七、存取事件紀錄
(一)系統應啟動系統紀錄功能,系統管理人員不得刪除系統稽核檔案。
(二)系統紀錄檔應定期備份,並由專人負責保管。
(三)各系統應視其重要性及系統支援程度,在不影響日常作業之情況下
,將以下事件列入紀錄:
1.系統管理人員及具備特殊權限帳號者之登入成功及失敗事件。
2.使用者帳號異動及對密碼檔案之讀取與變更。
3.程式原始碼及程式執行碼之變更。
4.以非應用程式功能對系統使用之資料庫資料所作之資料變更。
5.系統設定檔之存取及變更。
(四)存取事件紀錄應使用系統內部時鐘,並與國家時間同步。