网络安全法日志留存时间

第一章1.《网络安全法》维护了以下哪些利益与权益：（）DA网络空间主权B国家安全C社会公共利益D以上三个都是2.《网络安全法》适用于哪些网络活动：（）DA网络建设B网络运营，网络维护C网络使用D以上三个都是3.《网络安全法》的立法方针是：（）AA积极利用、科学发展、依法管理、确保安全B确保个人信息安全C确保网络使用者安全D确保企业信息安全4.国家制定并不断完善网络安全战略，明确保障网络安全的：（）DA保障网络安全的基本要求和主要目标B提出重点领域的网络安全政策C提出重点领域的工作任务和措施D以上都对5.《网络安全法》应对境内外网络安全风险和威胁的措施贯穿事前、事中和事后，具体的措施包括：（）DA监测B防御C处置D以上都是6.《网络安全法》认为良好的网络安全环境需要全社会怎么做？（）DA诚信守信，健康文明网络行为B推动社会主义价值观传播C提高全社会网络安全意识和水平D以上都是7.《网络安全法》是为了推动构建什么样的网络空间？：（）AA和平；安全；开放；合作B多边；民主；透明C安全D打击网络安全违法8.《网络安全法》明确的网络安全监管机构是：（）CA公安部B工信部C网信办D商务部9.《网络安全法》认为网络运营者的主要义务是：（）DA合法合规B商业道德C社会责任D网络安全保护10.《网络安全法》要求维护网络数据的哪些属性：（）ABCA完整性B保密性C可用性D可信性11.以下属于《网络安全法》规定的网络行业组织是：（）DA中国网络空间安全协会B上海信息安全行业协会C中国互联网协会D以上都是12.《网络安全法》规定的禁止行为也被称为：（）DA七不准B八不准C九不准D十不准13.《网络安全法》国家支持研究开发有利于（）的网络产品和服务？（）A A未成年人健康成长B个人C员工D企业（判断）14.《网络安全法》推动了《未成年人网络保护条例》的立法进程。

（）是15.任何个人和组织有权对危害网络安全的行为向哪些部门举报？（）DA网信B电信C公安D以上三个都是（判断）16.《网络安全法》规定危害网络安全行为的举报必须实名制。

1.现行重要法律法规框架（网络安全）（关基单位：指关键基础设施单位）注：本图列举了当前我国在非涉密网络安全领域施行的几部重要法律和国家推荐标准；它们构成了我们日常网络安全建设中的基础法律框架。

在合法合规的前提下，我们所有的网络安全建设都必须参照上述法律和标准进行。

2.网络安全法重要建设内容解读《网络安全法》第二十一条明确规定“国家实行网络安全等级保护制度。

各网络运营者应当按照要求，开展网络安全等级保护的定级备案、等级测评、安全建设、安全检查等工作。

除此之外，《网络安全法》中还从网络运行安全、关键信息基础设施运行安全、网络信息安全等对以下方面做了详细规定：网络日志留存：第二十一条还规定，网络运营者应当制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;采取防计算机病毒、网络攻击、网络侵入等危害网络安全行为的技术措施;采取监测、记录网络运行状态、网络安全事件的技术措施，留存不少于六个月的相关网络日志;采取数据分类、重要数据备份和加密等措施。

未履行上述网络安全保护义务的，会被依照此条款责令整改，拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

漏洞处置：第二十五条规定，网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

没有网络安全事件应急预案的，没有及时处置高危漏洞、网络攻击的;在发生网络安全事件时处置不恰当的，会被依照此条款责令整改，拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

容灾备份：第三十四条第三项规定/第二十一条第四项规定，关键信息基础设施/普通网络运营者单位对重要系统和数据库进行容灾备份。

没有对重要系统和数据库进行容灾备份的会被依照此条款责令改正。

问题：[多选] 计算机时代的安全威胁包括（）。

A . 非法访问B . 恶意代码C . 脆弱口令D . 破解参考答案：A, B, C2018年网络安全答案1.网络日志的种类较多，留存期限不少于( )。

(3.0 分)A.一个月B.三个月C六个月D.一年我的答案: C答对2. <网络安全法>立法的首要目的是( )。

(3.0分)A.保障网络安全B.维护网络空间主权和国家安全、社会公共利益C.保护公民、法人和其他组织的合法权益D.促进经济社会信息化健康发展我的答案: A答对3.()的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。

(3.0分)A.Ping of deathNDC.UDP FloodD.Teardrop我的答案: B答对4.( )是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。

