审计日志今年你合规了吗

- 2018-07-24 -

    为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,全国人民代表大会常务委员会于2016年11月7日发布《中国人民共和国网络安全法》,自2017 年6月1日起正式施行。

首案:2017年8月,南京市公安局网安总队在日常检查中发现,某科技发展有限公司自2017年 6 月 1 日后,在提供互联网数据中心服务时,存在未依法留存用户登录相关网络日志的违法行为,根据《网络安全法》第二十一条(三)项、第五十九条之规定,决定给予该公司 警告处罚,并责令限期十五日内进行整改 。该公司收到《行政处罚通知书》后,立即编制了《整改方案》并着手实施整改,待整改完成后,公安机关将对其整改情况进行验收。

网络日志留存是公安机关依法追查网络违法犯罪的重要基础和保证,能够准确、及时查询到不法分子的互联网日志,可为下一步循线追踪,查获不法分子打下坚实基础。也正因如此,《网络安全法》严格规范了网络运营者记录并留存网络日志的法定义务。

随着IT数字化转型和互联网+时代的到来,各行业信息化水平都在突飞猛进的发展,对于各种异构系统和不同品牌设备的日志,如何能够快速有效的进行集中采集、存储和审计?