網路安全事件留存日誌

① 網路安全法第二十一條規定的內容

《中華人民共和國網路安全法》第二十一條

國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；

（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；

（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；

（四）採取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

(1)網路安全事件留存日誌擴展閱讀

《中華人民共和國網路安全法》為保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展而制定的法律。

《中華人民共和國網路安全法》由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過，自2017年6月1日起施行。

② 網路安全法國家實行什麼制度

法律分析：網路安全法國家實行網路安全等級制度。根據我國相關法律規定，網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：
1、制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
2、採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；
3、採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
4、採取數據分類、重要數據備份和加密等措施；
5、法律、行政法規規定的其他義務。

法律依據：《中華人民共和國網路安全法》第二十一條 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：
（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；
（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
（四）採取數據分類、重要數據備份和加密等措施；
（五）法律、行政法規規定的其他義務。

③ 網路安全法要求日誌留存6個月以上，但6個月的日誌不連續是否合法

為促進互聯網信息服務健康有序發展，保護公民、法人和其他組織的合法權益，維護國家安全和公共利益，我辦會同工業和信息化部、公安部起草了《互聯網信息服務管理辦法（修訂草案徵求意見稿）》，現向社會公開徵求意見。公眾可以通過以下途徑和方式提出反饋意見：

1.電子郵件：[email protected]。

2.通信地址：北京市西城區車公庄大街11號國家互聯網信息辦公室網路法治局，郵編：100044。來函請在信封上註明「互聯網信息服務管理辦法徵求意見」。

意見反饋截止日期為2021年2月7日。

國家互聯網信息辦公室

2021年1月8日

互聯網信息服務管理辦法

（修訂草案徵求意見稿）

第一章 總 則

第一條 為了促進互聯網信息服務健康有序發展，保護公民、法人和其他組織的合法權益，維護國家安全和公共利益，制定本辦法。

第二條 在中華人民共和國境內從事互聯網信息服務，以及對互聯網信息服務的監督管理，適用本辦法。

中華人民共和國境內的任何組織和個人利用境內外網路資源向境內用戶提供互聯網信息服務，應當遵守本辦法規定。

第三條 國家採取措施，監測、防範、處置利用中華人民共和國境內外的互聯網信息服務實施的危害國家網路空間安全和秩序，侵害中國公民合法權益的違法犯罪活動。

第四條 國家倡導誠實守信、健康文明的網路行為，推動傳播社會主義核心價值觀、社會主義先進文化、中華優秀傳統文化，促進形成積極健康、向上向善的網路文化，營造清朗網路空間。

第五條 國家網信部門負責統籌協調全國網路安全工作和相關監督管理工作，對全國互聯網信息內容實施監督管理執法。

國務院電信主管部門依照職責負責全國互聯網行業管理，負責對互聯網信息服務的市場准入、市場秩序、網路資源、網路信息安全等實施監督管理。

國務院公安部門依照職責負責全國互聯網安全監督管理，維護互聯網公共秩序和公共安全，防範和懲治網路違法犯罪活動。國家安全機關依照職責負責依法打擊利用互聯網從事危害國家安全的違法犯罪活動。

國務院其他有關部門在各自職責范圍內對互聯網信息服務實施監督管理。

地方互聯網信息服務監督管理職責依照國家有關規定確定。

第六條 國家保護公民、法人和其他組織依法使用互聯網信息服務的權利，促進網路應用普及，提升互聯網信息服務水平。

國家鼓勵互聯網信息服務提供者開展行業自律，依法提供服務，提高網路安全意識，促進行業健康發展，鼓勵社會公眾監督互聯網信息服務。

④ 按照《網路安全法》規定，網路運營者留存相關網路日誌不少於

根據相關規定網路日誌保存不得低於6個月。

⑤ 網路日誌留存時間不少於幾個月

網路日誌留存時間不少於六個月。根據網路安全法規定，將採取監測、記錄網路運行狀態和網路安全事件的技術措施，維護網路空間安全和秩序。同時網路運營者留存網路日誌不得少於六個月。網路運營者對有關部門依法實施的監督檢查應當予以配合。

網路日誌留存時間不少於幾個月

網路日誌是日記中的一種，多指非個人的，一般是記載每天所做的工作。

網路日誌的種類較多，如博客。「網路日誌」(blog，是weblog的簡寫)，也可稱為博客。

Blog是以網路作為載體，簡易迅速便捷地發布個人心得，及時有效輕松地與他人進行交流，再集豐富多彩的個性化展示於一體的綜合性平台。

⑥ 網路安全法規定,網路運營者應當制定什麼的應急預案

《中華人民共和國網路安全法》規定，網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞，計算機病毒，網路攻擊，網路侵入等安全風險，在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。國家堅持網路安全與信息化發展並重，遵循積極利用，科學發展，依法管理，確保安全的方針，推進網路基礎設施建設和互聯互通，鼓勵網路技術創新和應用，支持培養網路安全人才，建立健全網路安全保障體系，提高網路安全保護能力。
《中華人民共和國網路安全法》
第九條
網路運營者開展經營和服務活動，必須遵守法律、行政法規，尊重社會公德，遵守商業道德，誠實信用，履行網路安全保護義務，接受政府和社會的監督，承擔社會責任。第二十一條
國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：
（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；
（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
（四）採取數據分類、重要數據備份和加密等措施；
（五）法律、行政法規規定的其他義務。

⑦ 在網路數據安全保障方面網路安全法規定網路運營者應該採取哪些措施

「網路運營者」的范圍極為廣泛，根據《網路安全法》第76條規定，網路運營者是指網路的所有者、管理者和網路服務提供者。即無論是網路的所有方、管理方還是在利用網路提供服務都包含在「網路運營者」的概念之下。
1.履行安全保護義務
根據《網路安全法》第21條規定，網路運營者應當按照網路安全等級保護制度的要求履行相應的安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄漏或者被竊取、篡改。具體義務包括：
制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；
採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
採取數據分類、重要數據備份和加密等措施；
法律、行政法規規定的其他義務。
網路安全等級保護制度是網路安全領域的一項重要制度，涵蓋技術類安全要求和管理類安全要求兩大類。技術類安全要求主要從物理、環境、應用、數據等幾個方面進行強調，而管理類安全要求則是對安全管理的制度、機構、人員、系統建設及運維等幾個方面進行強調。
2.提供安全網路產品和服務的義務
提供安全可靠的網路產品或服務是網路運營者的基本義務。
根據《網路安全法》第22條規定，網路產品、服務應當符合相關國家標準的強制性要求，此外不得設置惡意程序，對於安全缺陷、漏洞等風險還應當及時採取補救措施並向主管部門報告；在約定或者規定的期限內不得終止提供安全維護。
根據《網路安全法》第27條規定，任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動；不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路數據等危害網路安全活動的程序、工具；明知他人從事危害網路安全的活動的，不得為其提供技術支持、廣告推廣、支付結算等幫助。
3.用戶身份實名審核義務
在特定情況下要求用戶提供真實身份信息是網路運營者的法定義務。
根據《網路安全法》第24條規定，網路運營者為用戶辦理網路接入、域名注冊服務，辦理固定電話、行動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網路運營者不得為其提供相關服務。
4.建立網路應急處置措施的義務