ICP網(wǎng)絡(luò)與信息安全保障措施11用戶日志留存所采用的技術(shù)手段_第1頁(yè)
ICP網(wǎng)絡(luò)與信息安全保障措施11用戶日志留存所采用的技術(shù)手段_第2頁(yè)
ICP網(wǎng)絡(luò)與信息安全保障措施11用戶日志留存所采用的技術(shù)手段_第3頁(yè)
ICP網(wǎng)絡(luò)與信息安全保障措施11用戶日志留存所采用的技術(shù)手段_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、用戶日志留存所采用的技術(shù)手段一、訪問(wèn)控制和身份鑒別主要依據(jù):互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定第十條第一款。罰則依據(jù)為計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法第二十一條。(1)檢查內(nèi)容:記錄并留存用戶注冊(cè)信息。(2)檢查方法:注冊(cè)信息:通過(guò)日志留存設(shè)備檢查是否能將單位用戶身份信息、計(jì)算機(jī)終端內(nèi)網(wǎng)IP地址、MAC地址和上網(wǎng)所用賬號(hào)進(jìn)行有效綁定,并查看該對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)(表)并任意找一個(gè)上網(wǎng)用戶和其所使用的計(jì)算機(jī)終端,檢查其對(duì)應(yīng)關(guān)系是否準(zhǔn)確。公用計(jì)算機(jī)判別:要求被檢查單位的網(wǎng)絡(luò)安全管理員告知單位內(nèi)部是否存在公用計(jì)算機(jī),如果存在,則通過(guò)日志留存設(shè)備檢查是否備有公用賬號(hào),并做好公用賬號(hào)的使用登記。(3)檢查標(biāo)準(zhǔn):

2、注冊(cè)信息:具有單位用戶身份信息、計(jì)算機(jī)終端內(nèi)網(wǎng)IP地址、MAC地址和上網(wǎng)所用賬號(hào)對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)(表);抽查的對(duì)應(yīng)關(guān)系準(zhǔn)確。公用計(jì)算機(jī)判別保存有公用賬號(hào);記錄公用賬號(hào)的使用者信息。二、會(huì)話還原主要依據(jù)為互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定第十條第三款,罰則主要依據(jù)為計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法第二十一條。(1)檢查內(nèi)容:記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系(2)檢查方法:內(nèi)外地址轉(zhuǎn)換:在被檢查單位任選一臺(tái)連接互聯(lián)網(wǎng)的計(jì)算機(jī)終端訪問(wèn)互聯(lián)網(wǎng)任意網(wǎng)頁(yè),找到該網(wǎng)頁(yè)互聯(lián)網(wǎng)IP地址,再通過(guò)日志留存設(shè)備以此為條件查找計(jì)算機(jī)終端。禁止私設(shè)代理:查看該計(jì)算機(jī)終端上是否私自安裝了代理上網(wǎng)軟件,檢

3、查是否有電腦通過(guò)內(nèi)網(wǎng)中其他計(jì)算機(jī)終端作為代理進(jìn)行互聯(lián)網(wǎng)訪問(wèn)3)檢查標(biāo)準(zhǔn):內(nèi)外地址轉(zhuǎn)換:準(zhǔn)確記錄互聯(lián)網(wǎng)IP地址與所使用計(jì)算機(jī)終端內(nèi)網(wǎng)IP地址的對(duì)應(yīng)關(guān)系。禁止私設(shè)代理:無(wú)此類現(xiàn)象。三、會(huì)話還原II主要依據(jù)為(1)依據(jù)互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定第七條第三款,罰則為計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法第二十一條。(1)檢查內(nèi)容:記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施。(2)檢查方法:應(yīng)用會(huì)話記錄:在被檢查單位任選一臺(tái)連接互聯(lián)網(wǎng)的計(jì)算機(jī)終端,分別實(shí)施下列上網(wǎng)行為:登陸論壇并發(fā)帖或跟帖、登陸博客、登陸微博、登陸QQ、登陸MSN并聊天、登陸阿里旺旺并通過(guò)其登

