做过等保测评都知道,等保的细化要求是一年比一年要严格。从1.0到2.0,测评项目细化了很多。
就如读者们都耳熟能详的日志留存6个月的法律义务,在测评项目中已经演化为不仅要保留6个月,还要能随时查阅、结构化查阅。
而刚刚(也就是2024年9月30日)发布的,将于2025年1月1日实施的《网络数据安全管理条例》[1],已经隐含把符合相应前提下的日志留存的时长要求,扩展到了:
3年。
笔者:国际认证信息系统审计师、软考系统分析师、软件工程硕士
先回顾笔者之前写了一些关于自主打造一套日志收集系统的文章,比如:
网络安全日志收集甲方基础实践、网络安全之深度配置Linux系统日志审计、如何把Windows的事件日志收集到Syslog日志服务器?
诚然,自建日志收集系统并不是每个企业组织都有实施能力的,这个自建过程的目的是为了加深对日志收集和留存整个过程具体实践的理解。
实践日志收集过程的重点就在于两个关键:能否无遗漏全覆盖地收集日志,以及日志要妥善保留足够的时长。前者是广度和难度,后者是深度和韧性。
回到本文标题上来。