网络安全法中要求审计日志的留存时间是多久


发现错别字 1个月前 提问
回答
1
浏览
205
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
信息安全等级高级测评师 CISP-PTE

根据《网络安全法》第二十一条规定,采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关网络审计日志不少于六个月,且相对于要储存的系统日志內容,应该是采用检测、纪录互联网运转情况、网络安全情况的技术措施。

审计日志记录的内容如下:

  1. 基本功能,提供多种审计查阅方式:基本的、可选的、有限的,等等;

  2. 提供多套审计规则,审计规则一般在数据库初始化时设定,以方便审计员管理;

  3. 提供审计分析和报表功能;

  4. 审计日志管理功能,包括为防止审计员误删审计记录,审计日志必须先转储后删除对转储的审计记录文件提供完整性和保密性保护;只允许审计员查阅和转储审计记录,不允许任何用户新增和修改审计记录;等等;

  5. 系统提供查询审计设置及审计记录信息的专门视图。对于系统权限级别、语句级别及模式对象级别的审计记录也可通过相关的系统表直接查看。

回答所涉及的环境:联想天逸510S、Windows 10。

1个月前 / 评论