关于网络日志整改的通知书

关于网络日志整改的通知书

各相关部门及单位：

为进一步加强网络安全管理，规范网络日志记录与存储行为，确保网络运行安全、稳定和可追溯，根据国家相关法律法规及信息安全标准，现就网络日志整改工作通知如下：

一、整改范围
本次整改工作覆盖所有接入互联网的服务器、网络设备、终端计算机及应用系统，重点包括但不限于以下内容：

1. 未按规范设置日志记录策略的系统；
2. 日志存储周期不符合规定要求的设备；
3. 日志内容缺失关键信息（如用户操作、系统事件、安全告警等）的记录点；
4. 日志未进行加密存储或未设置访问权限的系统；
5. 未建立日志备份机制或备份不完整、不安全的设备。

二、整改要求

1. 各单位须在接到本通知后10个工作日内完成对现有网络日志系统的全面排查，识别存在问题并制定整改计划。
2. 日志记录应符合《网络安全法》《数据安全法》等相关法律法规要求，确保日志内容完整、真实、可追溯。
3. 所有日志应保留至少6个月，重要业务系统日志应保留1年以上，并定期进行日志归档与备份。
4. 日志存储应采取加密措施，防止数据泄露或被非法篡改，同时设置严格的访问权限，确保只有授权人员可以查看和操作日志。
5. 各单位需建立日志管理制度，明确日志管理责任部门、责任人及操作流程，并定期开展日志安全培训。

三、整改期限
请各单位于2025年4月30日前完成整改工作，并将整改情况书面报告提交至网络安全管理部门备案。逾期未整改的单位，将依据相关规定进行通报批评，并视情况采取技术限制或行政处罚措施。

四、技术支持
如在整改过程中遇到技术难题，可联系网络安全技术支持中心，获取专业指导与帮助。

请各单位高度重视此次网络日志整改工作，切实履行网络安全主体责任，确保整改任务按时保质完成。整改过程中如有疑问，请及时与网络安全管理部门联系。

特此通知。

网络安全管理办公室
2025年3月15日