網約車服務平臺信息安全防范技術措施在用戶信息、日志留存技術的設計中嚴格按照2006年3月1日起施行的在2005年11月23日公安部部長辦公會議通過，二00五年十二月十三日中華人民共和國公安部令第82號發布的《互聯網安全保護技術措施規定》的第八條規定，既互聯網平臺應記錄并存用戶注冊信息；使用內部網絡地址與互聯網網絡地址轉換方式為用戶提供接入服務的，能夠記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系；記錄、跟蹤網絡運行狀態，監測、記錄網絡安全事件等安全審計功能的規定，在對網約車后臺系統的設計中，將留存用戶注冊信息并將以日志的形式詳細記錄后臺管理人員登錄系統的IP地址、時間以及所做的操作。遵照2016年7月14日經交通運輸部第15次部務會議通過，并經工業和信息化部、公安部、商務部、工商總局、質檢總局、國家網信辦同意，現予公布的《網絡預約出租汽車經營服務管理暫行辦法》中關于網約車平臺公司不得利用其服務平臺發布法律法規禁止傳播的信息，不得為企業、個人及其他團體、組織發布有害信息提供便利，并采取有效措施過濾阻斷有害信息傳播。發現他人利用其網絡服務平臺傳播有害信息的，應當立即停止傳輸，保存有關記錄，并向國家有關機關報告。網約車平臺公司應當依照法律規定，為公安

機關依法開展國家安全工作，防范、調查違法犯罪活動提供必要的技術支持與協助的規定，建立了完善的敏感詞匯審查系統和完備的通知、公告、活動等信息發布的管理流程。一、互聯網用戶信息舊存技術標準一、互聯網用戶信息舊存技術標準通過日志留存設備檢查是否能將單位用戶身份信息、計算機終端內網IP地址、MAC地址和上網所用賬號進行有效綁定，并任意找一個上網用戶和其所使用的計算機終端，檢查其對應關系是否準確。要求被檢查單位的網絡安全管理員告知單位內部是否存在公用計算機，如果存在，則通過日志留存設備檢查是否備有公用帳號，并做好公用帳號的使用登記。在被檢查單位任選一臺連接互聯網的計算機終端訪問互聯網任意網頁，找到該網頁互聯網IP地址，再通過日志留存設備以此為條件查找計算機終端。查看該計算機終端上是否私自安裝了代理上網軟件，檢查是否有電腦通過內網中其他計算機終端作為代理進行互聯網訪問記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日志的技術措施。在被檢查單位任選一臺連接互聯網的計算機終端，通過日志留存設備檢查是否記錄了這些上網行為；通過日志留存設備，用最高級的管理員的權限對日志內的數據進行修改和刪除，并要求被檢查單位的網絡安全管理員告知單位內部重要服務器的數量與在網絡中的位置。夠設定網址、關鍵字等），并在其中設定特定網址和關鍵字，任選一臺連接互聯網的計算機終端分別進行訪問該網址。在公共信息服務中發現、停止傳輸違法信息，并保留相關記錄。查看日志留存設備中是否具有特定黑名單（能夠設定網址、關鍵字等），并在其中設定特定網址和關鍵字，任選一臺連接互聯網的計算機終端分別進行訪問該網址，在論壇上發布帶有關鍵字的帖子，發送帶有關鍵字的郵件，檢查是否能夠告警、攔截和進行相關記錄。是否實施了破壞日志留存設備或互聯網公共上網服務場所安全管理系統的行為；對于已落實日志留存的單位，應檢查其是否實施下列行為：擅自停止或者部分停止日志留存設備運行；故意破壞日志留存設備；擅自刪除、篡改日志留存設備運行程序和記錄；擅自改變日志留存設備的用途和范圍;其他故意破壞日志留存設備或者妨礙其功能正常發揮的行為。二、用戶日志留存所采用的技術手段2.1訪問控制和身份鑒別主要依據：《互聯網安全保護技術措施規定》第十條第一款。罰則依據為《計算機信息網絡國際聯網安全保護管理辦法》第二十一條。1） 檢查內容：記錄并留存用戶注冊信息。