一、訪問控制和身份鑑別
主要依據:《網際網路安全保護技術措施規定》第十條第一款。罰則依據為《計算機資訊網路國際聯網安全保護管理辦法》第二十一條。
(1)檢查內容:記錄並留存使用者註冊資訊。
(2)檢查方法:
a. 註冊資訊:通過日誌留存裝置檢查是否能將單位使用者身份資訊、計算機終端內網ip位址、mac位址和上網所用賬號進行有效繫結,並檢視該對應關聯式資料庫(表),並任意找乙個上網使用者和其所使用的計算機終端,檢查其對應關係是否準確。
b. 公用計算機判別:要求被檢查單位的網路安全管理員告知單位內部是否存在公用計算機,如果存在,則通過日誌留存裝置檢查是否備有公用帳號,並做好公用帳號的使用登記。
(3)檢查標準:
a. 註冊資訊:
①具有單位使用者身份資訊、計算機終端內網ip位址、mac位址和上網所用賬號對應關聯式資料庫(表);
②抽查的對應關係準確。
b. 公用計算機判別:
①儲存有公用帳號;
②記錄公用帳號的使用者資訊。
二、會話還原
主要依據為《網際網路安全保護技術措施規定》第十條第三款,罰則主要依據為《計算機資訊網路國際聯網安全保護管理辦法》第二十一條。
(1)檢查內容:記錄並留存使用者使用的網際網路網路位址和內部網路位址對應關係;
(2)檢查方法:
a. 內外位址轉換:在被檢查單位任選一台連線網際網路的計算機終端訪問網際網路任意網頁,找到該網頁網際網路ip位址,再通過日誌留存裝置以此為條件查詢計算機終端。
b. 禁止私設**:檢視該計算機終端上是否私自安裝了**上網軟體,檢查是否有電腦通過內網中其他計算機終端作為**進行網際網路訪問;
(3)檢查標準:
a.內外位址轉換:準確記錄網際網路ip位址與所使用計算機終端內網ip位址的對應關係;
b.禁止私設**:無此類現象;
三、會話還原ii
主要依據為(1)依據《網際網路安全保護技術措施規定》第七條第三款,罰則為《計算機資訊網路國際聯網安全保護管理辦法》第二十一條。
(1)檢查內容:記錄並留存使用者登入和退出時間、主叫號碼、賬號、網際網路位址或網域名稱、系統維護日誌的技術措施。
(2)檢查方法:
a. 應用會話記錄:在被檢查單位任選一台連線網際網路的計算機終端,分別實施下列上網行為:
登陸論壇並發帖或跟帖、登陸部落格、登陸微博、登陸qq、登陸msn並聊天、登陸阿里旺旺並通過其登陸支付寶、登陸電子郵箱並傳送電子郵件、通過ftp上傳檔案等八種上網行為,通過日誌留存裝置檢查是否記錄了這些上網行為。
b. 應用會話查詢:以上述論壇**、帖子內容,論壇、部落格、微博、qq、msn、阿里旺旺、支付寶、電子郵箱和ftp的帳號,及各自對應的時間為條件,通過日誌留存裝置提供的查詢模組,查詢所對應的計算機終端和其使用人。
c. 系統會話記錄:通過日誌留存裝置,用最高端的管理員的許可權對日誌內的資料進行修改和刪除,並要求被檢查單位的網路安全管理員告知單位內部重要伺服器的數量與在網路中的位置。
(3)檢查標準:
a. 應用會話記錄:
①記錄實施八種上網行為的時間;
②記錄論壇**和帳號,部落格帳號,微博帳號,帖子的標題、內容和附件,qq帳號,msn帳號和內容,阿里旺旺帳號和支付寶帳號,源電子郵箱和目的電子郵箱,郵件標題、內容和附件,ftp**,ftp帳號,上傳檔案內容;
③記錄使用者使用的應用服務型別(如qq,msn,bt,ftp,遊戲等);
④記錄使用者訪問的源位址、源埠、目標位址、目標埠;
b. 應用會話查詢:
①應提供基於時間、應用服務型別、**、ip位址、埠、賬號為查詢條件的查詢功能;
