无论你是开发还是运维,你知道你们的网站及 *** 设备有日志记录么?
自从2017年6月1日起如果你们的网站、 *** 设备、服务器等 *** 相关资产如果没有日志记录、或者记录事件少于6个月,那么你们就是已经在违法了。
根据《 *** 安全法》第二十一条(三)项:采取监测、记录 *** 运行状态、 *** 安全事件的技术措施,并按照规定留存相关的 *** 日志不少于六个月;第五十九条之规定,决定给予该公司警告处罚,并责令限期十五日内进行整改。
在 *** 安全法颁布仅2个月重庆就出现了之一个处罚的案例:
国家颁布 *** 安全法,针对日志记录做了这么明确的要求,其实就是为了防止在 *** 安全事件发生后有查询的依据。就像我们路面上交警的天眼(摄像头系统)一样,因为任何的 *** 安全事件,黑客都会在 *** 中留下痕迹,而这些痕迹都会被记录到日志中,当安全事件发生后,通过日志可以快速的定位的黑客的ip,攻击 *** ,攻击路径等,也有助于运营者本身根据日志记录来修复自己的 *** 。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
