文档章节

请运维做好日志备份,千万别违法~

ABBYY
 ABBYY
发布于 2017/08/08 13:57
字数 1886
阅读 14
收藏 0
点赞 0
评论 0

      近日,重庆市公安局网安总队成功查处了一起网络运营者在提供网络服务过程中,未依法留存用户登录网络日志的违法行为。这是自今年6月1日《中华人民共和国网络安全法》(下称《网络安全法》)正式实施以来,重庆市公安机关依法查处的第一起违反《网络安全法》的行政案件。

  网安总队在日常检查中发现,重庆市首页科技发展有限公司自2017年6月1日后,在提供互联网数据中心服务时,存在未依法留存用户登录相关网络日志的违法行为,根据《网络安全法》第二十一条(三)项、第五十九条之规定,决定给予该公司警告处罚,并责令限期十五日内进行整改。

  该公司收到《行政处罚通知书》后,立即编制了《整改方案》并着手实施整改,待整改完成后,公安机关将对其整改情况进行验收。

  网络日志留存是追查网上违法犯罪的重要基础

  智能运维网络日志留存是公安机关依法追查网络违法犯罪的重要基础和保证,能够准确、及时查询到不法分子的互联网日志,可为下一步循线追踪,查获不法分子打下坚实基础。也正因如此,《网络安全法》严格规范了网络运营者记录并留存网络日志的法定义务。

  公安机关在办案过程中发现,大量互联网信息安全隐患,和基于此的违法犯罪行为,都是因为访问日志留存规范不健全,违法犯罪分子趁虚而入,最终对用户合法权益造成危害

  违法犯罪行为还会利用日志留存的漏洞,逃脱公安机关的循线追缉,导致网络违法犯罪案件的嫌疑人逃脱法律制裁,给公民和企业的合法权益带来损害。

  同时,遵守“日志留存”的相关规定,对网站运营者本身也有着极其重要的安全防护作用,不仅能够留存历史数据,更为未来可能发生的安全威胁消除了隐患。

  《网络安全法》重拳打击新型网络违法犯罪

  当前,通讯信息诈骗特别是新型网络违法犯罪呈多发态势,《网络安全法》增加了惩治网络诈骗等新型网络违法犯罪活动的规定,任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动有关的信息。

  同时,禁止任何个人和组织从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

  公安机关网安部门将依法查处违反相关法律规定的不法分子,切实保护公民财产安全,同时也希望网络运营者能够自觉遵守相关法律法规,共同维护网络信息安全。

  《网络安全法》进一步完善了个人信息保护规则,网安部门全力防范、打击侵害公民个人信息违法犯罪活动

  当前,新型网络犯罪日益呈现出精准化、职业化的特征,其精准度和成功率不断提高,症结在于个人信息安全保护的防线不断失守。

  因此,《网络安全法》对保护公民个人信息进行了严格规定。在互联网、大数据时代,侵犯公民个人信息往往是实施通讯网络诈骗的第一步,以近期进入审判阶段的徐玉玉案为例,犯罪分子正是因为精准获取了被害人大学新生的个人信息,从而骗取对方的信任,最终酿成徐玉玉因学费被骗导致猝死的悲剧。

  本案中,既有利用电脑网络技术窃取、贩卖公民个人信息的犯罪分子,又有购买公民个人信息炮制骗局的网络通讯诈骗犯,俨然形成了上下游一条龙式的犯罪产业链。

  公安机关网安部门作为维护网络信息安全的一线执法单位,将以《网络安全法》和相关法律法规为依据,加大对相关违法犯罪行为的查处打击力度,也希望网络运营者自觉履行法律规定的义务,防止公民个人信息被窃取、泄露和非法使用。

  《网络安全法》明确网络安全等级保护制度,网安部门严格监督筑牢网络安全堤坝

  随着互联网技术和相关行业发展的日新月异,新的网络攻击手段层出不穷,令网络安全的内涵和外延变得愈加丰富,《网络安全法》实施后,网络安全等级保护制度已经上升为法律规定的强制义务,其中第二十一条明确规定“国家实行网络安全等级保护制度”,这也是我国自1994年发布实施《中华人民共和国计算机信息系统保护条例》将“等级保护”明确为我国计算机安全保护的根本制度以来,首次将其写入法律,以适应当前网络社会所面临的全新挑战。

