一不留神违法了~冤吗?
真相是:重庆这家公司自2017年6月1日后,在提供互联网数据中心服务时,存在未依法留存用户登录相关网络日志的违法行为,根据《中华人民共和国网络安全法》第二十一条(三)项:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;第五十九条之规定,决定给予该公司警告处罚,并责令限期十五日内进行整改。
再早几天,被刷屏的是汕头网警对没有及时开展等级保护测评的某公司进行处罚。该公司违反《信息安全等级保护管理办法》第十四条第一款和《网络安全法》第二十一条第(五)项规定,构成未按规定履行网络安全等级测评义务;故依照第五十九条之规定依法给予了警告处罚并责令改正。
这是自《网络安全法》颁布实施两个月以来,比较典型的违规违法案例。后续预计各地都会依法查处“首个”案例。星星之火已点起,燎原之势还会远吗?
从案例中我们不难看出,《网络安全法》虽已正式颁布实施,但很多人对网络安全的认识依然不够,觉得网络安全法离自己很远。像重庆这起“爆红”朋友圈的案件,该公司因未采用关乎网络日志采集分析的信息安全技术措施,导致触碰“红线”,是不自查、无所顾忌,还是是无针对性解决方案?如果是第一种原因,大多数人可能会有四字赠言:咎由自取;倘若是后一个原因,针对此类问题,我们河南的企业又该如何应对?
很简单,有一套自查自督的“日志管理系统”足矣!
远离“黑名单”的正确姿势
几乎所有公司都需要安全日志管理,比如为了合规性审计等目的,企业需要存档日志。除此之外,日志采集分析也是通过网络发现主机性能问题的重要途径,是网络安全防御系统的重要组成部分,在网络安全中起着非常关键的作用。
另外,日志的存储不但是对于安全法的要求,对于公司内部的安全性以及出现网络安全事件后协助公安排查都显得必不可少!
近日,为进一步推动河南省网络信息安全建设,及网络安全威胁相关防御机制的建立和完善,郑州市景安网络科技股份有限公司正式启动“铸网安·御未来”河南企业网络安全专项扶持公益项目,免费发放1000套日志采集分析系统,与河南企业共同为信息安全保驾护航。
景安网络作为国内重要的IDC服务提供商以及云计算服务商,拥有10余年的数据中心管理经验及成熟的网络日志抓取及分析能力,并已经形成自己完善的日志管理系统。景安日志管理系统可达到每秒百G级别的流量数据实时抓取以及PB级别的日志存储能力,基本能够满足各类企业对日志系统的使用需求,对保障企业信息安全、净化我省网络空间及构筑网络安全防线等均有着不可忽视的作用。
Glog系统与部署
Glog系统(即景安日志系统)利用实时抓包技术,支持可弹性扩展的数据抓取、双副本安全存储,大数据量的数据实时分析以及数据存储!其部署条件如下:
参与对象:河南省内的企事业单位
有效时间:2017年7月26日-12月31日
申请流程:提交申请→1-2个工作日审核→审核通过→技术部署
安安小结
《网络安全法》让信息安全保障进入“有法可依、违法必究”的时代,然则处罚不是目的,目的是通过处罚督促大家尽快落实自己的网安义务,保护自己单位的网络安全,最终保障国家安全。不要等着被处罚了再去整改,也不要等着出了安全事件再去整改。有时真的会收不了场的......
