哪种类型的服务器用于保留来自受监控，等保合规下的服务器存储信息分析，以网络安全监控服务器为例

用于保留受监控和等保合规服务器存储信息分析的服务器类型是网络安全监控服务器。这类服务器专门用于收集、存储和分析安全数据，确保网络安全监管和合规要求得到满足。

随着信息技术的飞速发展，网络安全问题日益突出，各类服务器作为企业、政府等组织信息存储、处理和传输的重要基础设施，其安全防护已成为信息安全工作的重中之重，根据我国《网络安全法》和《信息安全技术 信息系统安全等级保护基本要求》（GB/T 22239-2008）等相关法律法规，对服务器存储信息进行等保合规已成为各类组织必须面对的问题，本文将以网络安全监控服务器为例，探讨等保合规下服务器存储信息应关注的内容。

网络安全监控服务器概述

网络安全监控服务器是用于实时监控网络流量、安全事件、设备状态等信息的设备，其主要功能包括：实时监控、报警、记录、分析、报告等，在网络安全防护体系中，网络安全监控服务器扮演着至关重要的角色。

二、等保合规下网络安全监控服务器存储信息关注点

1、网络流量信息

网络安全监控服务器需要存储实时网络流量信息，包括IP地址、端口号、协议类型、流量大小、会话时间等，这些信息有助于分析网络攻击手段、发现潜在安全风险、评估网络性能等。

（1）IP地址：记录网络流量的来源和目的IP地址，便于追踪攻击来源和受害者。

（2）端口号：记录网络流量的端口号，有助于识别网络服务类型和攻击目标。

（3）协议类型：记录网络流量的协议类型，如TCP、UDP、ICMP等，有助于分析网络攻击手段。

（4）流量大小：记录网络流量的传输大小，有助于评估网络带宽使用情况和潜在的安全风险。

（5）会话时间：记录网络流量的会话时间，有助于分析网络攻击持续时间。

2、安全事件信息

网络安全监控服务器需要存储安全事件信息，包括入侵检测、漏洞扫描、安全审计等，这些信息有助于分析安全事件发生原因、评估安全风险、制定应对措施。

（1）入侵检测：记录入侵检测系统检测到的入侵行为，如恶意代码、木马、钓鱼网站等。

（2）漏洞扫描：记录漏洞扫描系统发现的系统漏洞，如系统配置错误、弱口令等。

（3）安全审计：记录安全审计系统记录的安全事件，如登录、退出、文件访问等。

3、设备状态信息

网络安全监控服务器需要存储设备状态信息，包括服务器硬件、操作系统、应用程序等，这些信息有助于分析设备运行状况、评估设备安全风险、进行设备维护。

（1）服务器硬件：记录服务器硬件配置，如CPU、内存、硬盘等。

（2）操作系统：记录操作系统版本、补丁级别、系统配置等。

（3）应用程序：记录运行在服务器上的应用程序，如防火墙、入侵检测系统、漏洞扫描系统等。

4、安全策略信息

网络安全监控服务器需要存储安全策略信息，包括访问控制、数据加密、审计策略等，这些信息有助于评估安全策略的有效性、发现安全策略漏洞、制定改进措施。

（1）访问控制：记录访问控制策略，如用户权限、访问时间、访问地点等。

（2）数据加密：记录数据加密策略，如文件加密、传输加密等。

（3）审计策略：记录审计策略，如审计周期、审计对象、审计方式等。

三、等保合规下网络安全监控服务器存储信息处理措施

1、数据分类分级

根据等保要求，对网络安全监控服务器存储信息进行分类分级，明确信息的重要程度和敏感程度。

2、数据加密存储

对敏感信息进行加密存储，确保数据在存储过程中的安全性。

3、数据访问控制

对网络安全监控服务器存储信息进行访问控制，限制未授权访问。

4、数据备份与恢复

定期对网络安全监控服务器存储信息进行备份，确保数据安全。

5、安全审计

对网络安全监控服务器存储信息进行安全审计，及时发现和整改安全隐患。

等保合规下的网络安全监控服务器存储信息涉及多个方面，需要组织从数据分类分级、数据加密存储、数据访问控制、数据备份与恢复、安全审计等方面进行综合考虑，确保网络安全监控服务器存储信息的安全性和合规性。