4、陸支付寶、登陸電子郵箱并發(fā)送電子郵件、通過(guò)ftp上傳文件等八種上網(wǎng)行為,通過(guò)日志留存設(shè)備檢查是否記錄了這些上網(wǎng)行為。應(yīng)用會(huì)話查找:以上述論壇網(wǎng)址、帖子內(nèi)容,論壇、博客、微博、QQ、MSN、阿里旺旺、支付寶、電子郵箱和ftp的賬號(hào),及各自對(duì)應(yīng)的時(shí)間為條件,通過(guò)日志留存設(shè)備提供的查詢模塊,查找所對(duì)應(yīng)的計(jì)算機(jī)終端和其使用人。系統(tǒng)會(huì)話記錄:通過(guò)日志留存設(shè)備,用最高級(jí)的管理員的權(quán)限對(duì)日志內(nèi)的數(shù)據(jù)進(jìn)行修改和刪除,并要求被檢查單位的網(wǎng)絡(luò)安全管理員告知單位內(nèi)部重要服務(wù)器的數(shù)量與在網(wǎng)絡(luò)中的位置。(3)檢查標(biāo)準(zhǔn):應(yīng)用會(huì)話記錄:記錄實(shí)施八種上網(wǎng)行為的時(shí)間;記錄論壇網(wǎng)址和賬號(hào),博客賬號(hào),微博賬號(hào),帖子的標(biāo)題、內(nèi)容和附

5、件,QQ賬號(hào),MSN賬號(hào)和內(nèi)容,阿里旺旺賬號(hào)和支付寶賬號(hào),源電子郵箱和目的電子郵箱,郵件標(biāo)題、內(nèi)容和附件,ftp網(wǎng)址,ftp賬號(hào),上傳文件內(nèi)容;記錄用戶使用的應(yīng)用服務(wù)類型(如QQ,MSN,BT,FTP,游戲等)記錄用戶訪問(wèn)的源地址、源端口、目標(biāo)地址、目標(biāo)端口。應(yīng)用會(huì)話查找:應(yīng)提供基于時(shí)間、應(yīng)用服務(wù)類型、網(wǎng)址、IP地址、端口、賬號(hào)為查詢條件的查詢功能;結(jié)果準(zhǔn)確。系統(tǒng)會(huì)話記錄記錄系統(tǒng)管理員對(duì)日志備份數(shù)據(jù)的修改及刪除操作;記錄所有對(duì)該重要服務(wù)器的訪問(wèn)記錄。四、審計(jì)依據(jù)主要為互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定第十條第二款,罰則主要為計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法第二十一條。(1)檢查內(nèi)容:在公共信息服

6、務(wù)中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關(guān)記錄。(2)檢查方法:查看日志留存設(shè)備中是否具有特定黑名單(能夠設(shè)定網(wǎng)址、關(guān)鍵字等),并在其中設(shè)定特定網(wǎng)址和關(guān)鍵字,任選一臺(tái)連接互聯(lián)網(wǎng)的計(jì)算機(jī)終端分別進(jìn)行訪問(wèn)該網(wǎng)址,在論壇上發(fā)布帶有關(guān)鍵字的帖子,發(fā)送帶有關(guān)鍵字的郵件,檢查是否能夠告警、攔截和進(jìn)行相關(guān)記錄。(3)檢查標(biāo)準(zhǔn):具有黑名單功能,能夠設(shè)定網(wǎng)址、關(guān)鍵字;能夠?qū)W(wǎng)址和帖子告警、攔截;能夠?qū)︵]件告警、攔截;能夠記錄所使用計(jì)算機(jī)終端的相關(guān)信息和上網(wǎng)行為有關(guān)信息。五、數(shù)據(jù)安全性主要依據(jù)為互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定第十一、十二條,罰則為計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法第二十一條。(1)檢查內(nèi)容:安裝并運(yùn)行

7、互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所安全管理系統(tǒng),且具有符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)的聯(lián)網(wǎng)接口(非經(jīng)營(yíng)性公共上網(wǎng)服務(wù)場(chǎng)所需檢查此項(xiàng));大于六十天的記錄備份。(2)檢查方法:檢查該單位是否安裝了互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所安全管理系統(tǒng),并與市局管理中心實(shí)時(shí)聯(lián)網(wǎng)。通過(guò)日志留存設(shè)備檢查相關(guān)日志記錄。(3)檢查標(biāo)準(zhǔn):互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所安全管理系統(tǒng)運(yùn)行正常;互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所安全管理系統(tǒng)達(dá)到上述檢查要求;與市局管理中心實(shí)時(shí)聯(lián)網(wǎng)。應(yīng)用會(huì)話記錄和系統(tǒng)會(huì)話記錄大于六十天;告警記錄大于六十天。六、內(nèi)容要件主要依據(jù)為互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定第十四條,罰則為計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法第二十一條。(1)檢查內(nèi)容:是否實(shí)施了破壞日志留存設(shè)備或互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所安全管理系統(tǒng)的行為(2)檢查方法:對(duì)于已落實(shí)日志留存的單位,應(yīng)檢查其是否實(shí)施下列行為:擅

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論