互联网用户日志留存技术标准.docVIP

互联网用户日志留存检查内容、方法和标准对照表 项目 序号（与检查笔录序号对应） 依据和罚则 检查内容 检查方法 检查标准（黑色粗体字表示非强制要求） 访问控制和身份鉴别 1 （1）依据 《互联网安全保护技术措施规定》第十条第一款 （2）罚则 《计算机信息网络国际联网安全保护管理办法》第二十一条 记录并留存用户注册信息 （1）注册信息 通过日志留存设备检查是否能将单位用户身份信息、计算机终端内网IP地址、MAC地址和上网所用账号进行有效绑定，并查看该对应关系数据库（表），并任意找一个上网用户和其所使用的计算机终端，检查其对应关系是否准确。 （2）公用计算机判别 要求被检查单位的网络安全管理员告知单位内部是否存在公用计算机，如果存在，则通过日志留存设备检查是否备有公用帐号，并做好公用帐号的使用登记。 （1）注册信息 ①具有单位用户身份信息、计算机终端内网IP地址、MAC地址和上网所用账号对应关系数据库（表）； ②抽查的对应关系准确。 （2）公用计算机判别 ①保存有公用帐号； ②记录公用帐号的使用者信息。 会话还原 2 （1）依据 《互联网安全保护技术措施规定》第十条第三款 （2）罚则 《计算机信息网络国际联网安全保护管理办法》第二十一条 记录并留存用户使用的互联网网络地址和内部网络地址对应关系 （1）内外地址转换 在被检查单位任选一台连接互联网的计算机终端访问互联网任意网