互聯網用戶日志留存技術標準

1、1/ 9互聯網用戶日志留存檢查內容、方法和標準對照表（2）罰則1計算機信息網絡國際聯網安全保護管理辦法第二十一條檢查方法（1）注冊信息 通過日志留存設備檢查是否能將單位用戶身份 信息、計算機終端內網IP地址、MAC地址和 上網所用賬號進行有效綁定，并查看該對應關 系數據庫（表） ，并任意找一個上網用戶和其所 使用的計算機終端， 檢查其對應關系是否準確。（2） 公用計算機判別 要求被檢查單位的網絡安全管理員告知單位內 部是否存在公用計算機，如果存在，則通過日 志留存設備檢查是否備有公用帳號，并做好公檢查標準（黑色粗體字表示非強制要求）（1）注冊信息具有單位用戶身份信息、 計算機終端內網IP地址、

2、MAC地址和上網所用賬號對應關系數據庫（表） ； 抽查的對應關系準確。（2）公用計算機判別1保存有公用帳號；記錄公用帳號的使用者信息。項目序號（與 檢查筆錄 序號對應）依據和罰則檢查內容（1）依據記錄并留存用戶互聯網安全保護注冊信息技術措施規(guī)定第十條第一款訪問控制和身份鑒別2/ 9用帳號的使用登記。（1）依據記錄并留存用戶（1）內外地址轉換（1）內外地址轉換互聯網安全保護使用的互聯網網在被檢查單位任選一臺連接互聯網的計算機終準確記錄互聯網IP地址與所使用計算機終端內網IP技術措施規(guī)定第絡地址和內部網端訪問互聯網任意網頁，找到該網頁互聯網IP地址的對應關系。十條第三款絡地址對應關系地址，再通過日

3、志留存設備以此為條件查找計（2）禁止私設代理2（2）罰則算機終端。無此類現象。會話還計算機信息網絡（2）禁止私設代理原國際聯網安全保護查看該計算機終端上是否私自安裝了代理上網管理辦法第二十軟件，檢查是否有電腦通過內網中其他計算機一條終端作為代理進行互聯網訪問（1）依據記錄并留存用戶（1）應用會話記錄（1）應用會話記錄3互聯網安全保護登錄和退出時間、在被檢查單位任選一臺連接互聯網的計算機終記錄實施八種上網行為的時間；技術措施規(guī)定第主叫號碼、賬號、端，分別實施下列上網行為：登陸論壇并發(fā)帖記錄論壇網址和帳號，博客帳號，微博帳號，帖子3/ 9以上述論壇網址、帖子內容，論壇、博客、微記錄用戶訪問的源地址

4、、源端口、目標地址、目標博、QQ、MSN、阿里旺旺、支付寶、電子郵 端口。（2）應用會話查找1應提供基于時間、應用服務類型、網址、IP地址端口、賬號為查詢條件的查詢功能；2結果準確。（3）系統(tǒng)會話記錄七條第三款互聯網地址或域或跟帖、登陸博客、登陸微博、登陸QQ、登的標題、內容和附件，QQ帳號，MSN帳號和內容，2）罰則名、系統(tǒng)維護日志陸MSN并聊天、登陸阿里旺旺并通過其登陸阿里旺旺帳號和支付寶帳號，源電子郵箱和目的電子計算機信息網絡的技術措施支付寶、登陸電子郵箱并發(fā)送電子郵件、通過郵箱，郵件標題、 內容和附件 ，ftp網址，ftp帳號，國際聯網安全保護ftp上傳文件等八種上網行為， 通過日志留

5、存設上傳文件內容；管理辦法第二十備檢查是否記錄了這些上網行為。記錄用戶使用的應用服務類型（如一條2）應用會話查找QQ,MSN,BT,FTP ,游戲等)箱和ftp的帳號，及各自對應的時間為條件， 通過日志留存設備提供的查詢模塊， 查找所對 應的計算機終端和其使用人。（3）系統(tǒng)會話記錄 通過日志留存設備，用最高級的管理員的權限4/ 9對日志內的數據進行修改和刪除，并要求被檢查單位的網絡安全管理員告知單位內部重要服務器的數量與在網絡中的位置。記錄系統(tǒng)管理員對日志備份數據的修改及刪除操作；記錄所有對該重要服務器的訪問記錄。（1）依據在公共信息服務查看日志留存設備中是否具有特定黑名單（能具有黑名單功能，

