等級保護要求日志保存多少天

根據《網絡安全法》第二十一條規定，采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關網絡日志不少于六個月，且相對于要儲存的系統日志內容，應該是采用檢測、紀錄互聯網運轉情況、網絡安全情況的技術措施。等級保護要求中只對3級系統軟件有清晰儲存時長上的要求，因而，應該是3級系統軟件上判風險等級高。相對于3級及以上系統軟件，機器設備系統日志和APP系統日志都需要最少儲存6個月。

安全等級保護需要以下設備：

• 防火墻：防火墻的功能主要是兩個網絡之間做邊界防護，企業中更多使用的是企業內網與互聯網的NAT、包過濾規則、端口映射等功能。生產網與辦公網中做邏輯隔離使用，主要功能是包過濾規則的使用。

• 入侵防御：同防火墻，并增加IPS特征庫，對攻擊行為進行防御。

• 統一威脅安全網關：同時具備防火墻、防毒墻入侵防護三個設備的功能。

• IPSECVPN：通過使用IPSECVPN使客戶端或一個網絡與另外一個網絡連接起來，多數用在分支機構與總部連接。

• SSLVPN：隨著移動辦公的快速發展，SSLVPN的使用也越來越多，除了移動辦公使用，通過瀏覽器登錄SSLVPN連接到其他網絡也十分方便，IPSECVPN更傾向網絡接入，而SSLVPN更傾向對應用發布。

• web應用防護系統：針對HTTP/HTTPS協議進行分析，對SQL注入攻擊、XSS攻擊Web攻擊進行防護，并具備基于URL的訪問控制；HTTP協議合規；Web敏感信息防護；文件上傳下載控制；Web表單關鍵字過濾。網頁掛馬防護，Webshell防護以及web應用交付等功能。

• 網絡安全審計：針對互聯網行為提供有效的行為審計、內容審計、行為報警、行為控制及相關審計功能。滿足用戶對互聯網行為審計備案及安全保護措施的要求，提供完整的上網記錄，便于信息追蹤、系統安全管理和風險防范。

• 數據庫安全審計：審計對數據庫的各類操作，精確到每一條SQL命令，并有強大的報表功能。

• 日志審計：通過對網絡設備、安全設備、主機和應用系統日志進行全面的標準化處理，及時發現各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保客戶業務的不間斷運營安全部署：旁路模式部署。通常由設備發送日志到審計設備，或在服務器中安裝代理，由代理發送日志到審計設備。

• 運維安全審計：主要是針對運維人員維護過程的全面跟蹤、控制、記錄、回放，以幫助內控工作事前規劃預防、事中實時監控、違規行為響應、事后合規報告、事故追蹤回放。

• 入侵檢測（IDS）：通過對計算機網絡或計算機系統中若干關鍵點收集信息并對其進行分析，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。

• 上網行為管理：對上網用戶進行流量管理、上網行為日志進行審計、對應用軟件或站點進行阻止或流量限制、關鍵字過濾等。

• 負載均衡：確保用戶的業務應用能夠快速、安全、可靠地交付給內部員工和外部服務群，擴展網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力、提高網絡的靈活性和可用性。

• 漏洞掃描：根據自身漏洞庫對目標進行脆弱性檢測，并生產相關報告，提供漏洞修復意見等。一般企業使用漏洞掃描較少，主要是大型網絡及等、分保檢測機構使用較多。

• 異常流量清洗：對異常流量的牽引、DDoS流量清洗、P2P帶寬控制、流量回注，也是現有針對DDOS攻擊防護的主要設備。

回答所涉及的環境：聯想天逸510S、Windows 10。