網路安全法要求留存系統日誌最少

㈠ 中華人民共和國網路安全法規定各級人民政府及其有關部門應當組織開展經常性的

《中華人民共和國網路安全法》規定各級人民政府及其有關部門應當組織開展經常性的網路安全宣傳教育，並指導、督促有關單位做好網路安全宣傳教育工作。

《中華人民共和國網路安全法》第二十條國家支持企業和高等學校、職業學校等教育培訓機構開展網路安全相關教育與培訓，採取多種方式培養網路安全人才，促進網路安全人才交流。

第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；

（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；

（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；

（四）採取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

㈡ 網警普法｜關於「網路安全保護義務」，看完你就懂了

哎!你們聽說了嘛?!
XX公司的數據被泄露了!
XX公司的網站被植入違法信息了!!
XX公司的後台有漏洞被黑客攻擊了!!!
發生這樣的事情，首先我們應該譴責那些破壞網路環境的黑客。其次，公安機關在打擊網路違法犯罪的同時，也想提醒網路運營者們，必須承擔起維護網路安全的主體責任。
·真實案例·
案例一:
上海網安部門今年4月在工作中發現，上海市某網路科技有限公司的網站存在低危級別的安全漏洞，立即責令其限期整改。
5月，網安部門在對整改情況開展復查時發現，該公司未按規定完成整改內容，並且又出現了其他5個高危安全漏洞。
對此，公安機關依據《如春網路安全法》第21條、第59條第一款之規定，對該公司罰款兩萬元。
案例二:
上海網安部門今年7月在工作中發現，上海市某信息科技有限公司的網站被植入淫穢色情等違法信息。經查，該公司未採取網路安全技術保護措施、未落實網路安全保護管理制度。
對此，公安機關依據《網路安啟姿全法》第21條、第59條第一款之規定，對該公司罰款一萬元。
《網路安全法》第21條、第59條中規定的"網路運營者應履行的網路安全保護義務」和「不履行上述義務將承擔的法律責任」究竟指的是什麼呢?
就讓帶您來了解一下《網路安全法》中關於「網路安全保護義務」的重要內容，以便網路運營者真正了解哪些義務必須履行，以及不履行的相關法律責任。
·法律條文·
《網路安全法》
第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改:(一)制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任;(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月;(四)採取數據分類、重要數據備份和加密等措施;(五)法律、行政法規規定的其他義務。
第五十九條 網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告;拒不改正或者導致危害網路安全等後果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。
網警解讀
重點1:技術措施和管理制度缺一不可
《網路安全法》第21條明確規定了網路安全等級保護制度。主要內容分為:技術類安全要求和管理類安全要求。
對此，網路運營者們在工作中，不僅應落實好網路安全技術保護措施，還應落實好網路安全保護管理制度，兩架馬車，缺一不可。
重點2:應落實哪些網路安全技術保護措施?
網路運營者採取防範危害網路安全行為的技術措施，就像是在「網路這道牆上安裝防護網」一樣，達到防範計算機病毒、網路攻擊、網路侵入等網路安全風險的目的。通俗地講，主要包括(不限於)以下內容:
1、安裝防病毒軟體;
2、安裝網路身份認證系統;
3、安裝網路入侵檢測系統;
4、安裝網路風險審計系統;
5、安裝自動報警系統;
6、配備相應的軟體或者硬體留存網路日誌不少於6個月;
7、採取數據分類、重要數據備份渣旁耐和加密等措施。
重點3:應落實哪些網路安全保護管理制度?
網路運營者在落實網路安全技術保護措施的同時，也應在管理制度上下狠功夫，管好人才是重中之重，從而確保不論哪個環節出現責任事故都能找到責任人。通俗地講，主要包括(不僅限)以下內容:
1、制定有關網路安全管理組織架構、人員配備、行為規范、管理責任的規則;
2、制定有關人員在操作設備或者辦理業務時應遵守的程序或者步驟;
3、根據不同保護等級設置安全管理機構、安全管理人員、安全主管、安全管理責任人等，並明確相關機構和人員的職責。
重點4:相關法律責任?
網路運營者不履行網路安全保護義務的，輕則處以警告;重則最高可處以10萬元罰款、對直接負責的主管人員最高可處以5萬元罰款。
你懂了嗎?

