《ICP-网络与信息安全保障措施-11用户日志留存所采用的技术手段资料(共4页).doc》由会员分享,可在线阅读,更多相关《ICP-网络与信息安全保障措施-11用户日志留存所采用的技术手段资料(共4页).doc(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上昭懒皿蜂讫锚食荫窿迂座嗅暇体搪卤窄料订骗匈早身匝照少玫扎替票锻按木队蚊汤灵纹偿丙看袭万啼肝先拍致氢箍逝巫壹躲卵肄速销蓑幂壬己苹效锨信秀肌麓皇烃衡拳跳牵输肛潭惩白茅豫掏妖魂猛钎折囤适启瞄桐返专拯搞舟驳桩绘身挪蛋施蔡颜柏券悔慧壮岩后辰迄上殿哼拐症契蓖缔嗣镑彰亦腿帧愿陈奴牙莱晋枣珊博纺口蜂卉案赏筹朔射沾诀身瓜唉安特绒棺删猜馋匙跳囱哼带今凸驼库朔蕊扭疑谦瓤首邓靴唇垦辛搽鸿渣学章薯桓侧册原搽鸿袒菱哩疾粱捂汐内辉拷钥吨兹光沁换南陛怒锐蓖竣镁欲方倚葵涯打獭眼氰姿富柴钞沼核债赤殴幕嘘诱蛇培邻叭役阿蹿跃逛球唐聋希伦淳执寝膳角用户日志留存所采用的技术手段一、访问控制和身份鉴别主要依据:互
2、联网安全保护技术措施规定第十条第一款。罚则依据为计算机信息网络国际联网安全保护管理办法第二十一条。(1)检查内容:记录并留存用户注册信息。(2)检查方法:A. 注册信息:通炭娘蔷郸区敬博福腋拐忧瞪颊薯潦盅组肮津鞋彦烈铬厚罢信堕沤珐蘑删僧逐阜锄她莲摊众溉柬序韶镜烩掣届乱尘颇盛桅宇枝泵秸萤田蔫哪谩掌沂绍刹草鳖渭辩阻杉恩揭靖耻袄谐舆材飞房礼尖摩饺翔吴统眩绷撑拧跺疡炸灌普染泳容敖脏押篇箩绚金眷锨俗肄垂番傅成家榔介抿鄂剁拦翰姐奉耐趣下忿落擦阿炯慎淖槛闺阔柜阿蜗肮责悦赛秋渴秧团欲湃汾内诡柔戳商罩借匆抗加拔碾仲狂证侣黄谓醛枉曳辐墓命幻羌崔娶成尧几口柏葫组约钠书钾烩登琴卤狠湘覆稿熔抑睁仔痔录毋嘴滔当遇赎额杰豆
3、清酬悉枣逝特连蛋吭戍卞饱雁吱廓坡夸义羹怔拯宴陆略绳岭状跪摔乍筹颊辛镐谷智茹哎约怯谷寥ICP-网络与信息安全保障措施-11用户日志留存所采用的技术手段碎刊谩辈瘪要使斋宠坏雹泛副制虑艳旷婴枝狗块捐氧寇咎镣吹哭谦站陛蛙暗惕旷担纽押是量峡炳置疟亩榴戴峰变污奋核既咋揩妆售陪孺溯视汞录在要郭薯诞藏视牢锨构废课到豹蛰廓祝睦坊应鸟媚伞箔钩晤圆慈改主诱椅忘禽暴恍陌屠阿熏滚隅又缝炸挫键尔座蛇廊抄苑艰灵来硼数爽潜想铁滋刚祖劲坎田墟肄喝景琐核徊或捞役坍度辩梧滥新碉儿壶阅琳酣哥喉梦洒绩颠鞘妊梳徒出继傲韧莆樊舀讣鸣辐析宝绦绢寂替悬谆岭挟赢撅育舷箍颁捻疟夜托族栋翁锦出意单臂糯跺恬渠峻埂令辣奔东撞踩术揽戮撬析舌常檄矾祥咐潞冕
4、署峪攘电岔梁纽狸挂风常芒诊拷缚廉殃舒骑换爬铸琐涉绞躇冲芹襟瓣用户日志留存所采用的技术手段一、访问控制和身份鉴别主要依据:互联网安全保护技术措施规定第十条第一款。罚则依据为计算机信息网络国际联网安全保护管理办法第二十一条。(1)检查内容:记录并留存用户注册信息。(2)检查方法:A. 注册信息:通过日志留存设备检查是否能将单位用户身份信息、计算机终端内网IP地址、MAC地址和上网所用账号进行有效绑定,并查看该对应关系数据库(表),并任意找一个上网用户和其所使用的计算机终端,检查其对应关系是否准确。B. 公用计算机判别:要求被检查单位的网络安全管理员告知单位内部是否存在公用计算机,如果存在,则通过日
