• <code id="a8qgy"><label id="a8qgy"></label></code>
  • <tbody id="a8qgy"></tbody>
  • <dl id="a8qgy"></dl>

    主题: 企业落实行业网络安全管理要求情况

    • 鹤山在线版主
    楼主回复
    • 阅读2656
    • 回复0
    • 发表于2019/3/4 14:45:56
    1. 楼主
    2. 倒序看帖
    3. 只看该作者
    马上注册结交更多好友享用更多功能让你轻?#36175;?#36716;鹤山社区

    立即注册已有帐号 登录或使用QQ登录微信登录新浪微博登录

    一访问控制和身份鉴别 主要依据互联网安全保护技术措施规定?#36820;?#21313;条第一款罚则依 据为计算机信息网络国际联网安全保护管理办法?#36820;?#20108;十一条 1检查内容记录并留存用户注册信息 2检查方法 A. 注册信息通过日志留存设备检查是否能将单位用户身份信息 计算机终端内网 IP 地址MAC 地址和上网所用账号进行?#34892;?#32465;定 并查看该对应关系数据库表并?#25105;?#25214;一个上网用户?#25512;?#25152;使用 的计算机终端检查其对应关系是否准确 B. 公用计算机判别要求被检查单位的网络安全管理员告知单位内 部是否存在公用计算机如果存在则通过日志留存设备检查是否备 有公用账号并做好公用账号的使用登记 3检查标准 A. 注册信息 具有单位用户身份信息计算机终端内网 IP 地址MAC 地址和上 网所用账号对应关系数据库表 抽查的对应关系准确 B. 公用计算机判别 保存有公用账号 记录公用账号的使用者信息 
    二会话还原 主要依据为互联网安全保护技术措施规定?#36820;?#21313;条第三款罚则主要依据为 计算机信息网络国际联网安全保护管理办法 第二十一条 1检查内容记录并留存用户使用的互联网网络地址和内部网络 地址对应关系 2检查方法 A. 内外地址转换在被检查单位任选一台连接互联网的计算机终端 访问互联网?#25105;?#32593;页?#19994;?#35813;网页互联网 IP 地?#32602;?#20877;通过日志留存 设备以此为条件查找计算机终端 B. 禁止私设代理查看该计算机终端上是否私自安装了代理上网软 件 检查是否有电脑通过内网中其他计算机终端作为代理进行互联网 访问 3检查标准 A.内外地址转换?#40548;?#30830;记录互联网 IP 地址与所使用计算机终端内网 IP 地?#36820;?#23545;应关系 B.禁止私设代理无此类现象 
    三会话还原 II 主要依据为1依据互联网安全保护技术措施规定?#36820;?#19971;条第三款罚则为计算机信息网络国际联网安全保护管理办法?#36820;?#20108;十一条 1 检查内容 记录并留存用户登录和?#39034;?#26102;间 主叫号码 账号 互联网地址或域名系统维护日志的技术措施 2检查方法 A. 应用会话记录:在被检查单位任选一台连接互联网的计算机终端分别实施下列上网行为登陆论坛并发帖或跟帖登陆博客登陆微 博登陆 QQ 登陆 MSN 并聊天 登陆阿里旺旺并通过其登?#34903;?#20184;宝 登陆电子邮箱并发送电子?#22987;?#36890;过 ftp 上传文件等八种上网行为 通过日志留存设备检查是否记录了这些上网行为 B. 应用会?#23433;?#25214;:以上述论坛网址帖子内容论坛博客微博 QQMSN阿里旺旺支付宝电子邮箱和 ftp 的账号及各自对应 的时间为条件通过日志留存设备提供的查询模块查找所对应的计 算机终端?#25512;?#20351;用人 C. 系统会话记录:通过日志留存设备 用最高级的管理员的权限对日 志内的数据进行修改和删除 并要求被检查单位的网络安全管理员告 知单位内部重要服务器的数量与在网络中的位置 3检查标准 A. 