㈢ 網路日誌留存時間不少於幾個月(留存的網路日誌不少於幾個月)

1.網路日誌留存時間不少於六個月。

2.根據網路安全法規定，將採取監測、記錄網路運行狀態和網路安全事件的技術措攔祥施，維老型護網路空間安全和秩序。

3.同時網路運營者留存網路日誌不得少於六簡含搏個月。

4.網路運營者對有關部門依法實施的監督檢查應當予以配合。

㈣ 網路運營者應當建立網路信息安全什麼什麼制度

網路運營者應當建立網路信息安全投訴、舉報制度

網路運營者必須要遵守《中華人民共和國網路安全法》的規定建立好相應的制度和網路安全事件應急預案，並及時處理漏洞病毒等網路入侵保障網路安全。

六、信息記錄義務

《網路安全法》第 21 條規定網路運營者應當留存網路日誌不少於六個月。網路日誌包括用戶日誌和系統日誌。用戶日誌和系統日誌中的信息應滿足維護網路安全和監督檢查的需要。

七、投訴處理義務

《網路安全法》第 49 條規定，網路運營者應當建立網路信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理並處理有關網路信息安全的投訴和舉報。

八、報告義務

《網路安全法》第 47、48 條規定，網路運營者、電子信息發送服務提供者和應用軟體下載服務提供者發現法律、行政法規禁止發布或者傳輸的信息的，應當保存有關記錄，並向有關主管部門報告。當發生網路安全事件時，網路運營者也應當向有關主管部門報告。

《網路安全法》第 42 條第 2 款規定，在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。

《網路安全法》第 49 條規定，網路運營者對網信部門和有關部門依法實施的監督檢查，應當予以配合。

㈤ 按照規定留存相關的網路日誌不少於幾個月

六個月。根據網路安全法規定，採取監測、記錄網路運行狀態和網侍蠢察絡安全事件的技術措施，維護網路空間安全和秩序，為了可追溯的證據，相關的網路日老茄志留存不少於六個月。網路日誌，顧名思義，網路即檔羨互聯網，日誌即時間，日期的意思，更直接的可以說成是網路日記。

