智能运维案例系列:某人力资源服务企业 基于袋鼠云日志实现 等保合规审计
一、安全无小事,合规要先行 时至年底,很多公司都面临每年一次的网络安全等级保护“期末大考”,需要对自身信息系统进行定级、备案、检查与测评。 等级保护相关要求主要是由《中华人民共和国计算机信息系统安全保护条例》(1994年国务院147号令)及《计算机信息系统安全保护等级划分准则》(GB17859-1999)及其他一系列政策、标准组成的。从性质上说,等级保护的要求属于国家法律、法规,是强制性标准,必须要遵守的。 等级保护的管理对象是信息系统,等级保护所有的要求都是针对不同等级的信息系统所提出的要求,理论上来讲所采取的保护等级越高,相应的信息系统的安全防护水平越高,信息系统的安全性也越高。一般的互联网公司都会要求其自身信息系统安全保护满足等保三级。 举个栗子:如果某公司根据规定未保留6个月以上的网络日志,那么当地监管部门会对公司,个人除以罚款并会批评勒令整改。 辛辛苦苦干一年,年底回到解放前。 二、袋鼠云日志 X 某人力资源企业服务公司,打造日志审计分析平台,实现等保三级 企业开展三级等级保护工作并不容易,人力、物力、财力都必须到位。这个时候就需要找专门的合作伙伴一起来做,比如,日志审计合规...
