整。
5网络与主机系统的安全
51网络与主机系统的安全应维护使用的网络与主机系统的安全，包括：
fa实施计算机病毒等恶意代码的预防、检测和系统被破坏后的恢复措施；b实施7×24h网络入侵行为的预防、检测与响应措施；c适用时，对重要文件的完整性进行检测，并具备文件完整性受到破坏后的恢复措施；d对系统的脆弱性进行评估，并采取适当的措施处理相关的风险。注：系统脆弱性评估包括采用安全扫描、渗透测试等多种方式。52备份521应建立备份策略，有足够的备份设施，确保必要的信息和软件在灾难或介质故障时可以恢复。522网络基础服务（登录、消息发布等）应具备容灾能力。53安全审计531应记录用户活动、异常情况、故障和安全事件的日志。532审计日志内容应包括：a用户注册相关信息，包括：1用户唯一标识；2用户名称及修改记录；3身份信息，如姓名、证件类型、证件号码等；4注册时间、IP地址及端口号；5电子邮箱地址和于机号码；6用户备注信息；7用户其他信息。b群组、频道相关信息，包括：1创建时间、创建人、创建人IP地址及端口号；2删除时间、删除人、删除人IP地址及端口号；3群组组织结构；4群组成员列表。c用户登录信息，包括：1用户唯一标识；2登录时间；3退出时间；4IP地址及端口号。
fd用户信息发布日志，包括：1用户唯一标识；2信息标识；3信息发布时间；4IP地址及端口号；5信息标题或摘要，包括图片摘要。e用户行为，包括：1进出群组或频道；2修改、删除所发信息；3上传、下载文件。533应确保审计日志内容的可溯源性，即可追溯到真实的用户ID、网络地址和协议。电子邮件、短信息、网络电话、即时消息、网络聊天等网络消息服务提供者应能防范伪造、隐匿发送者真实标记的消息的措施；涉及地址转换技术的服务，如移动上网、网络代理、内容分发等应审计转换前后的地址与端口信息；涉及短网址服务的应审计原始URL与短URL之间的映射关系。534应保护审计日志，保证无法单独中断审计进程，防止删除、修改或覆盖审计日志。535应能够根据公安机关要求留存具备指定信息访问日志的留存功能。审计日志保存周期：a应永久保留用户注册信息、好友列表及历史变更记录，永久记录聊天室（频道、群组）注册信息、成员列表以及历史变更记录；b系统维护日志信息保存12个月以上；c应留存用户日志信息12个月以上；d对用户r