證券暨期貨市場各服務事業資通系統安全防護基準參考指引
(電腦稽核紀錄(日誌)記錄內容與容量) 一、資通系統產生之電腦稽核紀錄(日誌)應包含事件類型、發生時間、 發生位置及任何與事件相關之使用者身分識別等資訊,宜採用單一日 誌機制,確保輸出格式之一致性,並應依組織所訂之資通安全政策及 相關法令要求及組織業務需求納入其他相關資訊。 二、資通系統應依據電腦稽核紀錄(日誌)儲存需求,配置所需之儲存容 量。