重慶《網絡安全法》第一案 公司須留存用戶登錄網絡日誌

近日，重慶市公安局網安總隊成功查處了一起網絡運營者在提供網絡服務過程中，未依法留存用戶登錄網絡日誌的違法行為。據了解，這是自今年6月1日《中華人民共和國網絡安全法》（下稱《網絡安全法》）正式實施以來公安機關依法查處的第一起違反《網絡安全法》的行政案件。

重慶市公安局網安總隊在日常檢查中發現，重慶市首頁科技發展有限公司自2017年6月1日後，在提供互聯網數據中心服務時，存在未依法留存用戶登錄相關網絡日誌的違法行為，根據《網絡安全法》第二十一條（三）項、第五十九條之規定，決定給予該公司警告處罰，並責令限期十五日內進行整改。該公司收到《行政處罰通知書》後，立即編製了《整改方案》並著手實施整改，待整改完成後，公安機關將對其整改情況進行驗收。

網絡日誌留存是公安機關依法追查網絡違法犯罪的重要基礎和保證，能夠準確、及時查詢到不法分子的互聯網日誌，可為下一步循線追蹤，查獲不法分子打下堅實基礎。也正因如此，《網絡安全法》嚴格規範了網絡運營者記錄並留存網絡日誌的法定義務。

同時，遵守“日誌留存”的相關規定，對網站運營者本身也有著極其重要的安全防護作用，不僅能夠留存曆史數據，更為未來可能發生的安全威脅消除了隱患。

警方表示，公安機關在辦案過程中發現，大量互聯網信息安全隱患，和基於此的違法犯罪行為，都是因為訪問日誌留存規範不健全，違法犯罪分子趁虛而入，最終對用戶合法權益造成危害。違法犯罪行為還會利用日誌留存的漏洞，逃脫公安機關的循線追緝，導致網絡違法犯罪案件的嫌疑人逃脫法律製裁，給公民和企業的合法權益帶來損害。

下一步，重慶市公安局網安總隊將依據《網絡安全法》等法律法規的相關規定，進一步加大網絡安全監管力度，組織開展全市網絡安全專項執法檢查，對未落實網絡安全等級保護製度、網絡實名認證、侵害公民個人信息等違法行為，以及從事危害網絡安全的活動，或者為他人從事危害網絡安全的活動提供技術支持、廣告推廣、支付結算等幫助的違法行為嚴格依法查處，構成犯罪的將依據《刑法修正案（九）》追究刑事責任。切實維護網絡信息安全和互聯網清朗空間。

對於網絡訪問日誌的保留不僅涉及網絡法規，更是影響企業自身的信息化安全。除了主要通過技術手段對企業進行滲透。內部員工直接登陸企業網絡進行核心數據和信息的獲取也成為不可忽視的問題，業界已經有多個知名的大企業遭受了這樣的攻擊。如何留存用戶登陸網絡日誌？專業的安全產品就是堡壘機。堡壘機是保障和監控網絡的角色扮演者，它管控著係統狀態、網絡活動和安全事件，對敏感事件預防告警、處理及審計定責，尤其能對網絡行為詳細記錄並留存日誌，能有效避免此類違法事件再次發生。