近日,很多人的朋友圈都被“重慶網安總隊查處某公司違反《網絡安全法》第一案”刷屏了,不知道接下來又有哪家企業“中招”?緊接著,即將召開也會進一步加大對網絡信息安全的監管力度,這些都給河南省乃至全國企事業單位的網絡信息安全工作敲響了警鐘。
一不留神違法了~冤嗎?
真相是:重慶這家公司自2017年6月1日后,在提供互聯網數據中心服務時,存在未依法留存用戶登錄相關網絡日志的違法行為,根據《中華人民共和國網絡安全法》第二十一條(三)項:采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;第五十九條之規定,決定給予該公司警告處罰,并責令限期十五日內進行整改。
再早幾天,被刷屏的是汕頭網警對沒有及時開展等級保護測評的某公司進行處罰。該公司違反《信息安全等級保護管理辦法》第十四條第一款和《網絡安全法》第二十一條第(五)項規定,構成未按規定履行網絡安全等級測評義務;故依照第五十九條之規定依法給予了警告處罰并責令改正。
這是自《網絡安全法》頒布實施兩個月以來,比較典型的違規違法案例。后續預計各地都會依法查處“首個”案例。星星之火已點起,燎原之勢還會遠嗎?
從案例中我們不難看出,《網絡安全法》雖已正式頒布實施,但很多人對網絡安全的認識依然不夠,覺得網絡安全法離自己很遠。像重慶這起“爆紅”朋友圈的案件,該公司因未采用關乎網絡日志采集分析的信息安全技術措施,導致觸碰“紅線”,是不自查、無所顧忌,還是是無針對性解決方案?如果是第一種原因,大多數人可能會有四字贈言:咎由自取;倘若是后一個原因,針對此類問題,我們河南的企業又該如何應對?
很簡單,有一套自查自督的“日志管理系統”足矣!
遠離“黑名單”的正確姿勢
幾乎所有公司都需要安全日志管理,比如為了合規性審計等目的,企業需要存檔日志。除此之外,日志采集分析也是通過網絡發現主機性能問題的重要途徑,是網絡安全防御系統的重要組成部分,在網絡安全中起著非常關鍵的作用。
另外,日志的存儲不但是對于安全法的要求,對于公司內部的安全性以及出現網絡安全事件后協助公安排查都顯得必不可少!
近日,為進一步推動河南省網絡信息安全建設,及網絡安全威脅相關防御機制的建立和完善,鄭州市景安網絡科技股份有限公司正式啟動“鑄網安·御未來”河南企業網絡安全專項扶持公益項目,免費發放1000套日志采集分析系統,與河南企業共同為信息安全保駕護航。
景安網絡作為國內重要的IDC服務提供商以及云計算服務商,擁有10余年的數據中心管理經驗及成熟的網絡日志抓取及分析能力,并已經形成自己完善的日志管理系統。景安日志管理系統可達到每秒百G級別的流量數據實時抓取以及PB級別的日志存儲能力,基本能夠滿足各類企業對日志系統的使用需求,對保障企業信息安全、凈化我省網絡空間及構筑網絡安全防線等均有著不可忽視的作用。
Glog系統與部署
Glog系統(即景安日志系統)利用實時抓包技術,支持可彈性擴展的數據抓取、雙副本安全存儲,大數據量的數據實時分析以及數據存儲!其部署條件如下:
參與對象:河南省內的企事業單位
有效時間:2017年7月26日-12月31日
申請流程:提交申請→1-2個工作日審核→審核通過→技術部署
安安小結
《網絡安全法》讓信息安全保障進入“有法可依、違法必究”的時代,然則處罰不是目的,目的是通過處罰督促大家盡快落實自己的網安義務,保護自己單位的網絡安全,最終保障國家安全。不要等著被處罰了再去整改,也不要等著出了安全事件再去整改。有時真的會收不了場的......
推薦閱讀
1月23日消息,工信部官網發布《工業和信息化部關于清理規范互聯網網絡接入服務市場的通知》,通知中規定:未經電信主管部門批準,不得自行建立或租用專線(含虛擬專用網絡>>>詳細閱讀
地址:http://www.brh9h.cn/a/ym/304019.html
網友點評
精彩導讀
科技快報
品牌展示