用户日志留存所采用的技术手段用户日志留存所采用的技术手段一、访问控制和身份鉴别主要依据:《互联网安全保护技术措施规定》第十条第一款。罚则依据为《计算机信息网络国际联网安全保护管理办法》第二十一条。(1)检查内容:记录并留存用户注册信息。(2)检查方法:A. 注册信息:通过日志留存设备检查是否能将单位用户身份信息、计算机终端内网IP 地址、 MAC地址和上网所用账号进行有效绑定,并查看该对应关系数据库 (表),并任意找一个上网用户和其所使用的计算机终端,检查其对应关系是否准确。B. 公用计算机判别: 要求被检查单位的网络安全管理员告知单位内部是否存在公用计算机,如果存在,则通过日志留存设备检查是否备有公用帐号,并做好公用帐号的使用登记。(3)检查标准:A. 注册信息:①具有单位用户身份信息、计算机终端内网 IP 地址、 MAC地址和上网所用账号对应关系数据库(表);②抽查的对应关系准确。B. 公用计算机判别 : ①保存有公用帐号;②记录公用帐号的使用者信息。二、会话还原主要依据为《互联网安全保护技术措施规定》第十条第三款,罚则主要依据为《计算机信息网络国际联网安全保护管理办法》第二十一条。(1)检查内容:记录并留存用户使用的互联网网络地址和内部网络地址对应关系;(2)检查方法:A. 内外地址转换:在被检查单位任选一台连接互联网的计算机终端访问互联网任意网页,找到该网页互联网IP 地址,再通过日志留存设备以此为条件查找计算机终端。B. 禁止私设代理:查看该计算机终端上是否私自安装了代理上网软件,检查是否有电脑通过内网中其他计算机终端作为代理进行互联网访问;(3)检查标准:A.内外地址转换:准确记录互联网IP 地址与所使用计算机终端内网 IP 地址的对应关系;B.禁止私设代理:无此类现象;三、会话还原 II 主要依据为( 1)依据《互联网安全保护技术措施规定》第七条第三款,罚则为《计算机信息网络国际联网安全保护管理办法》第二十一条。(1)检查内容:记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。(2)检查方法:A. 应用会话记录 : 在被检查单位任选一台连接互联网的计算机终端,分别实施下列上网行为:登陆论坛并发帖或跟帖、登陆博客、登陆微博、登陆QQ、登陆 MSN并聊天、登陆阿里旺旺并通过其登陆支付宝、登陆电子邮箱并发送电子邮件、通过ftp上传文件等八种上网行为,通过日志留存设备检查是...
