为保证中心电子交易系统中心工作人员操作日志能得到完整和准确地收集,规范日志管理,便于日后的管理与分析,特制定本管理制度。
一、职责
中心成立电子交易系统日志审计领导小组,分管领导牵头,设立系统安全管理员和系统审计管理员岗位。相关人员应按照本规定做好日志审计管理工作。审计领导小组成员如下:
组长:王连鹏 中心党组成员、副主任
组员:刘青园 派驻纪检组干部
柳 瞳 中心办公室主任
王 岩 中心运行保障科副科长
庆格乐 中心运行保障科科员
王 品 中心运行保障科科员
系统安全管理员:庆格乐
系统审计管理员:王 品
二、工作内容
(一)日志收集
1.日志收集范围包括:电子交易系统中所有中心工作人员在系统中的各项操作记录。
2.日志收集的内容应包括中心工作人员操作行为(增、删改、查)、系统资源异常使用和重要系统命令的使用等系统内重要的相关事件。
3.收集日志的记录内容包括电子交易系统内中心用户的登录成功失败信息,包括登录日期、时间、源地址、主机MAC地址名称等信息。
4.存储日志保证每日定时增量备份,防止日志丢失,并指定特定账户,分配权限允许查看日志记录。
(二)日志分析管理
1.日常监管。系统审计管理员每日根据收集日志情况,按照日志分析管理办法对所收集的日志进行查看分析,如发现问题应及时向运行保障科负责人汇报,并形成问题报告向审计领导小组组长汇报。
2.定期审计。电子交易系统日志审计领导小组按季度定期对日志进行审计分析,并对分析后的日志进行总结,以报表的形式对所分析日志进行展示,及时上报中心党组。
3.日志备份。系统安全管理员应定期对产生的日志备份进行查看,以确保日志完整。
(三)审计内容
1.中心人员操作审计:包括打印专家签到次数及时间;评标评审专家库增、删改、查情况;诚信库信息增、删改、查情况;系统部门管理及用户权限管理增、删改、查情况。
2.中心人员业务受理合规性审计:各类公告发布通过情况及通过时间;项目进场业务受理操作时间;各招标主体业务提交后退回受理情况。
(四)日志安全防护
1.保证只有被授权的账户才可进行日志查看。
2.日志应确保不可更改性,已产生的日志不可修改及删除。
(五)日志保密性管理
1.系统日志只有系统安全管理员和系统审计管理员可以查看。
2.日常审计内容不留存文档,季度审计文档及其电子版未经审计领导小组同意,不得给其他人员查看。
三、违规情况梳理
1.系统内所有增、删、改操作,必须有相应中心业务审批单及领导签批。
2.业务处理进度必须按照中心规章中的办结时限办理。
