测评中日志存储不满足要求

对应要求:

应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。

判例内容:

《网络安全法》要求“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”;因此,如相关设备日志留存不满足法律法规相关要求,可判定为高风险。

适用范围:

3级及以上系统。

等保测评满足条件(任意条件):

1、3级及以上系统;

2、对网络运行状态、网络安全事件等日志的留存不满足法律法规规定的相关要求(不少于六个月)。

补偿措施:

对于一些特殊行业或日志时效性短于6个月的,可根据实际情况,可酌情降低风险等级。

整改建议:

建议部署日志服务器,统一收集各设备的审计数据,进行集中分析,并根据法律法规的要求留存日志。


  • 免费售后咨询
  • 协助安装指导
  • 服务器环境配置
  • 网站搬家/复制
标签: 吴忠三级等保测评双滦区三级等保测评齐齐哈尔三级等保测评佳木斯三级等保测评广元APP等保丽江APP等保景洪APP等保浙江省APP等保

声明:请谨记木准企服唯一官方电话:18300003210,请勿轻信其他其他联系方式,一对一入口。如遇诈骗请及时联系我们将配合处理!

原文地址:等保测评中日志存储不满足要求怎么整改?发布于2023-11-14 22:22:12

相关推荐