6.2.3 审计日志与操作可追溯性

文档摘要

6.2.3 审计日志与操作可追溯性在系统合规性工程的实践中，审计日志与操作可追溯性从来不是“加个log.info就完事”的装饰性功能——它是系统可信边界的最后一道刻度尺，是当监管问询函抵达法务邮箱时，工程师能否在凌晨三点调出那条不可篡改、上下文完整、语义自洽的操作证据链的关键支点。它不回答“谁做了什么”，而必须精确回答：“谁，在哪个会话上下文中，以何种身份凭证，于哪一纳秒精度的时间戳，通过哪条API路径，对哪个资源ID执行了什么操作，该操作触发了哪些状态变更，其输入参数经脱敏后为何值，输出结果摘要是否符合预期，且整个过程是否被同一加密根密钥所锚定？” 这不是理想主义的苛求，而是GDPR第32条、ISO/IEC 27001:2022 A.8.2.3、等保2.