  各网络运营者必须按照等级保护制度要求开展定级备案、等级测评、安全建设、安全检查等工作,必须严格对照自身属性和等级分类,积极开展网络安全等级保护工作,增强网络安全防护能力,切实保障网络运行安全。

  下一步,重庆市公安局网安总队将依据《网络安全法》等法律法规的相关规定,进一步加大网络安全监管力度,组织开展全市网络安全专项执法检查,对未落实网络安全等级保护制度、网络实名认证、侵害公民个人信息等违法行为,以及从事危害网络安全的活动,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助的违法行为严格依法查处,构成犯罪的将依据《刑法修正案(九)》追究刑事责任。切实维护网络信息安全和互联网清朗空间。

      了解更多关于IT运营管理方面的内容或者工具,欢迎大家前往Service Hot进行了解。

© 著作权归作者所有

共有 人打赏支持
ABBYY
粉丝 5
博文 347
码字总数 188111
作品 0
南京
运维DBA的4大纪律9项注意【转】

运维DBA的四大纪律 一、一切行动听指挥 甭管你是团队,还是团伙,要求都是一样的,一切行动听指挥!听谁的指挥?听运维经理、运维总监、CTO、CEO的指挥。 当年墨子当巨子的时候,手下180人,...

余二五
2017/11/07
0
0
解放运维的双手,谈自动化运维管理平台设计

作者介绍 最近一段时间,一直在做和运维、数据库相关的工作,也算是完成了从开发向运维的转变。这半年来的研究基本完成了运维管理平台的初版架构,这里写出来跟大家一起讨论交流,以便更好地...

战学超
2017/05/18
0
0
服务器安全运维规范---安全运维的事前、事中、事后

事前检查和监控 1. 服务器和网站漏洞检测,对Web漏洞、弱口令、潜在的恶意行为、违法信息等进行定期扫描。 2. 代码的定期检查,安全检查,漏洞检查。 3. 服务器安全加固,安全基线设置,安全...

技术小阿哥
2017/11/27
0
0
Twitter 千万 QPS 分布式系统的架构设计和高效运维

Twitter 千万 QPS 分布式系统的架构设计和高效运维 运维派2017-12-122 阅读 Twitter架构设计 个人简介 王亚雷 清华本科,美国德州大学奥斯汀分校硕士。十多年从事互联网服务平台,分布式计算和...

运维派
2017/12/12
0
0
解决IT运维故障与管理难题的8个必懂的精髓

解决IT运维故障与管理难题的8个必懂的精髓 做IT运维管理和网管的朋友都应该知道我们的工作的内容与职责,但是如何快速做好下面的,我们可谓还是有一些方法窍门的,不然累死。 IT 运维管理主要...

畅享择天0
2016/09/24
75
0
游戏运维心得

一、优化意识 遇到不爽的地方,千万不要悄悄放过,使他成为常态,否则最后苦的还是你自己。比如 1.能用脚本解决的,能否固化脚本,下次执行要做的就是传参数; 2.能固化脚本是否可以抽象出工...

个人主页_
2017/06/16
0
0
OSC 第 96 期高手问答 —— Linux 服务端开源运维技术

OSCHINA 本期高手问答( 11月3日- 11月10日) 我们请来了 @fei 为大家解答关于 中小互联网企业和创业团队 Linux 服务端开源运维技术 方面的问题。 邢飞,@fei,70后,1999 年大学毕业一直从事 ...

叶秀兰
2015/11/03
5.5K
42
11月27日云栖精选夜读:阿里毕玄:智能时代,运维工程师在谈什么?

yq传送门 2017-11-27 17:21:44 浏览210 评论0 大数据 c++ 云服务器 高可用 数据库 安全组 容器 测试 scala 流计算 MaxCompute 摘要: 智能化运维的终极目标,就是将运维人员从繁琐的工作中解...

