互聯(lián)網(wǎng)用戶日志留存技術(shù)標(biāo)準(zhǔn)

1、互聯(lián)網(wǎng)用戶日志留存檢查內(nèi)容、方法和標(biāo)準(zhǔn)對照表項目 序號（與依據(jù)和罰則檢查筆錄序號對應(yīng)）（ 1 ）依據(jù)檢查內(nèi)容檢查方法檢查標(biāo)準(zhǔn)（黑色粗體字表示非強制要求）記錄并留存用戶1 ）注冊信息1 ）注冊信息15 / 9具有單位用戶身份信息、 計算機終端內(nèi)網(wǎng) IP 地址、MAC 地址和上網(wǎng)所用賬號對應(yīng)關(guān)系數(shù)據(jù)庫（表） ；抽查的對應(yīng)關(guān)系準(zhǔn)確。（ 2 ）公用計算機判別保存有公用帳號； 記錄公用帳號的使用者信息。互聯(lián)網(wǎng)安全保護注冊信息技術(shù)措施規(guī)定第十條第一款訪問控（ 2 ）罰則制和身1計算機信息網(wǎng)絡(luò)份鑒別國際聯(lián)網(wǎng)安全保護管理辦法第二十一條通過日志留存設(shè)備檢查是否能將單位用戶身份信息、計算機終端內(nèi)網(wǎng) IP 地址、

2、MAC 地址和上網(wǎng)所用賬號進行有效綁定，并查看該對應(yīng)關(guān)系數(shù)據(jù)庫（表） ，并任意找一個上網(wǎng)用戶和其所使用的計算機終端， 檢查其對應(yīng)關(guān)系是否準(zhǔn)確。（ 2 ）公用計算機判別要求被檢查單位的網(wǎng)絡(luò)安全管理員告知單位內(nèi)部是否存在公用計算機，如果存在，則通過日志留存設(shè)備檢查是否備有公用帳號，并做好公用帳號的使用登記。會話還原（ 1 ）依據(jù)記錄并留存用戶互聯(lián)網(wǎng)安全保護使用的互聯(lián)網(wǎng)網(wǎng)技術(shù)措施規(guī)定第絡(luò)地址和內(nèi)部網(wǎng)十條第三款絡(luò)地址對應(yīng)關(guān)系2（ 2 ）罰則計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護（ 1 ）內(nèi)外地址轉(zhuǎn)換在被檢查單位任選一臺連接互聯(lián)網(wǎng)的計算機終端訪問互聯(lián)網(wǎng)任意網(wǎng)頁，找到該網(wǎng)頁互聯(lián)網(wǎng) IP地址，再通過日志留存設(shè)備以此

3、為條件查找計算機終端。（ 2 ）禁止私設(shè)代理查看該計算機終端上是否私自安裝了代理上網(wǎng)（ 1 ）內(nèi)外地址轉(zhuǎn)換準(zhǔn)確記錄互聯(lián)網(wǎng) IP 地址與所使用計算機終端內(nèi)網(wǎng)地址的對應(yīng)關(guān)系。（ 2 ）禁止私設(shè)代理無此類現(xiàn)象。IP管理辦法第二十軟件，檢查是否有電腦通過內(nèi)網(wǎng)中其他計算機一條終端作為代理進行互聯(lián)網(wǎng)訪問1 ）依據(jù)記錄并留存用戶 （ 1 ）應(yīng)用會話記錄1 ）應(yīng)用會話記錄3 互聯(lián)網(wǎng)安全保護登錄和退出時間、 在被檢查單位任選一臺連接互聯(lián)網(wǎng)的計算機終記錄實施八種上網(wǎng)行為的時間；技術(shù)措施規(guī)定第主叫號碼、賬號、端，分別實施下列上網(wǎng)行為：登陸論壇并發(fā)帖記錄論壇網(wǎng)址和帳號，博客帳號，微博帳號，帖子七條第三款互聯(lián)網(wǎng)地址或域

4、或跟帖、登陸博客、登陸微博、登陸QQ 、登QQ 帳號， MSN 帳號和內(nèi)容，2）罰名、 系統(tǒng)維護日志陸 MSN 并聊天、登陸阿里旺旺并通過其登陸阿里旺旺帳號和支付寶帳號，源電子郵箱和目的電子計算機信息網(wǎng)絡(luò)的技術(shù)措施支付寶、登陸電子郵箱并發(fā)送電子郵件、通過內(nèi)容和附件， ftp 網(wǎng)址， ftp 帳號，國際聯(lián)網(wǎng)安全保護ftp 上傳文件等八種上網(wǎng)行為， 通過日志留存設(shè)上傳文件內(nèi)容；管理辦法第二十備檢查是否記錄了這些上網(wǎng)行為。記錄用戶使用的應(yīng)用服務(wù) 類型（如一條2 ）應(yīng)用會話查找QQ,MSN,BT,FTP ,游戲等 )以上述論壇網(wǎng)址、帖子內(nèi)容，論壇、博客、微記錄用戶訪問的源地址、源端口、目標(biāo)地址、目標(biāo)博