2） 檢查方法：注冊信息：通過日志留存設備檢查是否能將單位用戶身份信息、計算機終端內網IP地址、MAC地址和上網所用賬號進行有效綁定，并查看該對應關系數據庫（表），并任意找一個上網用戶和其所使用的計算機終端，檢查其對應關系是否準確。公用計算機判別：要求被檢查單位的網絡安全管理員告知單位內部是否存在公用計算機，如果存在，則通過日志留存設備檢查是否備有公用帳號，并做好公用帳號的使用登記。3） 檢查標準：注冊信息：?具有單位用戶身份信息、計算機終端內網IP地址、Mac地址和上網所用賬號對應關系數據庫（表）；?抽查的對應關系準確。公用計算機判別：?保存有公用帳號；?記錄公用帳號的使用者信息。2.2會話還原主要依據為《互聯網安全保護技術措施規定》第十條第三款，罰則主要依據為《計算機信息網絡國際聯網安全保護管理辦法》第二十一條。1） 檢查內容：記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系2） 檢查方法：內外地址轉換：在被檢查單位任選一臺連接互聯網的計算機終端訪問互聯網任意網頁，找到該網頁互聯網IP地址，再通過日志留存設備以此為條件查找計算機終端。禁止私設代理：查看該計算機終端上是否私自安裝了代理上網軟件，檢查是否有電腦通過內網中其他計算機終端作為代理進行互聯網訪問。3） 檢查標準：A.內外地址轉換:準確記錄互聯網IP地址與所使用計算機終端內網IP地址的對應關系。B.禁止私設代理：無此類現象。2.3會話還原II主要依據為（1）依據《互聯網安全保護技術措施規定》第七條第三款，罰則為《計算機信息網絡國際聯網安全保護管理辦法》第二十一條。1） 檢查內容：記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日志的技術措施。2） 檢查方法：應用會話記錄：在被檢查單位任選一臺連接互聯網的計算機終端，通過日志留存設備檢查是否記錄了這些上網行為。應用會話查找：通過日志留存設備提供的查詢模塊，查找所對應的計算機終端和其使用人。系統會話記錄：通過日志留存設備，用最高級的管理員的權限對日志內的數據進行修改和刪除，并要求被檢查單位的網絡安全管理員告知單位內部重要服務器的數量與在網絡中的位置。2.4具體實施1）用戶信息平臺擁有健全的賬號體系：強化密碼策略，加強用戶口令長度與復雜度要求，并定期更換，降低受到口令猜測、非授權訪問的風險；開啟失敗登錄處理功能，如限制非法登錄次數、自動退出功能、鎖定時間；不同用戶分配相應權限的帳戶，并確保用戶名具有唯一性。訪問控制和身份鑒別：把tomcat的自動日志保存功能和系統相結合的Web日志保存方案并予以實現。該方法能夠更加全面地獲取用戶注冊信息和訪問信息。采用兩種或兩種以上方式進行用戶身份鑒別。制定用戶權限表，并根據權限表進行用戶權限分配。操作系統與數據庫管理員分權管理，如安排不同的人員擔任操作系統與數據庫管理員，并分配不同的帳號。檢查方法：通過日志留存設備檢查是否能將單位用戶身份信息、計算

機終端內網IP地址、MAC地址和上網所用賬號進行有效綁定，并查看該對應關系數據庫（表）。2）日志記錄A.平臺記錄并留存用戶登錄和退出時間、主要操作、賬號、互聯網地址或域名、系統維護日志的技術措施。提供基于時間、應用服務類型、網址、IP地址、端口、賬號為查詢條件的查詢功能。Tomcat作為當前springboot框架的最佳容器。它具有自動保存訪問日志的功能：?能夠保存用戶注冊信息和主要的用戶訪問信息，如用戶IP地址，訪問時間，訪問頁面；?能夠自動保存在數據庫或文件中；?能夠保存服務器的運行信息，如發送字節數，接收字節數和處理時間等。記錄系統管理員對日志備份數據的修改及刪除操作；記錄所有對該重要服務器的訪問記錄。