1、.用戶日志留存所采用的技術手段一、訪問控制和身份鑒別主要依據：互聯網安全保護技術措施規定第十條第一款。罰則依據為計算機信息網絡國際聯網安全保護管理辦法第二十一條。（1）檢查內容：記錄并留存用戶注冊信息。（2）檢查方法：A. 注冊信息：通過日志留存設備檢查是否能將單位用戶身份信息、計算機終端內網 IP 地址、 MAC地址和上網所用賬號進行有效綁定，并查看該對應關系數據庫 （表），并任意找一個上網用戶和其所使用的計算機終端，檢查其對應關系是否準確。B. 公用計算機判別：要求被檢查單位的網絡安全管理員告知單位內部是否存在公用計算機，如果存在，則通過日志留存設備檢查是否備有公用帳號，并做好公用帳號的使

2、用登記。（3）檢查標準：A. 注冊信息：具有單位用戶身份信息、計算機終端內網 IP 地址、 MAC地址和上網所用賬號對應關系數據庫（表） ；抽查的對應關系準確。B. 公用計算機判別 :保存有公用帳號；記錄公用帳號的使用者信息。.二、會話還原主要依據為互聯網安全保護技術措施規定第十條第三款，罰則主要依據為計算機信息網絡國際聯網安全保護管理辦法第二十一條。（1）檢查內容：記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系；（2）檢查方法：A. 內外地址轉換：在被檢查單位任選一臺連接互聯網的計算機終端訪問互聯網任意網頁，找到該網頁互聯網 IP 地址，再通過日志留存設備以此為條件查找計算機終端。

3、B. 禁止私設代理：查看該計算機終端上是否私自安裝了代理上網軟件，檢查是否有電腦通過內網中其他計算機終端作為代理進行互聯網訪問；（3）檢查標準：A. 內外地址轉換：準確記錄互聯網IP 地址與所使用計算機終端內網IP 地址的對應關系；B. 禁止私設代理：無此類現象；三、會話還原 II主要依據為（ 1）依據互聯網安全保護技術措施規定第七條第三款，罰則為計算機信息網絡國際聯網安全保護管理辦法第二十一條。（1）檢查內容：記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日志的技術措施。.（2）檢查方法：A. 應用會話記錄 : 在被檢查單位任選一臺連接互聯網的計算機終端，分別實施下

4、列上網行為： 登陸論壇并發帖或跟帖、 登陸博客、登陸微博、登陸 QQ、登陸 MSN并聊天、登陸阿里旺旺并通過其登陸支付寶、登陸電子郵箱并發送電子郵件、 通過 ftp 上傳文件等八種上網行為，通過日志留存設備檢查是否記錄了這些上網行為。B. 應用會話查找 : 以上述論壇網址、帖子內容，論壇、博客、微博、QQ、 MSN、阿里旺旺、支付寶、電子郵箱和 ftp 的帳號，及各自對應的時間為條件， 通過日志留存設備提供的查詢模塊， 查找所對應的計算機終端和其使用人。C. 系統會話記錄 : 通過日志留存設備，用最高級的管理員的權限對日志內的數據進行修改和刪除， 并要求被檢查單位的網絡安全管理員告知單位內部重

5、要服務器的數量與在網絡中的位置。（3）檢查標準：A. 應用會話記錄：記錄實施八種上網行為的時間；記錄論壇網址和帳號，博客帳號，微博帳號，帖子的標題、內容和附件， QQ帳號， MSN帳號和內容，阿里旺旺帳號和支付寶帳號，源電子郵箱和目的電子郵箱， 郵件標題、內容和附件， ftp 網址，ftp帳號，上傳文件內容；記錄用戶使用的應用服務類型 ( 如 QQ,MSN,BT,FTP,游戲等 ) ；.記錄用戶訪問的源地址、源端口、目標地址、目標端口；B. 應用會話查找：應提供基于時間、應用服務類型、網址、IP 地址、端口、賬號為查詢條件的查詢功能；結果準確。C. 系統會話記錄記錄系統管理員對日志備份數據的修

6、改及刪除操作；記錄所有對該重要服務器的訪問記錄。四、審計依據主要為互聯網安全保護技術措施規定第十條第二款， 罰則主要為計算機信息網絡國際聯網安全保護管理辦法第二十一條。（1）檢查內容：在公共信息服務中發現、停止傳輸違法信息，并保留相關記錄。（2）檢查方法：查看日志留存設備中是否具有特定黑名單（能夠設定網址、關鍵字等），并在其中設定特定網址和關鍵字，任選一臺連接互聯網的計算機終端分別進行訪問該網址，在論壇上發布帶有關鍵字的帖子，發送帶有關鍵字的郵件，檢查是否能夠告警、攔截和進行相關記錄。（3）檢查標準：具有黑名單功能，能夠設定網址、關鍵字；能夠對網址和帖子告警、攔截；能夠對郵件告警、攔截；.能夠

7、記錄所使用計算機終端的相關信息和上網行為有關信息。五、數據安全性主要依據為互聯網安全保護技術措施規定第十一、十二條，罰則為計算機信息網絡國際聯網安全保護管理辦法第二十一條。（1）檢查內容：安裝并運行互聯網公共上網服務場所安全管理系統，且具有符合公共安全行業技術標準的聯網接口（非經營性公共上網服務場所需檢查此項）；大于六十天的記錄備份。（2）檢查方法：檢查該單位是否安裝了互聯網公共上網服務場所安全管理系統，并與市局管理中心實時聯網。通過日志留存設備檢查相關日志記錄。（3）檢查標準：互聯網公共上網服務場所安全管理系統運行正常；互聯網公共上網服務場所安全管理系統達到上述檢查要求；與市局管理中心實時聯網。應用會話記錄和系統會話記錄大于六十天；告警記錄大于六十天。六、內容要件主要依據為互聯網安全保護技術措施規定第十四條，罰則為計算機信息網絡國際聯網安全保護管理辦法第二十一條。（1）檢查內容：是否實施了破壞日志留存設備或互聯網公共上網服務場所安全管理系統的行為.（2）檢查方法：對于已落實日志留存的單位，應檢查其是否實施下列行為：A、擅自停止