用户日志留存所采用的技术手段一、访问控制和身份鉴别 主要依据:互联网安全保护技术措施规定第十条第一款。罚则依据为计算机信息网络国际联网安全保护管理办法第二十一条。 (1)检查内容:记录并留存用户注册信息。 (2)检查方法: A. 注册信息:通过日志留存设备检查是否能将单位用户身份信息、计算机终端内网IP地址、MAC地址和上网所用账号进行有效绑定,并查看该对应关系数据库(表),并任意找一个上网用户和其所使用的计算机终端,检查其对应关系是否准确。 B. 公用计算机判别:要求被检查单位的网络安全管理员告知单位内部是否存在公用计算机,如果存在,则通过日志留存设备检查是否备有公用帐号,并做好公用帐号的使用登记。 (3)检查标准: A. 注册信息: 具有单位用户身份信息、计算机终端内网IP地址、MAC地址和上网所用账号对应关系数据库(表); 抽查的对应关系准确。 B. 公用计算机判别:保存有公用帐号;记录公用帐号的使用者信息。 二、会话还原 主要依据为互联网安全保护技术措施规定第十条第三款,罚则主要依据
