网络运营者,你知道因为没有日志记录就违法了么?

  无论你是开发还是运维,你知道你们的网站及网络设备有日志记录么? 自从2017年6月1日起如果你们的网站、网络设备、服务器等网络相关资产如果没有日志记录、或者记录事件少于6个月,那么你们就是已经在违法了

 

无论你是开发还是运维,你知道你们的网站及网络设备有日志记录么?

自从2017年6月1日起如果你们的网站、网络设备、服务器等网络相关资产如果没有日志记录、或者记录事件少于6个月,那么你们就是已经在违法了。

根据《网络安全法》第二十一条(三)项:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;第五十九条之规定,决定给予该公司警告处罚,并责令限期十五日内进行整改。

在网络安全法颁布仅2个月重庆就出现了第一个处罚的案例:

 

国家颁布网络安全法,针对日志记录做了这么明确的要求,其实就是为了防止在网络安全事件发生后有查询的依据。就像我们路面上交警的天眼(摄像头系统)一样,因为任何的网络安全事件,黑客都会在网络中留下痕迹,而这些痕迹都会被记录到日志中,当安全事件发生后,通过日志可以快速的定位的黑客的ip,攻击方法,攻击路径等,也有助于运营者本身根据日志记录来修复自己的网络。

相关标签

人民网

0 篇新闻