用戶日志留存所采用的技術(shù)手段

1、用戶日志留存所采用的技術(shù)手段、訪問控制和身份鑒別主要依據(jù)：互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定第十條第一款。罰則依據(jù)為計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法第二十一條。（1）檢查內(nèi)容：記錄并留存用戶注冊信息。（2）檢查方法：A. 注冊信息：通過日志留存設(shè)備檢查是否能將單位用戶身份信息、計算機終端內(nèi)網(wǎng)IP地址、MAC地址和上網(wǎng)所用賬號進行有效綁定，并查看該對應(yīng)關(guān)系數(shù)據(jù)庫（表），并任意找一個上網(wǎng)用戶和其所使用的計算機終端，檢查其對應(yīng)關(guān)系是否準(zhǔn)確。B. 公用計算機判別：要求被檢查單位的網(wǎng)絡(luò)安全管理員告知單位內(nèi)部是否存在公用計算機，如果存在，則通過日志留存設(shè)備檢查是否備有公用帳號，并做好公用帳號的使用登記。（3

2、）檢查標(biāo)準(zhǔn)：A. 注冊信息： 具有單位用戶身份信息、計算機終端內(nèi)網(wǎng)IP地址、MAC地址和上網(wǎng)所用賬號對應(yīng)關(guān)系數(shù)據(jù)庫（表）；抽查的對應(yīng)關(guān)系準(zhǔn)確。B. 公用計算機判別： 保存有公用帳號；記錄公用帳號的使用者信息、會話還原主要依據(jù)為互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定第十條第三款，罰則主要依據(jù)為計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法第二十一條。（1）檢查內(nèi)容：記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系；（2）檢查方法：A. 內(nèi)外地址轉(zhuǎn)換：在被檢查單位任選一臺連接互聯(lián)網(wǎng)的計算機終端訪問互聯(lián)網(wǎng)任意網(wǎng)頁，找到該網(wǎng)頁互聯(lián)網(wǎng)IP地址，再通過日志留存設(shè)備以此為條件查找計算機終端。B. 禁止私設(shè)代理：查看該計

3、算機終端上是否私自安裝了代理上網(wǎng)軟件，檢查是否有電腦通過內(nèi)網(wǎng)中其他計算機終端作為代理進行互聯(lián)網(wǎng)訪問；（3）檢查標(biāo)準(zhǔn)：A. 內(nèi)外地址轉(zhuǎn)換：準(zhǔn)確記錄互聯(lián)網(wǎng)IP地址與所使用計算機終端內(nèi)網(wǎng)IP地址的對應(yīng)關(guān)系；B. 禁止私設(shè)代理：無此類現(xiàn)象；三、會話還原II主要依據(jù)為（1）依據(jù)互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定第七條第三款，罰則為計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法第二十一條。（1）檢查內(nèi)容：記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術(shù)措施。（2）檢查方法：A. 應(yīng)用會話記錄：在被檢查單位任選一臺連接互聯(lián)網(wǎng)的計算機終端，分別實施下列上網(wǎng)行為：登陸論壇并發(fā)帖或跟帖、登陸博客

4、、登陸微博、登陸QQ登陸MSN并聊天、登陸阿里旺旺并通過其登陸支付寶、登陸電子郵箱并發(fā)送電子郵件、通過ftp上傳文件等八種上網(wǎng)行為，通過日志留存設(shè)備檢查是否記錄了這些上網(wǎng)行為。B. 應(yīng)用會話查找：以上述論壇網(wǎng)址、帖子內(nèi)容，論壇、博客、微博、QQMSN阿里旺旺、支付寶、電子郵箱和ftp的帳號，及各自對應(yīng)的時間為條件，通過日志留存設(shè)備提供的查詢模塊，查找所對應(yīng)的計算機終端和其使用人。C. 系統(tǒng)會話記錄：通過日志留存設(shè)備，用最高級的管理員的權(quán)限對日志內(nèi)的數(shù)據(jù)進行修改和刪除，并要求被檢查單位的網(wǎng)絡(luò)安全管理員告知單位內(nèi)部重要服務(wù)器的數(shù)量與在網(wǎng)絡(luò)中的位置。（3）檢查標(biāo)準(zhǔn)：A.應(yīng)用會話記錄： 記錄實施八種上

