@信仰
3年前 提问
1个回答

堡垒机审计日志保留多久

房乐
3年前

《网络安全法》第二十一条规定:网络运营者应当按照网络安全等级保护制度的要求,采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。如若不履行,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

安全审计包含以下方面:

  • 信息安全组织机构;

  • 信息安全需求管理;

  • 信息安全制度建设;

  • 信息科技风险管理;

  • 信息安全意识教育和培训;

  • 信息资产管理;

  • 信息安全事件管理;

  • 应急和业务连续性管理;

  • IT外包安全管理;

  • 业务秘密保护;

  • 存储介质管理;

  • 人员安全管理;

  • 物理安全;

  • 系统安全;

  • 网络安全;

  • 数据库安全;

  • 源代码安全;

  • 应用安全。