（一）不相关，此处略去；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；”

按照新法规的要求，传统的运维做法及日志分析方式很难满足合规要求，传统方式存在以下弊端：

1、运维方面

• 需要登陆每一台服务器，使用脚本命令或程序查看，操作繁琐，容易出错；
• 数据是孤立分散的，无法进行关联，无法提取出其中的共性；
• 只能做简单搜索和统计，无法满足分析要求；
• 没有实时监控和报警，如程序出错日志。

2、安全方面

• 黑客入侵后往往会删除、修改日志，抹除入侵痕迹，导致无法通过日志分析攻击行为；
• 海量的 IDS/WAF 报警，根本无法辨别是否是误报。

3、存储日志性能方面

• 数据库的 Schema 无法适应千变万化的日志格式；
• 没有日志生命周期管理手段；
• 无法提供海量日志全文检索和字段统计功能。

总结起来就是：日志数据复杂，管理难度大，难以集中管理，因此更无法进行关联分析。那么该法规所涉及的行业和企业，尤其是需要满足网络安全等级保护第三级要求的企业，专业的日志审计产品成为其满足合规的必然选择。

那选择什么样的日志分析产品，才能满足合规要求？

（1）提供数据脱敏功能。满足网络安全法要求，对用户数据进行脱敏处理。

（2）有数据备份、还原功能。按安全法要求，数据备份需达到时限规定，同时能够还原指定时间范围的日志数据，以便监管部门调取。

（3）有灵活的查询搜索功能。可以对数据进行实时搜索，历史数据还原搜索，满足监管部门的查询需求。

（4）网络安全事件实时预警，防控。可以对网络设备节点故障进行实时告警及故障快速分析溯源，发现传统安全设备没有发现或阻断的安全威胁，对线上故障及威胁快速响应。

（5）符合国家标准，并通过了具备资格机构的安全认证。