②結果準確。
c. 系統會話記錄
①記錄系統管理員對日誌備份資料的修改及刪除操作;
②記錄所有對該重要伺服器的訪問記錄。
四、審計
依據主要為《網際網路安全保護技術措施規定》第十條第二款,罰則主要為《計算機資訊網路國際聯網安全保護管理辦法》第二十一條。
(1)檢查內容:在公共資訊服務中發現、停止傳輸違法資訊,並保留相關記錄。
(2)檢查方法:檢視日誌留存裝置中是否具有特定黑名單(能夠設定**、關鍵字等),並在其中設定特定**和關鍵字,任選一台連線網際網路的計算機終端分別進行訪問該**,在論壇上發布帶有關鍵字的帖子,傳送帶有關鍵字的郵件,檢查是否能夠告警、攔截和進行相關記錄。
(3)檢查標準:
①具有黑名單功能,能夠設定**、關鍵字;
②能夠對**和帖子告警、攔截;
③能夠對郵件告警、攔截;
④能夠記錄所使用計算機終端的相關資訊和上網行為有關資訊。
五、資料安全性
主要依據為《網際網路安全保護技術措施規定》第十
一、十二條,罰則為《計算機資訊網路國際聯網安全保護管理辦法》第二十一條。
(1)檢查內容:安裝並執行網際網路公共上網服務場所安全管理系統,且具有符合公共安全行業技術標準的聯網介面(非經營性公共上網服務場所需檢查此項);大於六十天的記錄備份。
(2)檢查方法:檢查該單位是否安裝了網際網路公共上網服務場所安全管理系統,並與市局管理中心實時聯網。通過日誌留存裝置檢查相關日誌記錄。
(3)檢查標準:
①網際網路公共上網服務場所安全管理系統執行正常;
②網際網路公共上網服務場所安全管理系統達到上述檢查要求;
③與市局管理中心實時聯網。
④應用會話記錄和系統會話記錄大於六十天;
⑤告警記錄大於六十天。
六、內容要件
主要依據為《網際網路安全保護技術措施規定》第十四條,罰則為《計算機資訊網路國際聯網安全保護管理辦法》第二十一條。
(1)檢查內容:是否實施了破壞日誌留存裝置或網際網路公共上網服務場所安全管理系統的行為
(2)檢查方法:對於已落實日誌留存的單位,應檢查其是否實施下列行為:a、擅自停止或者部分停止日誌留存裝置執行;
b、故意破壞日誌留存裝置;
c、擅自刪除、篡改日誌留存裝置執行程式和記錄;
d、擅自改變日誌留存裝置的用途和範圍;
e、其他故意破壞日誌留存裝置或者妨礙其功能正常發揮的行為。
(3)檢查標準:日誌留存裝置執行正常。
利用資訊科技手段提高學生的學習效率
一 依託多 教育技術手段,能激發學生學習的興趣。課堂教學中用多 創設情境,激發學生強烈的求知慾望。學生的一切認識 求知源於興趣。興趣是學習的動力,也是最好的老師。課堂中教師利用多 授課,會帶給學生變化多端的畫面及特殊的音響效果,刺激著學生的感官,使學生興趣盎然 觸景生情。多 展示中,學生通過眼看 耳...
試論提高電力配網可靠性的技術手段
摘要 配網直接面對電力使用者是電網中重要的組成部分,配網供電的可靠性是電力企業的重要指標之一,其供電能力及可靠性直接關係電力使用者的生產生活。如何提公升配網供電的可靠性成為電力企業極度重視的問題。鑑於此,本文論述了提高電力配網可靠性的技術手段,希望對同行業人員有所幫助。關鍵詞 電力配網 可靠性 提高...
高中地理教學中資訊科技手段的運用
作者 代明傑 文理導航 教育研究與實踐 2017年第05期 摘要 資訊科技在課堂教學中的整合與運用,可以有效地改變傳統落後的課堂教學模式,提高課堂教學的趣味性和效率。在高中地理的課堂教學中,教師也應當重視資訊科技與地理課堂教學的整合,利用資訊科技手段創設地理教學情境 優化教學內容 解決地理教學中存在...