Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

等级保护2.0中关于日志留存时间的一些探讨 如何界定?



      在等级保护测评2.0:MySQL网络安全审计的5.3节中,相对于网络安全法中对系统日志存

留时长的要求怎样评测,开展过某些自己的猜测。我的自己理解是因为评测项并没有做出清晰

的要求,评测要求中也未开展详细说明。
 
 
另外依据近期的风险等级高项判定引导(5月28日版)的內容,相对于系统日志存留时长仅软

件系统及其集中化管理控制中存有风险等级高项。因此我认为3级系统软件的每一个机器设备

(网站服务器、网站数据库等)的系统日志存留时长,理应集中化在集中化管理控制的评测

项中一致叙述,无需在每一个被评测对象的网络安全审计基准点的c评测项中开展叙述。这样

想得话,逻辑思维上还算自洽。
 
 
可是2级系统软件的的每一个机器设备(网站服务器、网站数据库等)的系统日志存留时长需

不需要开展评测,就要人困惑了。
询问了一位大咖,他的回复以下(文章内容中的章节目录指

的是最新版本的风险等级高项判定引导):有点儿比较复杂,实际上初次征求意见稿时这个问

题就明确提出来啦,有二种建议,一类是《网络安全法》要求,不等级分类,因此 2级也需要

储存6个月;另一种是《网络安全法》的要求前下一句是“互联网经营者理应依照网络安全等级

保护测评规章制度的要求,执行以下安全防护维护责任”,且相对于要储存的系统日志內容,

应该是采用检测、纪录互联网运转情况、网络安全情况的技术措施,并依照要求存留有关的网

站日志不少于6个月,并并不一定系统日志都须要保存6个月,且应该是依照“等级保护的要求

储存,等级保护要求中只对3级系统软件有清晰储存时长上的要求(即安全防护管理处的解决

细化在每一个机器设备上的审计数据信息开展搜集归纳和集中化解析,并确保审计纪录的存

留时长合乎相关法律法规要求”要求),因而,应该是3级系统软件上判风险等级高。
 
 
最终整体多方建议,进行了1个最合适的的解决:1、相对于3级系统软件,机器设备系统日

志和APP系统日志都需要最少储存6个月(机器设备系统日志在8.1.2章节目录反映,APP系

统日志在7.2.3.2章节目录反映);2、相对于2级系统软件,充分考虑APP有关系统日志相对

而言相对于时长追朔较为关键,,因而做为强制性要求,并相匹配到“解决审计纪录开展维护

,按时备份数据,防止遭受未预估的移除、更改或覆盖等。”这条要求里;对于机器设备,因

为其本身储存的能力有限,要是没有日志服务器集中化储存,系统日志储存6个月难度系数

较为大,而刚好2级并并没有集中化储存的要求,因而,在这里一版的《引导》中暂时不明

确规定,评测时能够依据具体情况开展判定。
分享: