好日志

这几天看新闻刷微博，《网络安全法》的热度一直居高不下，各地先后都曝光了自己依照《网络安全法》处罚的第一案。

这不，最新的应该就是四川的这个案子了：

宜宾市翠屏区“教师发展平台”网站因网络安全防护工作落实不到位，导致网站存在高危漏洞，造成网站发生被黑客攻击入侵的网络安全事件。宜宾网安部门在对事件进行调查时发现，该网站自上线运行以来，始终未进行网络安全等级保护的定级备案、等级测评等工作，未落实网络安全等级保护制度，未履行网络安全保护义务。

根据《网络安全法》第五十九条第一款之规定，决定给予翠屏区教师培训与教育研究中心和直接负责的主管人员法定代表唐某某行政处罚决定，对翠屏区教师培训与教育研究中心处一万元罚款，对法人代表唐某某处五千元罚款。

人生是不是很精彩！

是不是很赤鸡！

是不是很兴混！

吃着火锅唱着歌然后就被罚了

还没有被处理到的小同志不要激动，只要问题还存在，我们相信网警蜀黍总会找上门来的。

遵纪守法不是简简单单的四个字而已，还有大量细节需要研究和消化。就目前的情况来看，受到处罚的单位多数是因为没有按时完成等保测评，事实上，还有很多东西是网站运营者需要关注的，比如标题里提到的日志留存。

这个还真不是狗哥信口胡诌，法条在此

《网络安全法》第二十一条：网络运营者应当制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；采取防计算机病毒、网络攻击、网络侵入等危害网络安全行为的技术措施；采取监测、记录网络运行状态、网络安全事件的技术措施，留存不少于六个月的相关网络日志。网络日志留存是公安机关依法追查网络违法犯罪的重要基础和保证，能够准确、及时查询到不法分子的互联网日志，可为下一步循线追踪，查获不法分子打下坚实基础。也正因如此，《网络安全法》严格规范了网络运营者记录并留存网络日志的法定义务。

同时，遵守“日志留存”的相关规定，对网站运营者本身也有着极其重要的安全防护作用，不仅能够留存历史数据，更为未来可能发生的安全威胁消除了隐患。

不过看着这不断增长的日志数据是不是也挺蛋疼的？

毕竟数据本身不是目的，如何从中分析出我们要的东西才是最重要的。

说到这儿，狗哥体内涌起一股热情，让我忍不住推荐起安全狗云安全平台产品的日志分析功能！

安全狗云安全平台的日志分析功能实现了自动收集汇总日志和智能化解析，可以减轻运维管理中日志查询搜索的巨大工作量；全面系统化日志分析，满足日常运维需要，从安全角度分析海量日志数据，深层次挖掘攻击事件。

日志搜索：通过选择系统日志或web日志，以及日志产生的时间，搜索日志内容。

统计分析：包含系统日志常规分析、WEB日志常规分析和威胁分析

异常行为规则设置：主要设置异常行为的判定规则，包含了安全狗累积的经验规则。

日志采集：日志采集菜单主要是查看日志采集状态，可以开启、暂停或关闭主机或WEB采集。同时，还可以手动上传日志文件。

当然不管用什么方法，做好包括日志留存在内的《网络安全法》要求的工作才是最重要的！

不然，小心会成为下面的这个例子……

重庆市公安局网安总队在日常检查中发现，重庆市首页科技发展有限公司自2017年6月1日后，在提供互联网数据中心服务时，存在未依法留存用户登录相关网络日志的违法行为，根据《网络安全法》第二十一条（三）项、第五十九条之规定，决定给予该公司警告处罚，并责令限期十五日内进行整改。

用狗哥老家的话说

垮了撒