用戶日志留存所采用的技術(shù)手段一、訪問(wèn)控制和身份鑒別主要依據(jù)：《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》第十條第一款。罰則依據(jù)為《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第二十一條。（1）檢查內(nèi)容：記錄并留存用戶注

用戶日志留存所采用的技術(shù)手段

一、訪問(wèn)控制和身份鑒別

主要依據(jù)：《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》第十條第一款。罰則依據(jù)為《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第二十一條。

（1）檢查內(nèi)容：記錄并留存用戶注冊(cè)信息。

（2）檢查方法：

A. 注冊(cè)信息：通過(guò)日志留存設(shè)備檢查是否能將單位用戶身份信息、計(jì)算機(jī)終端內(nèi)網(wǎng)IP 地址、MAC 地址和上網(wǎng)所用賬號(hào)進(jìn)行有效綁定，并查看該對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)（表），并任意找一個(gè)上網(wǎng)用戶和其所使用的計(jì)算機(jī)終端，檢查其對(duì)應(yīng)關(guān)系是否準(zhǔn)確。

B. 公用計(jì)算機(jī)判別：要求被檢查單位的網(wǎng)絡(luò)安全管理員告知單位內(nèi)部是否存在公用計(jì)算機(jī)，如果存在，則通過(guò)日志留存設(shè)備檢查是否備有公用賬號(hào)，并做好公用賬號(hào)的使用登記。

（3）檢查標(biāo)準(zhǔn)：

A. 注冊(cè)信息：

①具有單位用戶身份信息、計(jì)算機(jī)終端內(nèi)網(wǎng)IP 地址、MAC 地址和上網(wǎng)所用賬號(hào)對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)（表）；

②抽查的對(duì)應(yīng)關(guān)系準(zhǔn)確。

B. 公用計(jì)算機(jī)判別

①保存有公用賬號(hào)；

②記錄公用賬號(hào)的使用者信息。

二、會(huì)話還原

主要依據(jù)為《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》第十條第三款，罰則主要依據(jù)為《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第二十一條。

（1）檢查內(nèi)容：記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系

（2）檢查方法：

A. 內(nèi)外地址轉(zhuǎn)換：在被檢查單位任選一臺(tái)連接互聯(lián)網(wǎng)的計(jì)算機(jī)終端訪問(wèn)互聯(lián)網(wǎng)任意網(wǎng)頁(yè)，找到該網(wǎng)頁(yè)互聯(lián)網(wǎng)IP 地址，再通過(guò)日志留存設(shè)備以此為條件查找計(jì)算機(jī)終端。

B. 禁止私設(shè)代理：查看該計(jì)算機(jī)終端上是否私自安裝了代理上網(wǎng)軟件，檢查是否有電腦通過(guò)內(nèi)網(wǎng)中其他計(jì)算機(jī)終端作為代理進(jìn)行互聯(lián)網(wǎng)訪問(wèn)

（3）檢查標(biāo)準(zhǔn)：

A. 內(nèi)外地址轉(zhuǎn)換：準(zhǔn)確記錄互聯(lián)網(wǎng)IP 地址與所使用計(jì)算機(jī)終端內(nèi)網(wǎng)IP 地址的對(duì)應(yīng)關(guān)系。

B. 禁止私設(shè)代理：無(wú)此類(lèi)現(xiàn)象。

三、會(huì)話還原II

主要依據(jù)為（1）依據(jù)《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》第七條第三款，罰則為《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第二十一條。

（1）檢查內(nèi)容：記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施。

（2）檢查方法：

A. 應(yīng)用會(huì)話記錄:在被檢查單位任選一臺(tái)連接互聯(lián)網(wǎng)的計(jì)算機(jī)終端，分別實(shí)施下列上網(wǎng)行為：登陸論壇并發(fā)帖或跟帖、登陸博客、登陸微博、登陸QQ 、登陸MSN 并聊天、登陸阿里旺旺并通過(guò)其登陸支付寶、登陸電子郵箱并發(fā)送電子郵件、通過(guò)ftp 上傳文件等八種上網(wǎng)行為，通過(guò)日志留存設(shè)備檢查是否記錄了這些上網(wǎng)行為。

B. 應(yīng)用會(huì)話查找:以上述論壇網(wǎng)址、帖子內(nèi)容，論壇、博客、微博、QQ 、MSN 、阿里旺旺、支付寶、電子郵箱和ftp 的賬號(hào)，及各自對(duì)應(yīng)的時(shí)間為條件，通過(guò)日志留存設(shè)備提供的查詢(xún)模塊，查找所對(duì)應(yīng)的計(jì)算機(jī)終端和其使用人。

C. 系統(tǒng)會(huì)話記錄:通過(guò)日志留存設(shè)備，用最高級(jí)的管理員的權(quán)限對(duì)日志內(nèi)的數(shù)據(jù)進(jìn)行修改和刪除，并要求被檢查單位的網(wǎng)絡(luò)安全管理員告知單位內(nèi)部重要服務(wù)器的數(shù)量與在網(wǎng)絡(luò)中的位置。

