@信仰
3年前 提问
1个回答
堡垒机审计日志保留多久
房乐
3年前
《网络安全法》第二十一条规定:网络运营者应当按照网络安全等级保护制度的要求,采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。如若不履行,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
安全审计包含以下方面:
信息安全组织机构;
信息安全需求管理;
信息安全制度建设;
信息科技风险管理;
信息安全意识教育和培训;
信息资产管理;
信息安全事件管理;
应急和业务连续性管理;
IT外包安全管理;
业务秘密保护;
存储介质管理;
人员安全管理;
物理安全;
系统安全;
网络安全;
数据库安全;
源代码安全;
应用安全。