网络日志怎么保存6个月

网络日志自动保存6个月。根据查询相关信息显示，网站应当记录并留存网络日志信息，并保存不少于6个月，在6个月之内可以选择登录自己账号来查看自己的网站 *** 作日志，6个月后会被完全覆盖，将找不到 *** 作日志，网络日志可称为博客，用户可以以网络日志的形式简易迅速便捷地发布心得，是一种表达个人思想与网络链接内容，按照时间顺序排列，并且不断更新的出版方式。

企业中的主机、服务器、防火墙、交换机、防毒墙、无线路由等等要维护的设备越来越多,日志管理与安全审计的工作也变得越来越复杂。
随着很多中小企业公司慢慢发展，变成了上市或准上市公司。以前单一的防毒、防黑简单要求也细化到了集身份认证和日志管理、安全审计、法规遵从等等立体化的必须选项。比如国外有很多法律法规需要上市公司遵从。很多海外上市的公司也面对着各种纷繁复杂的法律法规。
Verizon Business公司风险小组发布的《2010年数据泄漏调查报告》里面有一些令人惊讶的统计数字和细节内容。比如说，2010年报告声称："我们一再发现，虽然日志十有八九可供企业使用，但通过分析日志来发现数据泄漏的仍然不足5%。"由此看来，日志管理分析和安全审计的重要性还远远没让那些企业所理解。

一、网络运营者不履行网络安全法第二十一条、第二十五条规定的网络安全保护义务的：由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

二、关键信息基础设施的运营者不履行网络安全法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的：由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

三、网络运营者违反网络安全法规定，有下列行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款：
1、不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的；
2、拒绝、阻碍有关部门依法实施的监督检查的；
3、拒不向公安机关、国家安全机关提供技术支持和协助的。

运营者违背网络安全法规：

各网络运营者在接到公安机关告知后的30日内，须落实互联网安全保护技术措施，否则，须停止接入互联网，或者按照每台上网终端对应一个公网账号或公网ip地址的标准进行网络结构改造。拒不落实互联网安全保护技术措施的单位，以及故意破坏安全保护技术措施或者妨碍其功能正常发挥的单位，承担以下法律责任。

(一)对拒不落实安全保护技术措施的网络运营者，依据《中华人民共和国网络安全法》第五十九条之规定，由公安机关责令改正，给予警告;拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

(二)对故意破坏安全保护技术措施或者妨碍其功能正常发挥的网络运营者，依据《计算机信息网络国际联网安全保护管理办法》第二十一条、《互联网安全保护技术措施规定》第十四条、第十五条之规定，由公安机关责令限期改正给予警告，有违法所得的，没收违法所得;在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款;情节严重的，并可以给予六个月以内的停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。

(三)对因未落实网络安全、信息内容监督制度和安全技术防范措施，造成含有恐怖主义、极端主义内容的信息传播，情节严重的电信业务经营者、互联网服务提供者，依据《中华人民共和国反恐怖主义法》第八十四条之规定，由主管部门处二十万元以上五十万元以下罚款，并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款;情节严重的，处五十万元以上罚款，并对其直接负责的主管人员和其他直接责任人员，处十万元以上五十万元以下罚款，可以由公安机关对其直接负责的主管人员和其他直接责任人员，处五日以上十五日以下拘留。

相关知识：

网站自身的安全是各种网络活动顺利展开的基石，也是保护网民财产和隐私的基础。为此，网站要从以下几个方面做好准备：

一是定期为网站进行体检，及时发现网站的潜在风险并尽快修复。有条件的网站建议每个季度进行一次渗透测试，尤其是金融、电商这些重点行业企业。如果企业本身缺乏专业的能力和人才，可以与专业的第三方安全机构合作开展。

首先要取得客户的授权许可，由安百技术团队通过模拟黑客攻击的方式，在没有网站代码和服务器权限的情况下，对企业的在线平台进行全方位渗透入侵测试，由此评估企业业务平台和服务器系统的安全性。

二是网站在产品研发和上线过程中，要始终坚持安全原则。重点产品上线前要经过代码安全审计和渗透测试，确保没有漏洞和后门的可能。

日志是系统安全策略的一个重要环节，确保日志的安全能有效提高系统整体安全性。

1修改IIS服务器日志的存放路径

默认情况下，IIS服务器的日志存放在%Windir%System32LogFiles，黑客当然非常清楚，所以最好修改一下其存放路径。

在“Internet服务管理器”中，右击网站目录，选择“属性”，在网站目录属性对话框的“Web站点”页面中，在选中“启用日志记录”的情况下，点击旁边的[属性]按钮，在“常规属性”页面，点击[浏览]按钮或者直接在输入框中输入日志存放路径即可。如图11-39所示。

2修改日志访问权限，设置只有管理员才能访问。如图11-40所示。

如果要做虚拟主机服务，请选择一个好的虚拟主机管理系统（像郑州景安网络），能够对IIS服务器站点管理权限进行方便的设置和对各个IIS服务器站点进行实时监控，还能还原到你所指定时间点时的网站程序。通过以上的这些安全设置，相信你的Web服务器安全性会得到较大改善。

如果能够将日志数据实时同步到日志服务器，并做到及时备份与留存（按等级保护要求，日志需要留存至少6个月），即使恶意违规者删除了服务器日志，也能够通过日志服务器的备份第一时间锁定恶意 *** 作行为信息，进而及时追踪到嫌疑人信息，显著降低证据审查与追踪的难度，同时实现运维流程可追踪。
云帮手采集各类日志数据汇聚云端，打破传统本地存储方式，增强数据安全性合规性，保障数据快速恢复，防止丢失；并基于日志模式对日志进行分类，帮助运维人员快速找出自己关心的日志类型，缩短问题发现的时间。

---