人員負責其所管理之特定應用系統(含自行或委外開發)及應用系統所承載之伺服主機。
三、作業說明
(一)各 Log 管理者,得基於平時維運管理、故障排除、程式除錯、效能調校等需要進行 Log 之閱覽、判讀。
(二)為能及早發現並處理潛在的資安事件,本所 Log 管理者可將網路設備(如 Firewall)、伺服主機、應用系統等相關 Log 進行綜合分析,及傳送至本院資訊服務處資安維運中心(SOC)進行資安分析作業。
(三)更改 Log 設定由 Log 管理者依維運需求更改,並將變更作成紀錄。
(四)依「中央研究院資訊系統電子形式軌跡資料(Log)管理要點」相關事項辦理。
108 年 3 月 28 日修訂