三、存技術三、存技術平臺對用戶日志留存所采用的技術手段是將tomcat的自動日志保存功能和系統相結合的一種Web日志保存技術手段。通過ELK(Elasticsearch、Logstash、Kibana)進行日志收集和展示。最大限度的保證日志的完整性和可讀性。Web服務器程序設計與實現：Web服務器端的文件有3個:index.java,guest.htm和guest.java。index.java是站點的入口。獲取用戶瀏覽器消息和用戶操作等功能放在該文件。應用會話記錄和系統會話記錄大于六十天。告警記錄大于六十天。通過日志留存系統，用最高級的管理員的權限對日志內的數據進行修改和刪除，并要求被檢查單位的網絡安全管理員告知單位內部重要服務器的數量與在網絡中的位置。四、網絡、主機安全技術平臺采用騰訊云WAF網站管家服務，針對網站容易遭受攻擊的應用類型，重點針對黑客通過DNS解析即可得到網站的真實服務器、通過對真實服務器發起DDoS攻擊或者CC攻擊使網站陷入癱瘓等問題，進行防護處理，可以做到：海量DDoS清洗能力；可以完美防御SYNFlood、ACKFlood、ICMPFlood.UDPFlood.NTPFlood、SSDPFlood.DNSFlood、HTTPFlood、CC攻擊。應用層防護；高防IP提供實時具備應用層抗DDoS攻擊的能力，重認證、身份識別、驗證碼等多種手段精確識別惡意訪問和真實訪問者，針對網站類CC攻擊均可防御。高防IP支持彈性擴容DDoS和CC防御能力，阿里云平臺曾經防御過全球最大DDoS攻擊和最大的CC攻擊，給“xxxxx”平臺網絡安全增添了極大的保障。主機層采用騰訊云云鏡服務，云鏡是一款主機安全軟件，通過安裝在云服務器上輕量級的軟件和云端安全中心的聯動，提供漏洞管理、基線檢查和入侵告警等功能。全面的漏洞管理：通過檢測服務器上安裝軟件的版本信息，與CVE官方的漏洞庫進行匹配，檢測出存在漏洞的軟件并推送漏洞信息（可檢測如：SSH、OpenSSL、Mysql等軟件漏洞）。安全配置全面核查，加固服務器：深度檢測服務器上是否存在黑客入侵后，留下的賬戶，對影子賬戶、隱藏賬戶、克隆賬戶進行提醒；收集了常用的弱口令字典，檢測SSH、RDP等服務是否使用了弱密碼黑客入侵實時預警：記錄所有登錄記錄，對于非常用登錄的行為進行實時提醒，可自由配置常用登錄地；對非法破解密碼的行為進行識別，并上報進行攔截，避免被黑客多次猜解密碼而入侵公司蓋章:日期:2017年月有害信息屏蔽、過濾等安全防范技術

措施說明安全防范技術措施說明平臺具有黑名單功能，能夠設定網址、關鍵字。在司機管理列表中，可通過查詢公司、賬號狀態、聯系方式、車牌號、司機姓名等方式來搜索到指定的司機信息，可對司機進行新增、查看詳情、封號、導入及導出操作；在乘客信息列表中，可通過查詢賬號狀態、乘客聯系電話等方式來搜索指定的乘客信息。并可乘客進行查看詳情及封號/解封等操作。一點擊“封號”或“解封”，可對賬號進行封號處理或者解除封號狀態。封號分為可長期性封號和指定解封日期的短期封號。平臺能夠對發布內容信息進行告警、攔截；平臺能夠對投訴內容進行篩選管理；平臺能夠對乘客評價信息進行攔截;平臺能夠對短信發送內容進行處理和編輯能力；平臺能夠對消息推送內容進行處理和編輯能力；3、 將所有自用組件進行隱藏和封裝處理，但是以下暴露的組件不能被隱藏，因為外部第三方必須調用以下暴露組件進行功能的實現，如停止以下第三方應用組件，安卓版部分功能，包括：啟動App，分享功能，微信支付功能，360加固功能，極光推送，文件存儲等功能，將無法正常使用。以下組件是受信任的第三方組件，已經通過合作協議界定第三方應用調用功能的邊界，不會存在未經授權的調用其他功能的風險。4、 將Zookeeper所在服務器屏蔽外網訪問，禁止外網連接服務器。5、 DUBBO的暴露端口實現程序之后相互通信，目前已改