- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICP-网络与信息安全保障措施-11用户日志留存所采用的技术手段
用户日志留存所采用的技术手段
一、访问控制和身份鉴别
主要依据:《互联网安全保护技术措施规定》第十条第一款。罚则依据为《计算机信息网络国际联网安全保护管理办法》第二十一条。
(1)检查内容:记录并留存用户注册信息。
(2)检查方法:
A. 注册信息:通过日志留存设备检查是否能将单位用户身份信息、计算机终端内网IP地址、MAC地址和上网所用账号进行有效绑定,并查看该对应关系数据库(表),并任意找一个上网用户和其所使用的计算机终端,检查其对应关系是否准确。
B. 公用计算机判别:要求被检查单位的网络安全管理员告知单位内部是否存在公用计算机,如果存在,则通过日志留存设备检查是否备有公用账号,并做好公用账号的使用登记。
(3)检查标准:
A. 注册信息:
①具有单位用户身份信息、计算机终端内网IP地址、MAC地址和上网所用账号对应关系数据库(表);
②抽查的对应关系准确。
B. 公用计算机判别
①保存有公用账号;
②记录公用账号的使用者信息。
二、会话还原
主要依据为《互联网安全保护技术措施规定》第十条第三款,罚则主要依据为《计算机信息网络国际联网安全保护管理办法》第二十一条。
(1)检查内容:记录并留存用户使用的互联网网络地址和内部网络地址对应关系
(2)检查方法:
A. 内外地址转换:在被检查单位任选一台连接互联网的计算机终端访问互联网任意网页,找到该网页互联网IP地址,再通过日志留存设备以此为条件查找计算机终端。
B. 禁止私设代理:查看该计算机终端上是否私自安装了代理上网软件,检查是否有电脑通过内网中其他计算机终端作为代理进行互联网访问
(3)检查标准:
A.内外地址转换:准确记录互联网IP地址与所使用计算机终端内网IP地址的对应关系。
B.禁止私设代理:无此类现象。
三、会话还原II
主要依据为(1)依据《互联网安全保护技术措施规定》第七条第三款,罚则为《计算机信息网络国际联网安全保护管理办法》第二十一条。
(1)检查内容:记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。
(2)检查方法:
A. 应用会话记录:在被检查单位任选一台连接互联网的计算机终端,分别实施下列上网行为:登陆论坛并发帖或跟帖、登陆博客、登陆微博、登陆QQ、登陆MSN并聊天、登陆阿里旺旺并通过其登陆支付宝、登陆电子邮箱并发送电子邮件、通过ftp上传文件等八种上网行为,通过日志留存设备检查是否记录了这些上网行为。
B. 应用会话查找:以上述论坛网址、帖子内容,论坛、博客、微博、QQ、MSN、阿里旺旺、支付宝、电子邮箱和ftp的账号,及各自对应的时间为条件,通过日志留存设备提供的查询模块,查找所对应的计算机终端和其使用人。
C. 系统会话记录:通过日志留存设备,用最高级的管理员的权限对日志内的数据进行修改和删除,并要求被检查单位的网络安全管理员告知单位内部重要服务器的数量与在网络中的位置。
(3)检查标准:
A. 应用会话记录:
①记录实施八种上网行为的时间;
②记录论坛网址和账号,博客账号,微博账号,帖子的标题、内容和附件,QQ账号,MSN账号和内容,阿里旺旺账号和支付宝账号,源电子邮箱和目的电子邮箱,邮件标题、内容和附件,ftp网址,ftp账号,上传文件内容;
③记录用户使用的应用服务类型(如QQ,MSN,BT,FTP,游戏等)
④记录用户访问的源地址、源端口、目标地址、目标端口。
B. 应用会话查找:
①应提供基于时间、应用服务类型、网址、IP地址、端口、账号为查询条件的查询功能;
②结果准确。
C. 系统会话记录
①记录系统管理员对日志备份数据的修改及删除操作;
②记录所有对该重要服务器的访问记录。
四、审计
依据主要为《互联网安全保护技术措施规定》第十条第二款,罚则主要为《计算机信息网络国际联网安全保护管理办法》第二十一条。
(1)检查内容:在公共信息服务中发现、停止传输违法信息,并保留相关记录。
(2)检查方法:查看日志留存设备中是否具有特定黑名单(能够设定网址、关键字等),并在其中设定特定网址和关键字,任选一台连接互联网的计算机终端分别进行访问该网址,在论坛上发布带有关键字的帖子,发送带有关键字的邮件,检查是否能够告警、拦截和进行相关记录。
(3)检查标准:
①具有黑名单功能,能够设定网址、关键字;
②能够对网址和帖子告警、拦截;
③能够对邮件告警、拦截;
④能够记录所使用计算机终端的相关信息和上网行为有关信息。
五、数据安全性
主要依据为《互联网安全保护技术措施规定》第十一、十二条,罚则为《计算机信息网络国际联网安全保护管理办法》第二十一条。
(1)检查内容:安装并运行互联网公共上网服务场所安全管理系统,且具有符合公共安全行业技术标准的联网接口(非经营性公共上网服务场所需检查此项);大于六十天的记录备
您可能关注的文档
- ChipotleMexicanGrill公司财务和战略SWOT分析综述..doc
- CIMC-ST-006双手操作式装置的安全技术要求.docx
- CIMC-ST-005紧急停止装置的安全技术要求.docx
- cci旁路阀的特点..doc
- ciscoswitch配置2(网关冗余流量监控交换机安全).doc
- ciscoasa5500产品介绍.doc
- cisco交换机的端口安全配置.doc
- cisco端口安全配置详解.doc
- CNG加气站安全事故隐患排查治理制度.doc
- COPD分级及规范化治疗.doc
- 广东省清远市2024—2025学年高三上学期第一次模拟考试生物试题(无答案).docx
- 模块终结性评价(第一至六单元).docx
- 阶段形成性评价(第一至三单元) - 学生版.docx
- 四 欧洲文化的形成 - 学生版.docx
- 安徽省阜阳市第三中学2024-2025学年高一上学期10月一调考试地理试题(无答案).docx
- 第四单元 商路、贸易与文化交流.docx
- 广东省江门市2025届普通高中历史高三调研测试(无答案).docx
- 湖南省郴州市2024-2025学年高三上学期第一次教学质量监测语文试卷(无答案).docx
- 一 中华优秀传统文化的内涵与特点.docx
- 十一 古代战争与地域文化的演变 - 学生版.docx
文档评论(0)