(3.0分)A.数据分类B.数据备份.C.数据加密D.网络日志我的答案: B答对5.在泽莱尼的著作中，与人工智能1.0相对应的是( )。

(3.0分)A数字B.数据C.知识D.才智我的答案: C答对6.安全信息系统中最重要的安全隐患是()。

(3.0分)A配置审查B.临时账户管理C数据安全迁移D程序恢复我的答案: A答对7.“导出安全需求”是安全信息系统购买流程中() 的具体内容。

(3.0 分)A需求分析B.市场招标C.评标D.系统实施我的答案:A答对8.下列说法中，不符合《网络安全法》立法过程特点的是( )。

(3.0 分)A.全国人大常委会主导B.各部门支持协作C.闭门造车D.社会各方面共同参与我的答案: C答对9.《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是( )。

(3.0分)A统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息B.建立健全本行业、本领域的网络安全监测预警和信息通损制度，按照规定损送预警信息C.制定本行业、本领域的网络安全事件应急预案，定期组织演练D按照省级以上人民政府的要求进行整改，消除隐患我的答案: D答对10. ( )是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

《电子商务法》与《网络安全法》中对数据安全的有关规定《电子商务法》是一部维护电子商务各方主体权益的保护法。

企业关注交易平台服务提供者在经营管理中的法律义务和责任，消费者则更希望能够在交易的安全性以及用户个人权益方面得到更好的保护。

《电子商务法》和《网络安全法》关于个人信息保护的区别和联系（一）个人信息的定义个人信息是指以电子或者其他方式记录的，能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

从信息的用途看，个人信息可以分为三类。

第一类用于建立特定主体之间互动的渠道，如电话号码、电子邮箱、地址、IMEI号等。

第二类用于认证特定个人电子身份，如用户名密码、指纹、虹膜、Face ID等。

一旦被泄露、滥用、误用，与电子身份紧密相连的各种权益都将处于巨大的风险之中。

第三类用于描述特定个人某些方面的特征或情况，如浏览记录、婚史、行踪轨迹、教育经历、疾病史、宗教信仰、血型、基因信息等。

（二）《电子商务法》和《网络安全法》关于个人信息保护的异同我国《网络安全法》和《电子商务法》都对个人信息保护作出了规定，既有区别，又有联系。

1.适用对象《网络安全法》适用的对象是网络经营者，包括网络所有者、网络管理者和网络服务提供者。

《电子商务法》适用于电子商务经营者，包括通过互联网等信息网络从事销售商品或者提供服务的经营活动的自然人、法人和非法人组织，有平台经营者、平台内经营者和自建网站、其他网络服务销售商品或者提供服务的电子商务经营者3类。