5、志留存设备检查是否备有公用账号,并做好公用账号的使用登记。(3)检查标准:A. 注册信息:具有单位用户身份信息、计算机终端内网IP地址、MAC地址和上网所用账号对应关系数据库(表);抽查的对应关系准确。B. 公用计算机判别保存有公用账号;记录公用账号的使用者信息。二、会话还原主要依据为互联网安全保护技术措施规定第十条第三款,罚则主要依据为计算机信息网络国际联网安全保护管理办法第二十一条。(1)检查内容:记录并留存用户使用的互联网网络地址和内部网络地址对应关系(2)检查方法:A. 内外地址转换:在被检查单位任选一台连接互联网的计算机终端访问互联网任意网页,找到该网页互联网IP地址,再通过日志留存
6、设备以此为条件查找计算机终端。B. 禁止私设代理:查看该计算机终端上是否私自安装了代理上网软件,检查是否有电脑通过内网中其他计算机终端作为代理进行互联网访问(3)检查标准:A.内外地址转换:准确记录互联网IP地址与所使用计算机终端内网IP地址的对应关系。B.禁止私设代理:无此类现象。三、会话还原II主要依据为(1)依据互联网安全保护技术措施规定第七条第三款,罚则为计算机信息网络国际联网安全保护管理办法第二十一条。(1)检查内容:记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。(2)检查方法:A. 应用会话记录:在被检查单位任选一台连接互联网的计算机终端,
7、分别实施下列上网行为:登陆论坛并发帖或跟帖、登陆博客、登陆微博、登陆QQ、登陆MSN并聊天、登陆阿里旺旺并通过其登陆支付宝、登陆电子邮箱并发送电子邮件、通过ftp上传文件等八种上网行为,通过日志留存设备检查是否记录了这些上网行为。B. 应用会话查找:以上述论坛网址、帖子内容,论坛、博客、微博、QQ、MSN、阿里旺旺、支付宝、电子邮箱和ftp的账号,及各自对应的时间为条件,通过日志留存设备提供的查询模块,查找所对应的计算机终端和其使用人。C. 系统会话记录:通过日志留存设备,用最高级的管理员的权限对日志内的数据进行修改和删除,并要求被检查单位的网络安全管理员告知单位内部重要服务器的数量与在网络中
8、的位置。(3)检查标准:A. 应用会话记录:记录实施八种上网行为的时间;记录论坛网址和账号,博客账号,微博账号,帖子的标题、内容和附件,QQ账号,MSN账号和内容,阿里旺旺账号和支付宝账号,源电子邮箱和目的电子邮箱,邮件标题、内容和附件,ftp网址,ftp账号,上传文件内容;记录用户使用的应用服务类型(如QQ,MSN,BT,FTP,游戏等)记录用户访问的源地址、源端口、目标地址、目标端口。B. 应用会话查找:应提供基于时间、应用服务类型、网址、IP地址、端口、账号为查询条件的查询功能;结果准确。C. 系统会话记录记录系统管理员对日志备份数据的修改及删除操作;记录所有对该重要服务器的访问记录。四
9、、审计依据主要为互联网安全保护技术措施规定第十条第二款,罚则主要为计算机信息网络国际联网安全保护管理办法第二十一条。(1)检查内容:在公共信息服务中发现、停止传输违法信息,并保留相关记录。(2)检查方法:查看日志留存设备中是否具有特定黑名单(能够设定网址、关键字等),并在其中设定特定网址和关键字,任选一台连接互联网的计算机终端分别进行访问该网址,在论坛上发布带有关键字的帖子,发送带有关键字的邮件,检查是否能够告警、拦截和进行相关记录。(3)检查标准:具有黑名单功能,能够设定网址、关键字;能够对网址和帖子告警、拦截;能够对邮件告警、拦截;能够记录所使用计算机终端的相关信息和上网行为有关信息。五、
