等级保护进入2.0时代,而且《网络安全法》明确了等级保护制度的法律地位,要求网络运营者按照网络安全等级保护制度履行安全保护义务。安全审计作为网络安全基本要素之一,也是等级保护制度落地的关键环节。日志审计系统作为实现安全审计的重要抓手,其应用需求更为迫切、目标更加明确。
✦只因日志未留存,这家公司竟然触犯了法律?
据媒体报道,重庆某公司违反《中华人民共和国网络安全法》中第二十一条(三)项,第五十九条规定,在提供互联网数据中心服务时,未依法留存用户登录相关网络日志,重庆市公安局网安总队决定给予该公司警告处罚,并责令限期十五日内进行整改。
该公司收到《行政处罚通知书》后,立即依据相关法规编制了《整改方案》并着手对公司内部网络实施整改,待整改完成后,公安机关将对其整改情况进行验收。
此案件是国家自2017年6月1日施行《网络安全法》以来的第一起行政案件,如平地惊雷,迅速轰动各大网络媒体,尤其在网络安全界流传甚广。网络日志留存审计,一时间成为全国关于网络安全最热议的话题焦点之一。
✦日志是什么?
简单地说,日志就是计算机系统、网络设备、安全设备、软件等在某种情况下记录的信息。具体内容取决于不同设备的信息记录。例如,操作系统会记录用户登录和注销的消息,防火墙将记录ACL放行和拒绝报文的消息,IPS会记录入侵防御的行为信息。日志中有大量信息,这些信息告诉你已经发生了什么。通过日志,IT管理人员可以了解系统的运行状况、安全状况,甚至是业务状况。
✦日志重要吗?
在很多企业环境中,日志没有得到重视。日志往往在日常工作中被完全忽视,仅仅在磁盘空间不足的时候才会引起人们的注意。而在这个时候它们往往未经备份就被删除了。这个时候,如果发现某台设备曾经被黑客入侵,在询问日志保存的位置之后,我们会听到:“噢,它们只会占据空间,所以我们把它们删掉了。”或者设备自身早已覆盖掉,在大多数这种情况下,我们没有什么可做的。当你需要它的时候,你才发现它是多么的重要!
✦为何需要日志?
在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为,并按照某种规范表达出来。
在安全领域,日志可以反应出很多的异常操作行为,比如登录错误,异常访问等,还能告诉我们众多关于网络中发生的事件信息,帮助管理员完成事件的审计溯源。
因而,网络日志是公安机关依法追查网络违法犯罪的重要基础和有效保证。对不法分子访问而产生的网络日志进行完整留存、准确记录和及时查询,可为下一步循线追踪,查获不法分子打下坚实基础,留下可靠依据。
正因如此,《网络安全法》严格规定了网络运营者(必须)记录并留存网络日志的法定义务。
✦做好日志留存工作是硬性要求
重庆某公司的行为成为触犯了《网络安全法》的第一起行政案件,日志留存和审计已经上升到国家法律层面,日志不留存、未审计已构成违法、违规行为。日志审计已成为所有企事业单位内部网络必须实施的安全措施,是满足国家法律、合规与内控需求的必备条件。
《网络安全法》要求网络运营者采取监测、记录网络运行状态、网络安全事件的技术措施,按照规定留存相关的网络日志不得少于6个月。
早在2002年美国颁布的SOX法案中第404款就有提到对企业内部审计控制的相关要求,不仅如此,我国政府及其他行业也相继推出了面向内部控制的信息安全审计相关法律法规:
GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》
《互联网安全保护技术措施规定》(公安部82号令)
《商业银行内部控制指引》
《银行业信息科技风险管理指引》
《保险公司信息系统安全管理指引(试行)》
✦日志审计,想说爱你却并不容易
虽然大家知道日志审计在合规性中的重要性,但在实际运维工作中,部分日志审计的落实情况却并不到位。
究其原因,随着用户组织规模的扩大,应用系统的日益增多,安全日志的规模变得非常庞大、种类繁多。众多厂家、不同型号的安全设备、网络设备、操作系统、数据库等生成的不同类型日志格式不统一、人工难以辨别、处理效率低下以及无专业日志采集工具。海量日志信息亦难以快速有效地采集与集中存储。
如何快捷有效实现日志集中管理,这些都是当前海量日志形势下面临的问题。
✦日志留存和审计,建恒信安在行动
为了实现对网络日志的完整留存和审计,北京建恒信安科技有限公司(以下简称“建恒信安”)独立研发了、拥有自主知识产权的新一代日志审计和分析系统,通过集中采集各类系统中的安全事件(如网络攻击、防病毒等)、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息,经过标准化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理。
仅通过简洁的实时监控界面,用户即可实时动态了解当前整个系统的安全态势,获知异常安全事件和审计违规情况,系统也提供了强大的安全异常问题分析追溯功能。
✦建恒信安日志审计全方位呵护系统安全
通过建恒信安日志审计系统,相关人员可以随时了解整个系统的运行情况,及时发现系统异常事件及非法访问行为;通过事后分析和丰富的报表系统,管理员可以方便高效地对信息系统进行有针对性的安全审计。遇到特殊安全事件和系统故障,日志审计系统可以对数据进行多维度统计、深度关联和挖掘分析发现安全隐患,追溯分析整个事件。
无论从合规需求还是自身审计需求来说,建恒信安日志审计系统都是一套必备利器,助您轻松实现网络日志的安全审计,满足国家法律法规和行业标准要求,伴您一路安全前行。
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层