中国网管论坛 » 存储备份技术 » 接到公安局通知:联网单位必须做到60天日志备份和员工上内部局域网60天的记录备份

zorrowust 发表于 2006-10-18 09:33

接到公安局通知:联网单位必须做到60天日志备份和员工上内部局域网60天的记录备份

[b]互联网安全保护技术措施规定[/b]
[url=http://www.legaldaily.com.cn/misc/2006-02/21/content_269468.htm]http://www.legaldaily.com.cn/misc/2006-02/21/content_269468.htm[/url]

[color=#154ba0][/color]第七条　互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施：
　　（一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；
　　（二）重要数据库和系统主要设备的冗灾备份措施；
　　（三）记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施；
　　（四）法律、法规和规章规定应当落实的其他安全保护技术措施。
第八条　提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：
　　（一）记录并留存用户注册信息；
　　（二）使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系；
　　（三）记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能。
第九条　提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：
　　（一）在公共信息服务中发现、停止传输违法信息，并保留相关记录；
　　（二）提供新闻、出版以及电子公告等服务的，能够记录并留存发布的信息内容及发布时间；
　　（三）开办门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，被篡改后能够自动恢复；
　　（四）开办电子公告服务的，具有用户注册信息和发布信息审计功能；
　　（五）开办电子邮件和网上短信息服务的，能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。
第十条　提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：
　　（一）记录并留存用户注册信息；
　　（二）在公共信息服务中发现、停止传输违法信息，并保留相关记录；
　　（三）联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。
第十三条　互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施，应当具有至少保存六十天记录备份的功能。



[b][color=blue]谁单位或者公司有弄过吗?[/color][/b]

zorrowust 发表于 2006-10-18 09:37

我们的公司构架还是老样子

zorrowust 发表于 2006-10-18 09:59

[b][color=blue]下面这个是easynet软件的管理方式,不过跟我们公司不一样.如果要用easynet这种软件,那不是要多加三台电脑做dns服务器?[/color][/b]
[b][color=blue][/color][/b]
[b][color=blue]请高手们来想想办法[/color][/b]

iamshiyu 发表于 2006-10-18 10:45

搞笑，怎么能搞得过来……只是平时上网和做网站和高级网络应用的能一样么？防范的侧重点都不同能按照同样的要求进行日志备份么？谁给我钱作专门的日志备份服务器啊？

zorrowust 发表于 2006-10-18 10:56

这是我的想法

在服务器上装监控软件

yaolf 发表于 2006-10-18 11:07

我们公司也上网呢，没弄这些破东西呀:)

5253432 发表于 2006-10-18 12:51

不要把简单的东西搞复杂了:o

g021apple 发表于 2006-10-18 12:59

看似不可能的想法

g021apple 发表于 2006-10-18 13:00

目前两三年内

zorrowust 发表于 2006-10-18 14:07

[quote]原帖由 [i]g021apple[/i] 于 2006-10-18 12:59 发表
看似不可能的想法 [/quote]


什么意思?我的最后那个应该是可行的

如果不是公安局的人催,我才懒得搞这些,唉~~~

g021apple 发表于 2006-10-18 14:13

:L 楼主别误会，我是说公安局搞的破规定

云梯49 发表于 2006-10-18 14:23

这个应该是公安机关出软件吧，否则备份有多种方式，哪一个算是标准的，公安部门要认可哪一种方式？

zorrowust 发表于 2006-10-19 10:28

公安局没说他们有软件和设备.

而且我昨天想了下,我最后那个方案不太好弄,要后面的机器能上网,就必须在服务器上拨号,然后建立internet连接共享,这样只能弄一条线.难道非要准备三台电脑来拨号?:L

iamshiyu 发表于 2006-10-19 12:02

[quote]原帖由 [i]zorrowust[/i] 于 2006-10-18 10:56 发表
这是我的想法

在服务器上装监控软件 [/quote]
你的控制服务器估计负载不动……因为你还需要把它配制成桥……

zorrowust 发表于 2006-10-19 13:09

[quote]原帖由 [i]iamshiyu[/i] 于 2006-10-19 12:02 发表

你的控制服务器估计负载不动……因为你还需要把它配制成桥…… [/quote]


那你有什么方法可以实现吗.

iamshiyu 发表于 2006-10-19 13:36

本来就是没谱的事情，我没什么办法……没说么，日志记录主要针对网络的安全管理，不可能对每个部分都进行日志管理，现有的日志管理大都是针对对公司网站的浏览量的纪录或者是恶意攻击的纪录（总之是针对公司网络的进攻记录比较多）。对于上外网的纪录，对于一般企业而言，有必要吗？人越多、部门分类越杂就越不好管，那是中情局之类的单位要做的事情吧？

zorrowust 发表于 2006-10-19 13:46

中情局:lol

我也不知道怎么弄了,实在不行拿三台废机器顶着

狗狗 发表于 2006-10-23 11:36

公安局这样做是对的。

但是我需要他出资金。

Yonic 发表于 2006-10-24 10:14

除非公安部出免费管理日志软件……

deeryang 发表于 2006-10-24 14:29

网路岗就可以啊！

*** 作者被禁止或删除 内容自动屏蔽 ***

查看完整版本: 接到公安局通知:联网单位必须做到60天日志备份和员工上内部局域网60天的记录备份