（3）檢查標(biāo)準(zhǔn)：

A. 應(yīng)用會(huì)話記錄：

①記錄實(shí)施八種上網(wǎng)行為的時(shí)間；

②記錄論壇網(wǎng)址和賬號(hào)，博客賬號(hào)，微博賬號(hào)，帖子的標(biāo)題、內(nèi)容和附件，QQ 賬號(hào)，MSN 賬號(hào)和內(nèi)容，阿里旺旺賬號(hào)和支付寶賬號(hào)，源電子郵箱和目的電子郵箱，郵件標(biāo)題、內(nèi)容和附件，ftp 網(wǎng)址，ftp 賬號(hào)，上傳文件內(nèi)容；

③記錄用戶使用的應(yīng)用服務(wù)類(lèi)型(如QQ,MSN,BT,FTP, 游戲等)

④記錄用戶訪問(wèn)的源地址、源端口、目標(biāo)地址、目標(biāo)端口。

B. 應(yīng)用會(huì)話查找：

①應(yīng)提供基于時(shí)間、應(yīng)用服務(wù)類(lèi)型、網(wǎng)址、IP 地址、端口、賬號(hào)為查詢(xún)條件的查詢(xún)功能； ②結(jié)果準(zhǔn)確。

C. 系統(tǒng)會(huì)話記錄

①記錄系統(tǒng)管理員對(duì)日志備份數(shù)據(jù)的修改及刪除操作；

②記錄所有對(duì)該重要服務(wù)器的訪問(wèn)記錄。

四、審計(jì)

依據(jù)主要為《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》第十條第二款，罰則主要為《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第二十一條。

（1）檢查內(nèi)容：在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關(guān)記錄。

（2）檢查方法：查看日志留存設(shè)備中是否具有特定黑名單（能夠設(shè)定網(wǎng)址、關(guān)鍵字等），并在其中設(shè)定特定網(wǎng)址和關(guān)鍵字，任選一臺(tái)連接互聯(lián)網(wǎng)的計(jì)算機(jī)終端分別進(jìn)行訪問(wèn)該網(wǎng)址，在論壇上發(fā)布帶有關(guān)鍵字的帖子，發(fā)送帶有關(guān)鍵字的郵件，檢查是否能夠告警、攔截和進(jìn)行相關(guān)記錄。

（3）檢查標(biāo)準(zhǔn)：

①具有黑名單功能，能夠設(shè)定網(wǎng)址、關(guān)鍵字；

②能夠?qū)W(wǎng)址和帖子告警、攔截；

③能夠?qū)︵]件告警、攔截；

④能夠記錄所使用計(jì)算機(jī)終端的相關(guān)信息和上網(wǎng)行為有關(guān)信息。

五、數(shù)據(jù)安全性

主要依據(jù)為《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》第十一、十二條，罰則為《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第二十一條。

（1）檢查內(nèi)容：安裝并運(yùn)行互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所安全管理系統(tǒng)，且具有符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)的聯(lián)網(wǎng)接口（非經(jīng)營(yíng)性公共上網(wǎng)服務(wù)場(chǎng)所需檢查此項(xiàng)）；大于六十天的記錄備份。

（2）檢查方法：檢查該單位是否安裝了互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所安全管理系統(tǒng)，并與市局管理中心實(shí)時(shí)聯(lián)網(wǎng)。通過(guò)日志留存設(shè)備檢查相關(guān)日志記錄。

（3）檢查標(biāo)準(zhǔn)：

①互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所安全管理系統(tǒng)運(yùn)行正常；

②互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所安全管理系統(tǒng)達(dá)到上述檢查要求；

③與市局管理中心實(shí)時(shí)聯(lián)網(wǎng)。

4應(yīng)用會(huì)話記錄和系統(tǒng)會(huì)話記錄大于六十天； ○

5告警記錄大于六十天。 ○

六、內(nèi)容要件

主要依據(jù)為《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》第十四條，罰則為《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第二十一條。

（1）檢查內(nèi)容：是否實(shí)施了破壞日志留存設(shè)備或互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所安全管理系統(tǒng)的行為

（2）檢查方法：對(duì)于已落實(shí)日志留存的單位，應(yīng)檢查其是否實(shí)施下列行為：擅自停止或者部分停止日志留存設(shè)備運(yùn)行；故意破壞日志留存設(shè)備；擅自刪除、篡改日志留存設(shè)備運(yùn)行程序和記錄；擅自改變?nèi)罩玖舸嬖O(shè)備的用途和范圍；其他故意破壞日志留存設(shè)備或者妨礙其功能正常發(fā)揮的行為。

（3）檢查標(biāo)準(zhǔn)：日志留存設(shè)備運(yùn)行正常。