Appearance
审计日志保留周期怎么定?
保留原则
审计日志保留周期要按业务风险定,不按硬盘空间拍脑袋。春喜铜涉及订单、客户、价格、库存、质量、工资、权限和售后责任的日志,都可能在几个月后甚至更久才需要回查。
日志保留太短,问题发生后只能靠记忆还原;保留太乱,又会让审计查询变慢、权限边界变模糊。
周期口径
| 日志类型 | 保留建议 |
|---|---|
| 登录、安全、权限 | 长期保留,便于账号追溯 |
| 订单、价格、库存、质量 | 长期保留,至少覆盖售后和财务复盘周期 |
| 批量导入、删除、作废 | 长期保留,不随业务数据删除 |
| 普通低风险操作 | 可按周期归档 |
| 调试和临时日志 | 定期清理,不混入正式审计 |
操作步骤
- 按模块列出审计日志类型和风险等级。
- 给每类日志设置在线查询期、归档期和清理条件。
- 高风险日志进入归档后仍可按业务单号检索。
- 日志清理前生成清理清单和审批记录。
- 涉及未关闭争议、客诉、财务核对和质量复盘的日志暂停清理。
- 定期抽查归档日志是否能恢复查询。
归档方式
在线日志保留近期高频查询,历史日志转归档存储。归档不是删除,至少要保留索引、业务单号、操作人、时间范围和恢复方式。
清理禁区
涉及价格修改、库存调整、删除作废、权限变更、客户资料、质量异常和工资数据的日志,不应只因为时间到期自动清理。清理前必须确认没有未关闭事项。
记录要求
保留日志分类、保留周期、归档位置、清理审批、暂停清理原因和恢复演练记录。保留周期的核心是未来能不能还原事实。