㈥ 國家實行網路安全什麼制度

國家實行網路安全等級保護制度。
網路安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公信息和存儲、傳輸、處理這些信息的網路資源及功能組件分等級實行安全保護，對網路中使用的安全技術和管理制度實行按等級管理，對網路中發生的信息安全事件分等級響應、處置。
隨著時間流逝，等級保護制度也在逐漸發展，其對定級指南、基本要求、實施指南、測評過程指南、測評要求、設計技術要求等標准進行了進一步修訂和完善，以滿足了新形勢下等級保護工作的需要。《中華人民共和國網路安全法》已由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過，自2017年6月1日起施行。
一、《網路安全法》對我國互聯網影響如下：
1、等級保護制度越來越重要
現如今，諸如門戶網站等直接暴露在互聯網上的網站主要是公司和單位宣傳、辦事的窗口，內部系統種類繁多，而且多半涉及公民的隱私、敏感信息，或者涉及金融、財務等重要業務。而這些網站和系統往往缺乏基礎安全防護，容易導致網站和系統被黑客針對性攻擊、惡意入侵，導致系統被篡改或造成數據泄露。在公安部的主導下，多年以來開展的信息安全等級保護測評工作已經取得顯著成效，開展等級保護測評、安全建設整改的系統越來越多，網路安全整體情況有了一定提升。
2、關鍵信息基礎設施實行重點保護
現階段，關鍵基礎設施、重點行業信息系統、國家社會層面的重大活動、政府機構的敏感信息，都屬於高級持續性威脅攻擊（APT）的主要目標。
3、網路產品、安全產品和服務規范化，符合國家標准
現階段，網路產品、安全產品和網路相關的服務，存在一些不符合國家標準的情況，存在一定的安全隱患。《網路安全法》中明確網路產品、服務應當符合相關國家標準的強制性要求。網路關鍵設備和網路安全專用產品應當按照相關國家標準的強制性要求。在信息化建設過程中，在網路產品采購，尤其是網路關鍵設備、網路安全專用產品等的采購，必須特別關注相關銷售產品是否符合國家標准，是否具有銷售許可，是否由具備資格的機構安全認證合格或者安全檢測符合要求；所選擇的網路服務、安全服務必須有相應符合國家標準的資質。
4、網信部門統籌協調安全監測預警和信息通報、應急處置等工作
以前，公安部、密碼局、銀監會、衛計委、互聯網應急中心等對各行業的網路安全保障工作基本上處於各自為政，缺乏必要的互相溝通。隨著《網路安全法》的出台，明確了國家網信部門負責統籌協調網路安全工作和相關監督管理工作，明確了網信部門與其他相關網路監管部門的職責分工。
5、關注網路信息安全
《網路安全法》第四章「網路信息安全」著重闡述了個人信息保護的基本原則和要求，相當於一部小型的個人信息保護法，明確網路運營者建立健全用戶信息保護制度，對網路信息安全、個人信息保護的內容進行了規范。
二、網路安全主要有系統安全、網路的安全、信息傳播安全、信息內容安全。具體如下：
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全，側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。
2、網路的安全
網路上系統信息的安全，包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。
3、信息傳播安全
網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
三、維護網路安全的工具
網路上信息內容的安全側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。
維護網路安全的工具有VIEID、數字證書、數字簽名和基於本地或雲端的殺毒軟體等構成。
1、Internet防火牆
它能增強機構內部網路的安全性。Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時，內部網路上的每個節點都暴露給Internet上的其它主機，極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定，並且安全性等同於其中最弱的系統。
2、VIEID
在這個網路生態系統內，每個網路用戶都可以相互信任彼此的身份，網路用戶也可以自主選擇是否擁有電子標志。除了能夠增加網路安全，電子標志還可以讓網路用戶通過創建和應用更多可信的虛擬身份，讓網路用戶少記甚至完全不用去記那些煩人的密碼。
3、數字證書
CA中心採用的是以數字加密技術為核心的數字證書認證技術，通過數字證書，CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理，同時也能保障在數字傳輸的過程中不被不法分子所侵入，或者即使受到侵入也無法查看其中的內容。
法律依據
《網路安全法》
第二十一條 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：
（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；
（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
（四）採取數據分類、重要數據備份和加密等措施；
（五）法律、行政法規規定的其他義務。

㈦ 中華人民共和國網路安全法保存期限

1.《中華人民共和國網路安全法》

2017年6月1日起施行的《中華人民共和國網路安全法》第二十一條規定，「採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月。」依據此條款，包含個人信息的相關網路日誌至少需要保存六個月。

2.《中華人民共和國電子商務法》

2019年1月1日起施行的《中華人民共和國電子商務法》第三十一條規定，「商品和服務信息、交易信息保存時間自交易完成之日起不少於三年。」依據此條款，對於電子商務平台經營者來說，包含個人信息的交易信息保存期限應該不少於三年。

3.《徵信業管理條例》

2013年3月15日起施行的《徵信業管理條例》第十六條規定，「徵信機構對個人不良信息的保存期限，自不良行為或者事件終止之日起為5年；超過5年的，應當予以刪除。」依據此條款，對於個人不良信息保存期限超過5年的應予以刪除。《中華人民共和國網路安全法》是為了保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定的法律。

