互联网信息网络安全技g术措施解决方案.docVIP

互联网信息网络安全技术措施解决方案 　　实施互联网信息网络安全技术是备计算机互联网信息单位和联网单位依法履行的责任和义务，是切实保护互联网和自身安全生产，防止不法分子利用互联网络进行破坏活动、传播有害信息的重要措施。现制订互联网信息网络安全技术指导方案如下: 一、互联网接入日志审计技术措施。 互联网日志审计措施是维护互联网络和信息安全的基石，是公安机关打击计算机犯罪的重要依据。互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。在计算机主机、网关和防火墙上建立完备的日志审计记录。日志审计重点考虑系统时钟和操作系统日志，其技术指标主要包括:系统的启动时间、用户登陆帐号、登陆时间、用户进行的操作、关机时间等。对每一次网络连接应记录连接的源IP地址、目的机器IP地址、连接的时间、使用的协认等信息。日志审计系统原则上使用经公安机关检测合格的产品，，技术实力较强的ISP、ICP单位可以自己开发相应的产品。各单位所采用的产品必须保证日志记录的完整性，日志保存的时间至少为60天。 二、防病毒、防黑客攻击技术措施 防病毒、防黑客攻击技术措施是防止不法分子利用互联网络进行破坏活动，保护互联网络和木单位的信息安全的需要。制定以下防病毒、防黑客攻击的安全技术措施: 1、所有接入互联网的计算机应使用经公安机关检测合格的防病毒产品并定期下载病毒特征