5、、 QQ 、 MSN 、阿里旺旺、支付寶、電子郵端口。箱和 ftp 的帳號，及各自對應(yīng)的時間為條件，2）應(yīng)用會話查找通過日志留存設(shè)備提供的查詢模塊，查找所對應(yīng)提供基于時間、應(yīng)用服務(wù)類型、網(wǎng)址、IP 地址、應(yīng)的計算機終端和其使用人。端口、賬號為查詢條件的查詢功能；3）系統(tǒng)會話記錄結(jié)果準(zhǔn)確。通過日志留存設(shè)備，用最高級的管理員的權(quán)限3）系統(tǒng)會話記錄1 ）依據(jù)互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定第十條第二款審計4（ 2 ）罰則計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法第二十一條數(shù)據(jù)安5（ 1 ）依據(jù)對日志內(nèi)的數(shù)據(jù)進行修改和刪除，并要求被檢查單位的網(wǎng)絡(luò)安全管理員告知單位內(nèi)部重要服務(wù)器的數(shù)量與在網(wǎng)絡(luò)中的位置。在公共信息

6、服務(wù)查看日志留存設(shè)備中是否具有特定黑名單（能中發(fā)現(xiàn)、 停止傳輸違法信息， 并保留相關(guān)記錄。安裝并運行互聯(lián)夠設(shè)定網(wǎng)址、關(guān)鍵字等） ，并在其中設(shè)定特定網(wǎng)址和關(guān)鍵字，任選一臺連接互聯(lián)網(wǎng)的計算機終端分別進行訪問該網(wǎng)址，在論壇上發(fā)布帶有關(guān)鍵字的帖子，發(fā)送帶有關(guān)鍵字的郵件，檢查是否能夠告警、攔截和進行相關(guān)記錄。檢查該單位是否安裝了互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場記錄系統(tǒng)管理員對日志備份數(shù)據(jù)的修改及刪除操作；記錄所有對該重要服務(wù)器的訪問記錄。具有黑名單功能，能夠設(shè)定網(wǎng)址、關(guān)鍵字；能夠?qū)W(wǎng)址和帖子告警 、攔截； 能夠?qū)︵]件告警、攔截；能夠記錄所使用計算機終端的相關(guān)信息和上網(wǎng)行為有關(guān)信息?；ヂ?lián)網(wǎng)公共上網(wǎng)服務(wù)場所安全管理系統(tǒng)

7、運行正常；全性互聯(lián)網(wǎng)安全保護網(wǎng)公共上網(wǎng)服務(wù)所安全管理系統(tǒng)， 并與市局管理中心實時聯(lián)網(wǎng)。互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所安全管理系統(tǒng)達到上述技術(shù)措施規(guī)定第場所安全管理系十一、十二條（ 2 ）罰則計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法第二十一條統(tǒng)， 且具有符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)的聯(lián)網(wǎng)接口（非經(jīng)營性公共上網(wǎng)服務(wù)場所需檢查此項）檢查要求；與市局管理中心實時聯(lián)網(wǎng)。應(yīng)用會話記錄和系統(tǒng)會話記錄大于六十天； 告警記錄大于六十天。1 ）依據(jù)大于六十天的記通過日志留存設(shè)備檢查相關(guān)日志記錄?；ヂ?lián)網(wǎng)安全保護錄備份技術(shù)措施規(guī)定第 十三條（ 2 ）罰則計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法第二十一條1 ）依據(jù)是否實施了破壞對于已

8、落實日志留存的單位，應(yīng)檢查其是否實日志留存設(shè)備運行正常?；ヂ?lián)網(wǎng)安全保護日志留存設(shè)備或施下列行為：擅自停止或者部分停止日志留存技術(shù)措施規(guī)定第互聯(lián)網(wǎng)公共上網(wǎng)設(shè)備運行；故意破壞日志留存設(shè)備；擅自刪除、十四條服務(wù)場所安全管篡改日志留存設(shè)備運行程序和記錄；擅自改變內(nèi)容要件2）罰則理系統(tǒng)的行為日志留存設(shè)備的用途和范圍；其他故意破壞日計算機信息網(wǎng)絡(luò)志留存設(shè)備或者妨礙其功能正常發(fā)揮的行為。國際聯(lián)網(wǎng)安全保護管理辦法第二十一條形式要備注:(1)依據(jù)計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法第三條(2)罰則計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法第二十條中華人民共和國計算機信息系統(tǒng)安全保護條例第二

9、十三條公安部頒發(fā)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證及其有效查看日志留存設(shè)備外部是否貼有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證，并登陸互聯(lián)網(wǎng)公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心主頁： 或在百度中搜索關(guān)鍵詞“計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可”，下載計算機信息系統(tǒng)安全專用產(chǎn)品銷售許證目錄，檢查使用的日志留存設(shè)備的銷售許可證未過期。具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證許可證未過期。未滿足第9項要求的兩種特殊情況：1、采用自行研發(fā)的軟硬件產(chǎn)品落實日志留存，但未取得計算機信息系統(tǒng)安全專用產(chǎn)品銷售許證的，只要該單位能證明自行研發(fā)和未對外銷售，且達到除第九項外最低達標(biāo)要求的，視為落實日志留存。2、購買或銷售未取得計算機信息系統(tǒng)安全專用產(chǎn)品銷售許證的日志留存設(shè)備的，還應(yīng)根據(jù)公安部32號令和關(guān)于對出售沒有申領(lǐng)銷售許可證的計算機信息系統(tǒng)安全專用產(chǎn)品的單位進行處罰問題的批復(fù)(公信安199944 號)規(guī)定，對生產(chǎn)銷售單位進行處罰。上述任一檢查內(nèi)容未達到標(biāo)準(zhǔn)的，均