应用会话记录 记录实施八种上网行为的时间 记录论坛网址和账号博客账号微博账号帖子的标题内容和 附件QQ 账号MSN 账号和内容阿里旺旺账号和支付宝账号源电 子邮箱和目的电子邮箱?#22987;?#26631;题内容和附件ftp 网?#32602;ftp 账 号上传文件内容 记录用户使用的应用服务类型(如 QQ,MSN,BT,FTP,游戏等) 记录用户访?#23454;脑?#22320;址源端口目标地址目标端口 B. 应用会?#23433;?#25214; 应提供基于时间应用服务类型网址IP 地址端口账号为查询条件的查询功能 结果准确 C. 系统会话记录 记录系统管理员对日志备份数据的修改?#21543;?#38500;操作 记录所有对该重要服务器的访?#22987;?#24405; 
    四审计 依据主要为互联网安全保护技术措施规定?#36820;?#21313;条第二款罚则主 要为计算机信息网络国际联网安全保护管理办法?#36820;?#20108;十一条 1检查内容在公共信息服务中发现停止传输违法信息并保 留相关记录 2检查方法查看日志留存设备中是否具有特定黑名单能够设 定网址关键字等并在其中设定特定网址和关键字任选一台连 接互联网的计算机终端分别进行访问该网?#32602;?nbsp;在论坛上发?#21363;?#26377;关键 ?#20540;?#24086;子发送带有关键?#20540;始?#26816;查是否能够告警拦截和进行 相关记录 3检查标准 具有黑名单功能能够设定网址关键字 能够对网址和帖子告警拦截 能够对?#22987;?#21578;警拦截 能够记录所使用计算机终端的相关信息和上网行为有关信息 
    五数据安全性 主要依据为互联网安全保护技术措施规定?#36820;?#21313;一十二条罚则为计算机信息网络国际联网安全保护管理办法?#36820;?#20108;十一条 1 检查内容 安?#23433;?#36816;行互联网公共上网服务场所安全管理系统 且具有符合公共安全行业技术标准的联网接口 非经营性公共上网服 务场所需检查此项大于六十天的记录备份 2检查方法检查该单位是否安装了互联网公共上网服务场所安 全管理系统并与市局管理?#34892;?#23454;时联网通过日志留存设备检查相 关日志记录 3检查标准 互联网公共上网服务场所安全管理系统运行正常 互联网公共上网服务场所安全管理系统达到上述检查要求 与市局管理?#34892;?#23454;时联网 4 应用会话记录和系统会话记录大于六十天 5 告警记录大于六十天 
    六内容要件 主要依据为互联网安全保护技术措施规定?#36820;?#21313;四条罚则为计 算机信息网络国际联网安全保护管理办法?#36820;?#20108;十一条 1检查内容是否实施了破坏日志留存设备或互联网公共上网服 务场所安全管理系?#36710;?#34892;为 2检查方法对于已落实日志留存的单位应检查其是否实施下 ?#34892;?#20026;擅自停止或者部分停止日志留存设备运行?#36824;?#24847;破坏日志留 存设备擅自删除篡改日志留存设备运行程序?#22270;?#24405;擅自改变日 志留存设备的用途?#22836;?#22260; 其他故意破坏日志留存设备或者妨碍其功能正常发挥的行为 3检查标准日志留存设备运行正常  
    鹤山在线
    二维码

    下载APP 随时随地回帖

    你需要登录后才可以回帖 登录 | 注册 QQ登陆 微信登陆 新浪微博登陆
    加入签名
    Ctrl + Enter 快速发布
    㽭12Ƽ
  • <code id="a8qgy"><label id="a8qgy"></label></code>
  • <tbody id="a8qgy"></tbody>
  • <dl id="a8qgy"></dl>
  • <code id="a8qgy"><label id="a8qgy"></label></code>
  • <tbody id="a8qgy"></tbody>
  • <dl id="a8qgy"></dl>