姬子玉
2017/11/28
0
0
安恒堡垒机让您过一个轻松愉快的端午节

端午节到来之际,祝大家端午节期间玩好、吃好、睡好!可对从事网络设备管理工作的小明同学就闷闷不乐。 一个电话给我,诉了一肚子苦水,本来计划端午节回家陪同家人一起美美的吃粽子、赏龙舟...

子羲有曰
2016/06/08
0
0
走进腾讯,聊运维干货(第一期):海量运维实践大曝光

欢迎大家前往腾讯云社区 ,获取更多腾讯海量技术实践干货哦~ 《走进腾讯,聊运维干货》系列 (1)是由腾讯云主办的互联网运维实践系列技术分享沙龙,将在北京、上海、深圳、广州、厦门、成都...

腾讯云社区
2017/12/12
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

idea tomcat 远程调试

tomcat 配置 编辑文件${tomcat_home}/bin/catalina.sh,在文件开头添加如下代码。    CATALINA_OPTS="-Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=7829" Idea端配......

qwfys
今天
1
0
遍历目录下的文件每250M打包一个文件

#!/usr/bin/env python # -*- utf-8 -*- # @Time : 2018/7/20 0020 下午 10:16 # @Author : 陈元 # @Email : abcmeabc@163.com # @file : tarFile.py import os import tarfile import thr......

寻爱的小草
今天
1
0
expect同步文件&expect指定host和要同步的文件&构建文件分发系统&批量远程执行命令

20.31 expect脚本同步文件 expect通过与rsync结合,可以在一台机器上把文件自动同步到多台机器上 编写脚本 [root@linux-5 ~]# cd /usr/local/sbin[root@linux-5 sbin]# vim 4.expect#!/...

影夜Linux
今天
1
0
SpringBoot | 第九章:Mybatis-plus的集成和使用

前言 本章节开始介绍数据访问方面的相关知识点。对于后端开发者而言,和数据库打交道是每天都在进行的,所以一个好用的ORM框架是很有必要的。目前,绝大部分公司都选择MyBatis框架作为底层数...

oKong
今天
13
0
win10 上安装解压版mysql

1.效果 2. 下载MySQL 压缩版 下载地址: https://downloads.mysql.com/archives/community/ 3. 配置 3.1 将下载的文件解压到合适的位置 我最终将myql文件 放在:D:\develop\mysql 最终放的位...

Lucky_Me
今天
2
0
linux服务器修改mtu值优化cpu

一、jumbo frames 相关 1、什么是jumbo frames Jumbo frames 是指比标准Ethernet Frames长的frame,即比1518/1522 bit大的frames,Jumbo frame的大小是每个设备厂商规定的,不属于IEEE标准;...

问题终结者
今天
2
0
expect脚本同步文件expect脚本指定host和要同步的文件 构建文件分发系统批量远程执行命令

expect脚本同步文件 在一台机器上把文件同步到多台机器上 自动同步文件 vim 4.expect [root@yong-01 sbin]# vim 4.expect#!/usr/bin/expectset passwd "20655739"spawn rsync -av ro...

lyy549745
今天
1
0
36.rsync下 日志 screen

10.32/10.33 rsync通过服务同步 10.34 linux系统日志 10.35 screen工具 10.32/10.33 rsync通过服务同步: rsync还可以通过服务的方式同步。那需要开启一个服务,他的架构是cs架构,客户端服务...

王鑫linux
今天
1
0
matplotlib 保存图片时的参数

简单绘图 import matplotlib.pyplot as pltplt.plot(range(10)) 保存为csv格式,放大后依然很清晰 plt.savefig('t1.svg') 普通保存放大后会有点模糊文件大小20多k plt.savefig('t5.p...

阿豪boy
今天
3
0
java 8 复合Lambda 表达式

comparator 比较器复合 //排序Comparator.comparing(Apple::getWeight);List<Apple> list = Stream.of(new Apple(1, "a"), new Apple(2, "b"), new Apple(3, "c")) .collect(......

Canaan_
昨天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部