2024-10-10 - 网络安全日志保留6个月?可能要三年。

做过等保测评都知道,等保的细化要求是一年比一年要严格。从1.0到2.0,测评项目细化了很多。

就如读者们都耳熟能详的日志留存6个月的法律义务,在测评项目中已经演化为不仅要保留6个月,还要能随时查阅、结构化查阅。

而刚刚(也就是2024年9月30日)发布的,将于2025年1月1日实施的《网络数据安全管理条例》[1],已经隐含把符合相应前提下的日志留存的时长要求,扩展到了:

3年。

article banner

笔者:国际认证信息系统审计师、软考系统分析师、软件工程硕士

先回顾笔者之前写了一些关于自主打造一套日志收集系统的文章,比如:

网络安全日志收集甲方基础实践网络安全之深度配置Linux系统日志审计如何把Windows的事件日志收集到Syslog日志服务器?

诚然,自建日志收集系统并不是每个企业组织都有实施能力的,这个自建过程的目的是为了加深对日志收集和留存整个过程具体实践的理解。

实践日志收集过程的重点就在于两个关键:能否无遗漏全覆盖地收集日志,以及日志要妥善保留足够的时长。前者是广度和难度,后者是深度和韧性。

keypoint of log retain

回到本文标题上来。

......点击查看详细内容

最新发表
网络安全日志保留6个月?可能要三年。2024-10-10 网络安全日志保留6个月?可能要三年。其实也没啥,买多几个硬盘(不是
最新发现 CUPS 漏洞可被用于 DDoS 放大攻击,9.9分值不值?2024-10-08 最新发现 CUPS 漏洞可被用于 DDoS 放大攻击,9.9分值不值?整体来看这漏洞就算不给9.9分也值9.8分了。
微软不作为:VSCode 恶意插件层出不穷2024-10-06 微软不作为:VSCode 恶意插件层出不穷显然 VSCode 插件已成软件供应链攻击关键突破口。
9.9 高分漏洞!国产操作系统发补丁谁最快?2024-10-03 9.9 高分漏洞!国产操作系统发补丁谁最快?难以简单概括总结,读者可根据内文自行评判。
Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄露给黑产2024-09-29 Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄露给黑产数据泄露无处不在......会不会就是利用了这次的9.9分漏洞?
WSUS 行将就木:微软决定放弃这款差强人意的更新管理工具2024-09-26 WSUS 行将就木:微软决定放弃这款差强人意的更新管理工具这是一篇对 WSUS 的吐槽以及:How dare you, M$
国产化替代:操作系统厂商需要加快制订加固基准2024-09-24 国产化替代:操作系统厂商需要加快制订加固基准不仅是填补空白那么简单,还包括厂商要自己为自己背书。
采购使用传呼机、对讲机归谁管?2024-09-20 采购使用传呼机、对讲机归谁管?...谁都不想管。
新鲜钓鱼邮件实例详细分析2024-09-18 新鲜钓鱼邮件实例详细分析数据泄露的情况实在太多,估计已经没谁是没收过钓鱼邮件了。
国产操作系统加固措施汇总(202409)2024-09-15 国产操作系统加固措施汇总(202409)与其干等不如自己动手,笔者收集整理了若干国产操作系统的安全基准和加固操作工具相关信息。
CIS 安全基准近期更新情况汇总(202408)2024-09-13 CIS 安全基准近期更新情况汇总(202408)虽然直接访问不到,但 CIS 安全基准的重要性较高,且其更新比较频繁,还是要想办法及时获取到更新。
中国·广州 2024年国家网络安全宣传周现场精彩一瞥2024-09-13 中国·广州 2024年国家网络安全宣传周现场精彩一瞥2024年国家网络安全宣传周于9月8日在广州市南沙区国际金融论坛永久会址会议中心开幕。本届国家网络安全宣传周,以“网络安全为人民,网络安全靠人民”为主题,在全国范围内持续开展至9月15日。
CISecurity.org 已经拒绝中国大陆 IP 地址访问2024-09-08 CISecurity.org 已经拒绝中国大陆 IP 地址访问国内谁来替代 CIS?
拿来主义也高质:优化 WSUS 之不会开发但会找2024-09-06 拿来主义也高质:优化 WSUS 之不会开发但会找授人以鱼不如授人以渔......解决眼前问题最好还是先给鱼。
高质运维:需要运维脚本软件的开发能力2024-09-03 高质运维:需要运维脚本软件的开发能力笔者历次招聘网络运维、安全运维人员的时候,面试必问有无写过脚本,因为从高效运维到高质运维,不可缺少的一环是运维人员的开发能力。
微信订阅号二维码
更多内容
  •  2024-09-02 高质运维:能否用重复数据删除功能优化 WSUS ?
  •  2024-08-27 高质运维:WSUS 补丁更新服务器优化措施
  •  2024-08-22 高“效”运维已死,高质运维永生
  •  2024-08-10 支持 Windows 的 SMTP 服务器开源软件:E-MailRelay。
  •  2024-08-04 一线大厂是如何实施代码向后移植的
  •  2024-07-31 IT环境多样性:供应链安全和网络弹性之源!
  •  2024-07-29 “观星者哥布林”的警示:瞄准病急乱投医的软件供应链水坑攻击
  •  2024-07-26 国产化替代:观察漏洞修补的及时性以供应链关系选择操作系统
  •  2024-07-25 weakpass.com 弱密码资源集中地