不仅等级保护要求日志审计，还有什么法规也需要保留网络日志

　　保留网络日志对于网络安全建设和监管非常重要，因此在网络安全基本建设的等级保护中对于安全审计非常重视。结合相关法律法规来看，对于网络运营者要求保留相关网络日志不少于六个月。

　　根据《网络安全法》第二十一条(三)项：采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月;

　　其他相关的技术要求和管理办法规定：

　　GB/T 22239-2008《信息安全技术 信息系统安全登记等级保护基本要求》对于二级以上信息系统，在网络安全、主机安全和应用安全等基本要求中明确要求进行安全审计。而日志审计是符合这些要求的基本手段。

　　《互联网安全保护技术措施规定》(公安部82号令)第八条要求具备“记录、跟踪网络运行状态，监测、记录用户各种信息、网络安全事件等安全审计功能”。

　　《商业银行内部控制指引》第一百二十六条指出“商业银行的网络设备、操作系统、数据库系统、应用程序等均当设置必要的日志。日志应当能够满足各类内部和外部审计的需要”。

　　《银行业信息科技风险管理指引》 第第二十七条要求银行业应制定相关策略和流程，管理所有生产系统的日志，以支持有效的审核、安全取证分析和预防欺诈。

　　国家税务局制订《税务信息系统网络日志留存工作指引》：对网络设备、操作系统、安全设备、数据库、中间件等网络日志进行有效的收集、监控和分析，完善税务信息系统网络安全日志留存机制，提高网络安全事件的追溯分析能力。

　　《保险公司信息系统安全管理指引(试行)》第四十四条要求“对主机系统进行审 计，妥善管理并及时分析处理审计记录。对重要用户行为、异常操作和重要系统命令的使用等应进行重点审计”。

　　《网络安全法(草案)》第三章网络运行安全中第一节一般规定的第三条要求“采取记录、跟踪网络运行状态，监测、记录网络安全事件的技术措施，并按照规定留存网络日志”。

　　《萨班斯(SOX)法案》404条款，公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任;发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价。(注：在SOX中，信息系统日志审计系统及其审计结果是评判内控评价有效性的一个重要工具和佐证)

　　通过以上分析，可以得知日志分析还是很重要的，所以要尽早把日志利用起来。由于日志只是一些对于系统、服务器和设备的操作记录，如果没有进行相关设置和合理利用，那么这些数据也许就像放置在档案室的资料，没有人利用的话，价值就会没办法利用起来。因此对于网络日志的需要应用什么工具进行管理，该如何利用起来，便于做及时发现网络安全威胁，及时处理不当操作等等，做好等级保护建设以及相关行业规定的要求，是一个比较基础的方案。如果这些基本要求都没有做好，那么网络日志就有点形式主义了。