《中华人民共和国网络安全法》是我国网络安全领域的基础性法律,在网络安全历史上具有里程碑意义,于 2017 年6月1日起正式施行。
网络运营者,即网络的所有者、管理者和网络服务提供者,必须履行网络安全义务,政府、教育、金融、企业集团、电商、运营商、电力等行业无一例外。
网络安全法已实行
630
DAYS27
HOURS04
MUNITES59
SENCONDS条款摘录:网络运行安全
网络运营者:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。(第二十一条、三)
网络运营者:采取数据分类、重要数据备份和加密等措施。(第二十一条、四)
国家支持网络运营者之间的网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。(第二十九条)
条款摘录:个人信息保护
个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人身份的各种信息。包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。(第七十六条、五)
未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失(第四十二条)
任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。(第四十四条)
• 网络运行安全解读
• 个人信息保护解读
必须采取技术措施满足日志留存不少于六个月的要求
合规的网络安全日志存储方案
个人隐私信息必须被安全的保护和存储在中国大陆
完善的用户敏感与隐私数据保护方案
鼓励网络运营者之间信息采集、分析、运用
多源异构日志关联分析与应用方案
• 网络安全法规定的
• 企业需要去执行的
• 海量日志采集与存储
• 异构日志清洗与分析
业务分析应用扩展* 此方案不包含高级服务,需单独定制
• 全量日志采集
• 全平台支持能力
• 多源异构日志数据
• 实时海量日志采集
• SSL 传输加密/防篡改
• Kafka 日志缓存应对流量高峰
• 支持 AnyBackup 备份
• 智能划词解析
• 内置丰富的解析规则
• 支持导入导出解析规则
• 支持临时抽取字段
• 存储六个月以上
• 多副本分布式存储
• 分布式集群,保障实时海量日志存储性能
· 控制未经授权的、越权的访问行为。
· 限制对可视化、仪表盘、搜索、告警等的操作权限。
对某些敏感信息通过正则替换进行字段值的变形,保护敏感与隐私数据。
· 提取设置告警,实时通知管理员高危告警。
· 审计系统日志及其他日志,定位数据泄露源。
金融交易
订单PLM
医疗理赔
...