近日,重庆市公安局网安总队成功查处了一起网络运营者在提供网络服务过程中,未依法留存用户登录网络日志的违法行为。据了解,这是自今年6月1日《中华人民共和国网络安全法》(下称《网络安全法》)正式实施以来公安机关依法查处的第一起违反《网络安全法》的行政案件。
重庆市公安局网安总队在日常检查中发现,重庆市首页科技发展有限公司自2017年6月1日后,在提供互联网数据中心服务时,
存在未依法留存用户登录相关网络日志的违法行为,根据《网络安全法》第二十一条(三)项、第五十九条之规定,决定给予该公司警告处罚,并责令限期十五日内进行整改。该公司收到《行政处罚通知书》后,立即编制了《整改方案》并着手实施整改,待整改完成后,公安机关将对其整改情况进行验收。
《网络安全法》明确网络安全等级保护制度
网络日志留存是公安机关依法追查网络违法犯罪的重要基础和保证,能够准确、及时查询到不法分子的互联网日志,可为下一步循线追踪,查获不法分子打下坚实基础。也正因如此,《网络安全法》严格规范了网络运营者记录并留存网络日志的法定义务。
同时,遵守“日志留存”的相关规定,对网站运营者本身也有着极其重要的安全防护作用,不仅能够留存历史数据,更为未来可能发生的安全威胁消除了隐患。
警方表示,公安机关在办案过程中发现,大量互联网信息安全隐患,和基于此的违法犯罪行为,都是因为访问日志留存规范不健全,违法犯罪分子趁虚而入,最终对用户合法权益造成危害。违法犯罪行为还会利用日志留存的漏洞,逃脱公安机关的循线追缉,导致网络违法犯罪案件的嫌疑人逃脱法律制裁,给公民和企业的合法权益带来损害。
下一步,重庆市公安局网安总队将依据《网络安全法》等法律法规的相关规定,进一步加大网络安全监管力度,组织开展全市网络安全专项执法检查,对未落实网络安全等级保护制度、网络实名认证、侵害公民个人信息等违法行为,以及从事危害网络安全的活动,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助的违法行为严格依法查处,构成犯罪的将依据《刑法修正案(九)》追究刑事责任。切实维护网络信息安全和互联网清朗空间。
如何留存用户登陆网络日志?
对于网络访问日志的保留不仅涉及网络法规,更是影响企业自身的信息化安全。除了主要通过技术手段对企业进行渗透。内部员工直接登陆企业网络进行核心数据和信息的获取也成为不可忽视的问题,业界已经有多个知名的大企业遭受了这样的攻击。如何留存用户登陆网络日志?专业的安全产品就是堡垒机。堡垒机是保障和监控网络的角色扮演者,它管控着系统状态、网络活动和安全事件,对敏感事件预防告警、处理及审计定责,尤其能对网络行为详细记录并留存日志,能有效避免此类违法事件再次发生。
云市场提供了多种优质云堡垒机的试用及购买,想留存用户登陆网络日志,请选择如下精选安全产品:
云堡垒机-云匣子(免费试用一个月)
新一代云堡垒机(200资产)
安恒云堡垒机20资产(基础版)