5、網(wǎng)行為的時間；記錄論壇網(wǎng)址和帳號，博客帳號，微博帳號，帖子的標(biāo)題、內(nèi)容和附件，QC帳號，MSNfc號和內(nèi)容，阿里旺旺帳號和支付寶帳號，源電子郵箱和目的電子郵箱，郵件標(biāo)題、內(nèi)容和附件，ftp網(wǎng)址，ftp帳號，上傳文件內(nèi)容；記錄用戶使用的應(yīng)用服務(wù)類型（如QQ,MSN,BT,FTP游戲等）;記錄用戶訪問的源地址、源端口、目標(biāo)地址、目標(biāo)端口；B.應(yīng)用會話查找： 應(yīng)提供基于時間、應(yīng)用服務(wù)類型、網(wǎng)址、IP地址、端口、賬號為查詢條件的查詢功能；結(jié)果準(zhǔn)確。C. 系統(tǒng)會話記錄記錄系統(tǒng)管理員對日志備份數(shù)據(jù)的修改及刪除操作； 記錄所有對該重要服務(wù)器的訪問記錄。四、審計依據(jù)主要為互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定第十條第二款

6、，罰則主要為計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法第二十一條。（1）檢查內(nèi)容：在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關(guān)記錄。（2）檢查方法：查看日志留存設(shè)備中是否具有特定黑名單（能夠設(shè)定網(wǎng)址、關(guān)鍵字等），并在其中設(shè)定特定網(wǎng)址和關(guān)鍵字，任選一臺連接互聯(lián)網(wǎng)的計算機終端分別進行訪問該網(wǎng)址，在論壇上發(fā)布帶有關(guān)鍵字的帖子，發(fā)送帶有關(guān)鍵字的郵件，檢查是否能夠告警、攔截和進行相關(guān)記錄。（3）檢查標(biāo)準(zhǔn)： 具有黑名單功能，能夠設(shè)定網(wǎng)址、關(guān)鍵字；能夠?qū)W(wǎng)址和帖子告警、攔截； 能夠?qū)︵]件告警、攔截；能夠記錄所使用計算機終端的相關(guān)信息和上網(wǎng)行為有關(guān)信息。五、數(shù)據(jù)安全性主要依據(jù)為互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定第十

7、一、十二條，罰則為計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法第二十一條。（1）檢查內(nèi)容：安裝并運行互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所安全管理系統(tǒng)，且具有符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)的聯(lián)網(wǎng)接口（非經(jīng)營性公共上網(wǎng)服務(wù)場所需檢查此項）；大于六十天的記錄備份。（2）檢查方法：檢查該單位是否安裝了互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所安全管理系統(tǒng)，并與市局管理中心實時聯(lián)網(wǎng)。通過日志留存設(shè)備檢查相關(guān)日志記錄。（3）檢查標(biāo)準(zhǔn)： 互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所安全管理系統(tǒng)運行正常；互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所安全管理系統(tǒng)達到上述檢查要求； 與市局管理中心實時聯(lián)網(wǎng)。 應(yīng)用會話記錄和系統(tǒng)會話記錄大于六十天；告警記錄大于六十天。六、內(nèi)容要件主要依據(jù)為互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定第十四條，罰則為計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法第二十一條。（1）檢查內(nèi)容：是否實施了破壞日志留存設(shè)備或互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所安全管理系統(tǒng)的行為(2) 檢查方法：對于已落實日志留存的單位，應(yīng)檢查其是否實施下列行為:A、擅自停止或