网络安全法日志留存时间 据媒体报道,近日,重庆市公安局网安总队查处了一起网络运营者在提供网络服务过程中,未依法留存用户登录网络日志的违法行为,这是自今年6月1日《中华人民共和国网络安全法》(下称《网络安全法》)实施以来,重庆市公安机关依法查处的第一起违反《网络安全法》的行政案件。 前两天是汕头网警依照《网络安全法》对没有及时开展等级保护测评的单位进行处罚。另外也有家网警对一个违法行为依照《网络安全法》进行处罚的了。这是目前看到的公开报道的三个案例。 根据《网络安全法》第二十一条(三)项:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;第五十九条之规定,决定给予该公司警告处罚,并责令限期十五日内进行整改。 据介绍,网络日志留存是公安机关依法追查网络违法犯罪的重要基础和保证,能够准确、及时查询到不法分子的互联网日志,可为下一步循线追踪,查获不法分子打下坚实基础。 正因如此,《网络安全法》严格规范了网络运营者记录并留存网络日志的法定义务。 公安机关在办案过程中发现,大量互联网信息安全隐患,和基于此的违法犯罪行为,都是因为访问日志留存规范不健全,违法犯罪分子趁虚而入,最终对用户合法权益造成危害。违法犯罪行为还会利用日志留存的漏洞,逃脱公安机关的循线追缉,导致网络违法犯罪案件的嫌疑人逃脱法律制裁,给公民和企业的合法权益带来损害。同时,遵守“日志留存”的相关规定,对网站运营者本身也有着极其重要的安全防护作用,不仅能够留存历史数据,更为未来可能发生的安全威胁消除了隐患。 针对网络安全法规定的日志留存要求,使用日志易产品,用户可以实现: 1.满足网络安全法要求; 2.满足监管部门日志查询要求; 3.实现数据生命周期管理,既提供明文数据查询,也提供脱敏数据查询,既能实现实时数据快速搜索,也能实现历史数据还原搜索。 通过对网络设备、安全设备的审计功能,日志易可以帮助用户: 1.通过日志手段对网络设备进行实时健康度监控,有效补充网管软件的不足; 2.满足国家等级保护要求,对网络设备,安全设备日志进行集中收集和存储; 3.自动输出日常安全日报、周报、月报,提高安全运维人员工作效率; 4.通过对安全设备日志分析,有效实现安全日志和攻击溯源分析,加强网络安全管理,提高网络安全等级。 处罚不是目的,目的是通过处罚督促大家尽快落实自己的网络安全义务,保护自己单位的网络安全,最终保障国家安全。安全是自己的,责任是自己的,自己的事不去上心做,还指望谁帮你吗?不要等着被处罚了再去整改,不要等着出了安全事件再去整改。有时会收不了场的,或者不是你去整改了。遵守执行《网络安全法》 本文来源:https://www.wddqw.com/doc/5b90a210c0c708a1284ac850ad02de80d5d806ef.html