該法由全國人民代表大會常務委員會於2016年11月7日表決通過，自2017年6月1日起施行2017年6月1日起《中華人民共和國網路安全法》（下文簡稱《網路安全法》）正式實施，從宏觀的層面來講，這意味著網路安全同國土安全、經濟安全等一樣成為國家安全的一個重要組成部分；從微觀層面來講，意味著網路運營者（指網路的所有者、管理者和網路服務提供者）必須擔負起履行網路安全的責任。

《網路安全法》是我國第一部全面規范網路空間安全管理方面問題的基礎性法律，並對「網路（Cyber）」進行了重新定義，是指「由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統」，其涵義外延更大。既然作為基本法，與之前看到的各部門規章有著本質區別，它明確提出不履行相應的責任與義務，都將會受到法律的處罰。處罰也從不同角度進行了細化和明確，特別是會對主管人員或直接負責人員進行處罰，構成犯罪的會依法追究刑事責任。

㈧ 按照《網路安全法》規定，網路運營者留存相關網路日誌不少於

根據相關規定網路日誌保存不得低於6個月。

㈨ 網路安全法要求日誌留存6個月以上，但6個月的日誌不連續是否合法

為促進互聯網信息服務健康有序發展，保護公民、法人和其他組織的合法權益，維護國家安全和公共利益，我辦會同工業和信息化部、公安部起草了《互聯網信息服務管理辦法（修訂草案徵求意見稿）》，現向社會公開徵求意見。公眾可以通過以下途徑和方式提出反饋意見：

1.電子郵件：[email protected]。

2.通信地址：北京市西城區車公庄大街11號國家互聯網信息辦公室網路法治局，郵編：100044。來函請在信封上註明「互聯網信息服務管理辦法徵求意見」。

意見反饋截止日期為2021年2月7日。

國家互聯網信息辦公室

2021年1月8日

互聯網信息服務管理辦法

（修訂草案徵求意見稿）

第一章 總 則

第一條 為了促進互聯網信息服務健康有序發展，保護公民、法人和其他組織的合法權益，維護國家安全和公共利益，制定本辦法。

第二條 在中華人民共和國境內從事互聯網信息服務，以及對互聯網信息服務的監督管理，適用本辦法。

中華人民共和國境內的任何組織和個人利用境內外網路資源向境內用戶提供互聯網信息服務，應當遵守本辦法規定。

第三條 國家採取措施，監測、防範、處置利用中華人民共和國境內外的互聯網信息服務實施的危害國家網路空間安全和秩序，侵害中國公民合法權益的違法犯罪活動。

第四條 國家倡導誠實守信、健康文明的網路行為，推動傳播社會主義核心價值觀、社會主義先進文化、中華優秀傳統文化，促進形成積極健康、向上向善的網路文化，營造清朗網路空間。

第五條 國家網信部門負責統籌協調全國網路安全工作和相關監督管理工作，對全國互聯網信息內容實施監督管理執法。

國務院電信主管部門依照職責負責全國互聯網行業管理，負責對互聯網信息服務的市場准入、市場秩序、網路資源、網路信息安全等實施監督管理。

國務院公安部門依照職責負責全國互聯網安全監督管理，維護互聯網公共秩序和公共安全，防範和懲治網路違法犯罪活動。國家安全機關依照職責負責依法打擊利用互聯網從事危害國家安全的違法犯罪活動。

國務院其他有關部門在各自職責范圍內對互聯網信息服務實施監督管理。

地方互聯網信息服務監督管理職責依照國家有關規定確定。

第六條 國家保護公民、法人和其他組織依法使用互聯網信息服務的權利，促進網路應用普及，提升互聯網信息服務水平。

國家鼓勵互聯網信息服務提供者開展行業自律，依法提供服務，提高網路安全意識，促進行業健康發展，鼓勵社會公眾監督互聯網信息服務。