测评中日志存储不满足要求
对应要求:
应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。
判例内容:
《网络安全法》要求“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”;因此,如相关设备日志留存不满足法律法规相关要求,可判定为高风险。
适用范围:
3级及以上系统。
等保测评满足条件(任意条件):
1、3级及以上系统;
2、对网络运行状态、网络安全事件等日志的留存不满足法律法规规定的相关要求(不少于六个月)。
补偿措施:
对于一些特殊行业或日志时效性短于6个月的,可根据实际情况,可酌情降低风险等级。
整改建议:
建议部署日志服务器,统一收集各设备的审计数据,进行集中分析,并根据法律法规的要求留存日志。
- 免费售后咨询
- 协助安装指导
- 服务器环境配置
- 网站搬家/复制
声明:请谨记木准企服唯一官方电话:18300003210,请勿轻信其他其他联系方式,一对一入口。如遇诈骗请及时联系我们将配合处理!
原文地址:等保测评中日志存储不满足要求怎么整改?发布于2023-11-14 22:22:12