自然资源应用系统安全日志规范编制说明.pdf

团体标准《自然资源应用系统安全日志规范》

（征求意见稿）编制说明

一、工作简况

1.任务来源

根据《广东省智慧自然资源-时空数据治理与一体化管

理务（2022-2024年）》项目立项方案标准与规范分册内容，

在自然资源信息化建设标准与规范体系框架下，建立自然资

源应用系统安全日志规范，从基本要求、记录内容、日志存

储、日志采集、日志审计等内容进行规范化要求，指导自然

资源应用系统日志建设及安全管理。

2.标准制定的背景和意义

《中华人民共和国网络安全法》《互联网政务应用安全

管理规定》《自然资源领域数据安全管理办法》等文件，提

出要采取技术措施留存应用系统的日志，并定期对日志进行

备份，确保日志的完整性、可用性。通过制定《自然资源应

用系统安全日志规范》（以下简称“本标准”）能够确保自

然资源应用系统的合规性，提升自然资源应用系统的安全性。

3.起草单位及分工情况

本标准主编单位为广东省国土资源技术中心，参编单位

为广东省信息安全测评中心、广州智臣信息科技有限公司。

广东省国土资源技术中心负责标准起草、根据反馈意见修订、

1

会议召集以及组织编制单位之间的沟通交流；各参编单位参

与标准编写、讨论、修改等技术支持工作。

4.主要工作过程

编制组于2024年6月启动标准的编制工作，截至目前，

完成了标准调研、编写标准等工作，具体如下：

（1）标准调研、资料收集。2024年6月上旬开展标准

调研和资料收集工作，分别调研搜集相关标准规范、政策文

件、技术要求等文档，并认真学习研讨，确定标准框架、分

类依据、编码原则等内容。

2）申请团体标准立项。024年7月向广东省土地学

（2

会进行立项申报，2024年8月获批准开展团体标准制修订。

（3）编写初稿、集体研讨。2024年9月形成标准初稿，

期间编制组与相关单位、部门多次沟通，补充内容；广东省

国土资源技术中心多次组织召开标准规范体系内部研讨会，

明确和优化规范内容，同年9月底形成了标准初稿。

二、标准编制原则和主要内容

1.编制原则

（1）统一性：技术规范文件不能与法律法规相违背，

与相关标准技术要求要协调一致。表达方式始终要统一，同

一标准中的名词、术语、符号、结构、措辞要前后统一。

（2）规范性：保证标准结构、文体和术语的统一，充

分考虑广东省自然资源特色及与相关标准的协调性、衔接性

2

和完整性。

（3）先进性：充分考虑现有政策文件、技术要求、标

准规范等，尽可能以科学、技术和经验的综合成果为依据，

确保规范的可操作性、先进性和前瞻性。

2.标准框架

本标准依据GB/T1.1-2020《标准化工作导则第1部分：

标准化文件的结构和起草规则》给出的规则起草，遵照我国

现行相关法律、法规、规章、技术规范、标准及规范，并结

合广东省地方标准的特点进行编写。

本标准由8章内容组成，分别为：1.范围；2.规范性引

用文件；3.术语和定义；4.基本要求；5.存储要求；6.审计

要求；7.内容及格式要求。

3.主要内容

本标准主要内容为自然资源业务系统的日志提供建设

和管理指导。

（1）日志基本要求

日志基本要求主要从日志设计原则、内容、分类、分级、

字符集、传输等方面进行明确的规范，其中日志设计原则要

求在开展业务系统规划设计时要结合业务特点开展日志功

能设计，日志功能设计主要从完整性、机密性、安全性、可

用性、分级分类、时效性、合规性等方面进行综合考虑。日

志内容必须记录必要的程序执行过程和状态，以便于问题跟

3

踪和排查、流程恢复及数据分析参考等。

（2）存储要求

应在保障日志数据安全前提下落实日志存储，做好日志

数据隔离、留存、必威体育官网网址性、访问控制等方面的技术安全保障

工作。

（3）审计要求

包括日志的准确性、完整性、安全性情况；业务系统运

行情况；管理员