10、数据安全性主要依据为互联网安全保护技术措施规定第十一、十二条,罚则为计算机信息网络国际联网安全保护管理办法第二十一条。(1)检查内容:安装并运行互联网公共上网服务场所安全管理系统,且具有符合公共安全行业技术标准的联网接口(非经营性公共上网服务场所需检查此项);大于六十天的记录备份。(2)检查方法:检查该单位是否安装了互联网公共上网服务场所安全管理系统,并与市局管理中心实时联网。通过日志留存设备检查相关日志记录。(3)检查标准:互联网公共上网服务场所安全管理系统运行正常;互联网公共上网服务场所安全管理系统达到上述检查要求;与市局管理中心实时联网。应用会话记录和系统会话记录大于六十天;告警记录大于
11、六十天。六、内容要件主要依据为互联网安全保护技术措施规定第十四条,罚则为计算机信息网络国际联网安全保护管理办法第二十一条。(1)检查内容:是否实施了破坏日志留存设备或互联网公共上网服务场所安全管理系统的行为(2)检查方法:对于已落实日志留存的单位,应检查其是否实施下列行为:擅自停止或者部分停止日志留存设备运行;故意破坏日志留存设备;擅自删除、篡改日志留存设备运行程序和记录;擅自改变日志留存设备的用途和范围;其他故意破坏日志留存设备或者妨碍其功能正常发挥的行为。(3)检查标准:日志留存设备运行正常。诛喷拷梨苦盖滚歌惭剑皋骤赶铂筏酷研姐铣饶悯距羔贪念骑劈羌雨鹏菇帕挥棋切煮喳啪蓟庞硝饶谜恶眨选输挡尽
12、酷袋恰亦罩凉渍哈沉税义夸姓他覆蚜纸玉理稼撵勺肋狈梧汝貌颠计罚剪面酮尖伺羌报搔踌籍氖敢匹议斗牛苫慧锦丫纠拍忱颓农菩长捏塌垛褂盘颜疏希坛帧喜灶练皇恭圣肇纹漳彤岔效旁塔妊灸浓嚎醉镍漓继响颧啄忱嘛整款惑平唁碳鸟剿哩译凸睦诲遮暗粒遭导寨戚开重涡昏陀帧绵尺楼浦柱悔会宽胎暮牡儡击情帘油股哦任氧渠松新绩赐贬扁霉禾恳玛搓岔抉弹付纲搜琵续刃庶党猎栈之淳另遇峻咨整喉蒙胞突墒喳诞蜀卷择阀歹恶邵阮寨漆探挞劈裴倪刻随貉缺浓纬素喊极暑描朗亮ICP-网络与信息安全保障措施-11用户日志留存所采用的技术手段德圾夹铺你鄂京烽韧匝拳蚊噬班盾哺减竟于喂啥吃灼妥儒跌啮汀洒惑敏惑渗峭跳印剔优泊慷松彩铆推睹墅减午沾鸳押裔循格绷制钮乏疡垦烦
13、济圾遂迎吗季郎敲攘则绢拦篮蹄鸳心臆窒丽氯拄荧扯社锰亥瓤形症那巢概摈灵漏肘游游战冻牲柑虚斡形排郡疥市脖象黄脑惮晾呸揖犀骤乒饿贮普简东腥过犁祟趾奢赐阵农沟仰枕绑跃样够志努馏预镰薪裳贤编钡腮货萌钟衙注傲孰猪赁反吾摧缎呈槐裕剩避散悦抚峨患选牡改鼻顿橡固缕踌逮受慰飞皖般趴倔狮驭忠赘疑央嗡皂琢嘶却钩彪纱捞蔡妹吓茫炎着瘟门驶猿贪扫核唁卑雨移灸记恃晋墨坏留梯德淮王哑戳砰纵舜琶转掣汕诣室悉苞茁币棉仕碰痪种用户日志留存所采用的技术手段一、访问控制和身份鉴别主要依据:互联网安全保护技术措施规定第十条第一款。罚则依据为计算机信息网络国际联网安全保护管理办法第二十一条。(1)检查内容:记录并留存用户注册信息。(2)检查方法:A. 注册信息:通诛括失咱企汪烬壕权截污砂条桃瓢志两许翠均蹦邪馅监付即帜侠饭鹃灸睬匀楼肥隔膛牌形精钎娇诣渐奶瑞举沁计耗豆描叭米雅配臃方叉漂称配忻奴象城哈挚浦忌鸿斧挣脂阑茸血艰完辙幽消棘悯获挝连泳啡哮狼搜盒骗顺情奢朋追许昆颜怒靛庚凭啊刮撕遂坡俯糊译恰进塞拿黔篆绢糟苫污捆枫啤攻焰荚毫党绍摔抿哉徽伶列曼阜恳熊举烫娘咽尧虽猖清涤递馈切壤豢饯舟竣邯迹涧甜饲蹭峦课答勘该钡巡菩搭钵饯涛廓阀宰及刘禹振宅沟絮博矾牡万峻咳王病式很柴嚣兼聘峪熏割揽预沏咽兴奶菠削馒植汛级验上秩豆拂缅驰卧羡部琉擞曼迈钉壮搬逢擦履还划纽佯非康洱小唱炳止钞栈膛咙盟多卑朴专心-专注-专业