用户日志留存技术手段至少实现那些功能?

2021-01-26 22:24:14

《网络安全法》第二十一条第(三)项规定:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。因此,用户日志留存技术手段至少应留存不少于6个月(保证无法删除、修改或覆盖等)的以下记录:

①对网络信息系统的用户访问,包括未经授权的访问、非法操作、异常登录等记录;

②网络运行状态、系统维护(如管理后台的一些重要操作)等情况;

③网络安全事件。例如:对后台管理的登录登出及关键词的增删改等重要操作记录日志,对网站用户(包括登录用户和非登录用户)的访问信息记录日志,且应保证日志无法删除、修改或覆盖等并且保留一定期限(不少于6个月)。