一、應訂定核心系統電腦稽核紀錄（日誌）之記錄時間週期及保存政策，
    並至少保存三年。
二、核心系統電腦稽核紀錄（日誌）應確有記錄特定事件之功能，並決定
    應記錄之特定資通系統事件。
三、核心系統電腦稽核紀錄（日誌）應記錄管理者帳號所執行之各項功能
    ，並逐日覆核使用結果。
四、應定期審查核心系統產生之電腦稽核紀錄（日誌）。
五、核心系統之電腦稽核紀錄（日誌）應包含事件類型、發生時間、發生
    位置及任何與事件相關之使用者身分識別等資訊，並應依組織所訂之
    資通安全政策及相關法令要求及組織業務需求納入其他相關資訊。
六、核心系統應依據電腦稽核紀錄（日誌）儲存需求，配置所需之儲存容
    量。
七、於核心系統電腦稽核紀錄（日誌）應建立監控機制，處理失效時，應
    採取適當之行動。
八、資通系統應使用系統內部時鐘產生電腦稽核紀錄（日誌）所需時戳，
    並可以對應到世界協調時間（UTC）或格林威治標準時間（GMT）。
九、資通系統內部時鐘應定期與基準時間源進行同步。
十、對電腦稽核紀錄（日誌）之存取管理，僅限於有權限之使用者。
十一、核心系統應運用適當方式確保電腦稽核紀錄（日誌）機制之完整性
      。