需要注意的是，《电子商务法》通过“其他网络服务”将利用微信朋友圈、网络直播等方式从事商品、服务经营活动的主体纳入《电子商务法》规制范围。

2.保护客体《网络安全法》保护的客体是信息（系统）安全，包括信息安全和运营安全。

《电子商务法》保护的客体是网络运行安全和个人信息安全。

第二十三条规定，电子商务经营者收集、使用其用户的个人信息，应当遵守法律、行政法规有关个人信息保护的规定。

网络信息留存管理制度一、总则为规范网络信息留存管理，有效保护网络信息安全和用户隐私，根据《中华人民共和国网络安全法》等相关法律法规，制定本制度。

二、适用范围本制度适用于我单位内部各部门在进行网络信息留存管理中的行为。

三、网络信息留存管理的原则1. 合法合规原则：遵循国家相关法律法规，严格执行网络信息留存的合法合规要求。

2. 必要原则：仅对必要的网络信息进行留存，在留存期限届满后及时销毁。

3. 审慎原则：对涉及用户隐私信息的网络信息留存，需经过严格审查和审批。

四、网络信息留存的范围1. 网络日志：包括系统日志、访问日志、操作日志等。

2. 用户通信记录：包括邮件、即时通讯、电话等通信记录。

3. 网络传输记录：包括数据传输记录、文件传输记录等。

4. 网络访问记录：包括用户访问网站、使用应用程序等记录。

五、网络信息留存的管理流程1. 留存申请：各部门需要进行网络信息留存的，应提出留存申请，明确留存的内容、目的、期限等。

2. 审批流程：留存申请需经过部门领导审核，并报网络信息安全部门审批。

3. 实施留存：经批准后实施网络信息留存，并按照要求进行记录和备份。

4. 留存期限：留存的网络信息应按照法律法规的规定进行留存期限的管理，并在期限届满后及时销毁。

5. 留存记录：对网络信息的留存和销毁应进行详细记录，包括留存内容、留存期限、留存责任人等信息。

6. 审计检查：定期对网络信息留存进行审计检查，确保留存的合法合规。

六、网络信息留存的安全保护1. 访问权限控制：对网络信息的留存应进行访问权限控制，仅授权人员可进行访问。

2. 数据加密保护：对留存的敏感信息应进行加密存储，确保数据安全。

3. 防止数据泄露：加强对留存数据的监控和防范，防止数据泄露风险。

4. 网络备份保护：对网络信息的留存应进行定期备份，并加强备份数据的安全保护。

5. 信息安全培训：对参与网络信息留存管理的人员应进行信息安全培训，提高信息安全意识和技能。

平台日志留存管理制度一、日志的定义和类型1. 日志的定义：日志是指记录平台操作和事件的文档或文件，包括但不限于系统日志、安全日志、操作日志、审计日志等。

2. 日志的类型：根据功能和用途，日志可以分为系统日志、安全日志、操作日志和审计日志等。

二、日志的重要性1. 如实反映平台运营和管理情况，为管理决策提供依据；2. 保障平台信息安全，分析和排查安全事件；3. 便于平台管理人员审计和监督平台运行情况；4. 便于及时回溯和追溯平台操作流程和造成的问题。

三、日志的保留期限1. 不同类型的日志有不同的保留期限，一般系统日志和安全日志保留期限为6个月，操作日志和审计日志保留期限为1年。

2. 根据平台需求和管理情况，可以适当延长或缩短日志的保留期限，但需经过相关管理人员和法律部门的审核。

四、日志的采集和存储1. 平台应建立完善的日志采集和存储机制，确保日志的完整性和可靠性。

2. 日志应采用安全加密的方式存储，同时设置访问权限，防止未经授权的人员获取和篡改日志数据。

3. 日志存储的地点应选择在可靠的数据中心，防止因灾害等因素导致日志数据的丢失。

五、日志的备份和恢复1. 定期对日志数据进行备份，确保数据的安全性和可靠性。

2. 在数据丢失或损坏时，及时进行数据的恢复，保证日志数据的完整性和完备性。

3. 同时建立相应的备份策略和应急预案，保障平台数据和日志的安全。

六、日志的审计和监督1. 平台管理人员应定期对平台日志进行审计和监督，发现问题及时解决，有效防范风险。

2. 日志的审计内容包括但不限于日志的生成情况、访问记录、内容修改情况等，确保日志数据的准确性和真实性。

七、日志的合规性1. 平台管理人员需要遵守相关法律法规和规章制度，将日志数据做到真实、准确、完整和存储安全。

2. 平台管理人员不得删除、篡改和伪造日志数据，不得利用日志数据牟取私利或对他人造成损失。

以上为平台日志留存管理制度的简要介绍，我们将严格执行以上规定，确保平台日志的安全和合规性。

一、目的为加强学校网络安全管理，保障学校教育教学、科研工作顺利进行，维护学校网络安全稳定，根据国家相关法律法规和学校实际情况，特制定本制度。

二、适用范围本制度适用于学校内部所有网络设备、网络系统、网络服务和网络用户。

三、职责1. 学校网络安全管理部门负责制定网络安全策略，组织实施网络安全管理，监督网络安全日志的记录、分析和报告。

2. 学校信息管理部门负责学校网络设备的配置、维护和升级，确保网络安全设备的正常运行。

3. 各部门、各单位负责本部门、本单位网络设备的安全管理和网络安全日志的记录。

4. 网络用户应遵守网络安全法律法规，自觉维护网络安全，对网络设备进行安全配置，并及时报告网络安全事件。

四、网络安全日志管理要求1. 网络安全日志应包括但不限于以下内容：（1）网络设备运行状态日志；（2）网络连接日志；（3）用户登录日志；（4）文件访问日志；（5）系统异常日志；（6）安全事件日志；（7）安全漏洞扫描日志；（8）其他必要的网络安全日志。

2. 网络安全日志的记录应真实、完整、准确，不得篡改、删除或伪造。

3. 网络安全日志的存储时间不少于6个月，存储介质应符合国家有关标准。

4. 网络安全日志的备份应定期进行，确保数据安全。

5. 网络安全日志的查询和分析应按照以下原则进行：（1）定期对网络安全日志进行审查，发现异常情况及时处理；（2）对网络安全事件进行详细记录，包括事件发生时间、地点、原因、处理措施等；（3）对网络安全漏洞进行扫描，记录扫描结果，及时修复漏洞；（4）对网络安全日志进行分析，发现安全风险，采取措施防范。

五、网络安全事件处理1. 网络安全事件发生后，立即启动应急预案，组织相关人员进行分析、调查和处理。

2. 对网络安全事件进行分类，按照事件级别采取相应措施。

3. 对网络安全事件进行调查，查明原因，对相关责任人进行追责。

4. 对网络安全事件进行总结，完善网络安全管理制度，提高网络安全防护能力。

六、附则1. 本制度由学校网络安全管理部门负责解释。