网络服务平台后台的用户信息、日志记录、留存技术措施,有害信息屏蔽、过滤等安全防范技术措施的说明材料.doc

xxxxx科技有限公司 PAGE \* MERGEFORMAT PAGE \* MERGEFORMAT 8 xxxxx科技有限公司网络服务平台 后台的用户信息、日志记录、留存技术措施 我司xxxxx科技有限公司在用户信息、日志留存技术的设计中严格按照2006年3月1日起施行的在2005年11月23日公安部部长办公会议通过，二00五年十二月十三日中华人民共和国公安部令第82号发布的《互联网安全保护技术措施规定》的第八条规定，既互联网平台应记录并存用户注册信息；使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能的规定，在对网约车后台系统的设计中，将留存用户注册信息并将以日志的形式详细记录后台管理人员登录系统的IP地址、时间以及所做的操作。 遵照2016年7月14日经交通运输部第15次部务会议通过，并经工业和信息化部、公安部、商务部、工商总局、质检总局、国家网信办同意，现予公布的《网络预约出租汽车经营服务管理暂行办法》中关于网约车平台公司不得利用其服务平台发布法律法规禁止传播的信息，不得为企业、个人及其他团体、组织发布有害信息提供便利，并采取有效措施过滤阻断有害信息传播。发现他人利用其网络服务平台传播有害信息的，应当立即停止传输，保存有关记录，并向国家有关机关报告。网约车平台公司应当依照法律规定，为公安机关依法开展国家安全工作，防范、调查违法犯罪活动提供必要的技术支持与协助的规定，建立了完善的敏感词汇审查系统和完备的通知、公告、活动等信息发布的管理流程。 互联网用户信息留存技术标准 通过日志留存设备检查是否能将单位用户身份信息、计算机终端内网IP地址、MAC地址和上网所用账号进行有效绑定，并任意找一个上网用户和其所使用的计算机终端，检查其对应关系是否准确。 要求被检查单位的网络安全管理员告知单位内部是否存在公用计算机，如果存在，则通过日志留存设备检查是否备有公用帐号，并做好公用帐号的使用登记。 在被检查单位任选一台连接互联网的计算机终端访问互联网任意网页，找到该网页互联网IP地址，再通过日志留存设备以此为条件查找计算机终端。 查看该计算机终端上是否私自安装了代理上网软件，检查是否有电脑通过内网中其他计算机终端作为代理进行互联网访问记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。 在被检查单位任选一台连接互联网的计算机终端，通过日志留存设备检查是否记录了这些上网行为；通过日志留存设备，用最高级的管理员的权限对日志内的数据进行修改和删除，并要求被检查单位的网络安全管理员告知单位内部重要服务器的数量与在网络中的位置。够设定网址、关键字等），并在其中设定特定网址和关键字，任选一台连接互联网的计算机终端分别进行访问该网址。 在公共信息服务中发现、停止传输违法信息，并保留相关记录。 查看日志留存设备中是否具有特定黑名单（能够设定网址、关键字等），并在其中设定特定网址和关键字，任选一台连接互联网的计算机终端分别进行访问该网址，在论坛上发布带有关键字的帖子，发送带有关键字的邮件，检查是否能够告警、拦截和进行相关记录。 是否实施了破坏日志留存设备或互联网公共上网服务场所安全管理系统的行为；对于已落实日志留存的单位，应检查其是否实施下列行为：擅自停止或者部分停止日志留存设备运行；故意破坏日志留存设备；擅自删除、篡改日志留存设备运行程序和记录；擅自改变日志留存设备的用途和范围；其他故意破坏日志留存设备或者妨碍其功能正常发挥的行为。 用户日志留存所采用的技术手段 访问控制和身份鉴别 主要依据：《互联网安全保护技术措施规定》第十条第一款。罚则依据为《计算机信息网络国际联网安全保护管理办法》第二十一条。 检查内容： 记录并留存用户注册信息。 检查方法： 注册信息： 通过日志留存设备检查是否能将单位用户身份信息、计算机终端内网IP地址、MAC地址和上网所用账号进行有效绑定，并查看该对应关系数据库（表），并任意找一个上网用户和其所使用的计算机终端，检查其对应关系是否准确。 公用计算机判别： 要求被检查单位的网络安全管理员告知单位内部是否存在公用计算机，如果存在，则通过日志留存设备检查是否备有公用帐号，并做好公用帐号的使用登记。 检查标准： 注册信息： 具有单位用户身份信息、计算机终端内网IP地址、Mac地址和上网所用账号对应关系数据库（表）； 抽查的对应关系准确。 公用计算机判别： 保存有公用帐号； 记录公用帐号的使用者信息。 会话还原 主要依据为《互联网安全保护技术措施规定》第十条第三款，罚则主要依据为《计算机信息网络国际联网安全保护管理办法》第二十一条。 检查内容： 记录并留存用