US-23:后台操作审计与合规管理 ✅
目标
作为管理员,我想要记录所有敏感操作并支持查询,以便满足合规要求并支持安全审计。
前置条件
- 管理员已登录运营管理后台
- 存在敏感操作被执行
业务时序图
自动记录敏感操作
查询审计日志
分支场景
注意事项说明
-
全记录:所有涉及数据变更、权限变更、配置变更的操作必须记录,关键字段齐全(操作人、时间、IP、动作、对象ID、前后状态)。
-
防篡改(P0要求):审计日志应存储在独立的、具有写保护机制的数据库或表中,防止业务代码直接修改审计数据。
-
长期保留(P0要求):必须满足至少12个月的保留期限,以应对法律审计需求。
-
敏感操作定义:
- 设备解绑/换绑
- 用户权限变更
- 数据删除(US-20)
- 配置变更(US-19)
- 家庭档案修改
-
合规价值:完整的审计日志是满足GDPR、CCPA等数据隐私法规的关键证据。