6、能夠設定網址、關鍵字；互聯網安全保護中發(fā)現、 停止傳輸夠設定網址、關鍵字等） ，并在其中設定特定網能夠對網址和帖子 告警 、攔截；技術措施規(guī)定第違法信息， 并保留址和關鍵字，任選一臺連接互聯網的計算機終 能夠對郵件告警、攔截；十條第二款相關記錄。端分別進行訪問該網址，在論壇上發(fā)布帶有關能夠記錄所使用計算機終端的相關信息和上網行審計4（2）罰則鍵字的帖子，發(fā)送帶有關鍵字的郵件，檢查是為有關信息。計算機信息網絡否能夠告警、攔截和進行相關記錄。國際聯網安全保護管理辦法第二十一條數據安5（1）依據安裝并運行互聯檢查該單位是否安裝了互聯網公共上網服務場互聯網公共上網服務場所安全管理系統(tǒng)運行正常；5/ 9

7、全性互聯網安全保護網公共上網服務所安全管理系統(tǒng)， 并與市局管理中心實時聯網。互聯網公共上網服務場所安全管理系統(tǒng)達到上述技術措施規(guī)定第場所安全管理系一、十二條統(tǒng)，且具有符合公檢查要求；與市局管理中心實時聯網。2）罰則共安全行業(yè)技術計算機信息網絡標準的聯網接口國際聯網安全保護管理辦法第二十一條1）依據互聯網安全保護技術措施規(guī)定第十三條（2）罰則非經營性公共上網服務場所需檢查此項）大于六十天的記錄備份通過日志留存設備檢查相關日志記錄。應用會話記錄和系統(tǒng)會話記錄大于六十天；告警記錄大于六十天。6/ 9計算機信息網絡國際聯網安全保護管理辦法第二十一條對于已落實日志留存的單位，應檢查其是否實施下列行為：擅

8、自停止或者部分停止日志留存 設備運行；故意破壞日志留存設備；擅自刪除 篡改日志留存設備運行程序和記錄；擅自改變 日志留存設備的用途和范圍；其他故意破壞日 志留存設備或者妨礙其功能正常發(fā)揮的行為。管理辦法第二十一條內容要件（1）依據是否實施了破壞互聯網安全保護日志留存設備或技術措施規(guī)定第互聯網公共上網十四條服務場所安全管7（2）罰則理系統(tǒng)的行為計算機信息網絡國際聯網安全保護日志留存設備運行正常。7/ 9查看日志留存設備外部是否貼有計算機信息 系統(tǒng)安全專用產品銷售許可證，并登陸互聯網 公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心主頁：http:/ 下載 計算機信息系統(tǒng)安全專用產 品銷售許證目錄 ，

9、檢查使用的日志留存設備的 銷售許可證未過期。具有計算機信息系統(tǒng)安全專用產品銷售許可證2許可證未過期。3未滿足第9項要求的兩種特殊情況：1、采用自行研發(fā)的軟硬件產品落實日志留存， 但未取得計算機信 息系統(tǒng)安全專用產品銷售許證的， 只要該單位能證明 自行研發(fā)和未對外銷售， 且達到除第九項外最低達標 要求的，視為落實日志留存。2、購買或銷售未取得計算機信息系統(tǒng)安全專用產品銷售許證的日志留存 設備的， 還應根據公安部32號令和關于對出售沒有申領銷售許可證的計算機信息系統(tǒng)安全專用產品的單位進行處罰問題的批復（公信安199944號）規(guī)定，對生產銷售單位進行處罰。備注：上述任一檢查內容未達到標準的，均視為未落實日志留存，初次檢查未達標的應依法對被檢查單位下發(fā)違法行為告知書，復查發(fā)現未整改的應依計算機信息系統(tǒng)安全專用產品檢測算機信息系統(tǒng)安和銷售許可證管理全專用產品銷售辦法第三條（2）罰則許可證及其有效計算機信息系統(tǒng)期形式要8安全專用產品檢測件和銷售許可證管