網(wǎng)絡服務平臺后臺的用戶信息、日志記錄、留存技術(shù)措施,有害信息屏蔽、過濾等安全防范技術(shù)措施的說明材料

1、.WD.WD.WD.xxxxx科技網(wǎng)絡服務平臺后臺的用戶信息、日志記錄、留存技術(shù)措施我司xxxxx科技在用戶信息、日志留存技術(shù)的設計中嚴格按照2006年3月1日起施行的在2005年11月23日公安部部長辦公會議通過，二00五年十二月十三日中華人民共和國公安部令第82號發(fā)布的?互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定?的第八條規(guī)定，既互聯(lián)網(wǎng)平臺應記錄并存用戶注冊信息；使用內(nèi)部網(wǎng)絡地址與互聯(lián)網(wǎng)網(wǎng)絡地址轉(zhuǎn)換方式為用戶提供接入服務的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡地址和內(nèi)部網(wǎng)絡地址對應關(guān)系;記錄、跟蹤網(wǎng)絡運行狀態(tài)，監(jiān)測、記錄網(wǎng)絡安全事件等安全審計功能的規(guī)定，在對網(wǎng)約車后臺系統(tǒng)的設計中，將留存用戶注冊信息并將以日

2、志的形式詳細記錄后臺管理人員登錄系統(tǒng)的IP地址、時間以及所做的操作。遵照2016年7月14日經(jīng)交通運輸部第15次部務會議通過，并經(jīng)工業(yè)和信息化部、公安部、商務部、工商總局、質(zhì)檢總局、國家網(wǎng)信辦同意，現(xiàn)予公布的?網(wǎng)絡預約出租汽車經(jīng)營服務管理暫行方法?中關(guān)于網(wǎng)約車平臺公司不得利用其服務平臺發(fā)布法律法規(guī)制止傳播的信息，不得為企業(yè)、個人及其他團體、組織發(fā)布有害信息提供便利，并采取有效措施過濾阻斷有害信息傳播。發(fā)現(xiàn)他人利用其網(wǎng)絡服務平臺傳播有害信息的，應當立即停頓傳輸，保存有關(guān)記錄，并向國家有關(guān)機關(guān)報告。網(wǎng)約車平臺公司應當依照法律規(guī)定，為公安機關(guān)依法開展國家安全工作，防范、調(diào)查違法犯罪活動提供必要的技術(shù)

3、支持與協(xié)助的規(guī)定，建設了完善的敏感詞匯審查系統(tǒng)和完備的通知、公告、活動等信息發(fā)布的管理流程。互聯(lián)網(wǎng)用戶信息留存技術(shù)標準通過日志留存設備檢查是否能將單位用戶身份信息、計算機終端內(nèi)網(wǎng)IP地址、MAC地址和上網(wǎng)所用賬號進展有效綁定，并任意找一個上網(wǎng)用戶和其所使用的計算機終端，檢查其對應關(guān)系是否準確。要求被檢查單位的網(wǎng)絡安全管理員告知單位內(nèi)部是否存在公用計算機，如果存在，那么通過日志留存設備檢查是否備有公用帳號，并做好公用帳號的使用登記。在被檢查單位任選一臺連接互聯(lián)網(wǎng)的計算機終端訪問互聯(lián)網(wǎng)任意網(wǎng)頁，找到該網(wǎng)頁互聯(lián)網(wǎng)IP地址，再通過日志留存設備以此為條件查找計算機終端。查看該計算機終端上是否私自安裝了代

4、理上網(wǎng)軟件，檢查是否有電腦通過內(nèi)網(wǎng)中其他計算機終端作為代理進展互聯(lián)網(wǎng)訪問記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術(shù)措施。在被檢查單位任選一臺連接互聯(lián)網(wǎng)的計算機終端，通過日志留存設備檢查是否記錄了這些上網(wǎng)行為；通過日志留存設備，用最高級的管理員的權(quán)限對日志內(nèi)的數(shù)據(jù)進展修改和刪除，并要求被檢查單位的網(wǎng)絡安全管理員告知單位內(nèi)部重要服務器的數(shù)量與在網(wǎng)絡中的位置。夠設定網(wǎng)址、關(guān)鍵字等，并在其中設定特定網(wǎng)址和關(guān)鍵字，任選一臺連接互聯(lián)網(wǎng)的計算機終端分別進展訪問該網(wǎng)址。在公共信息服務中發(fā)現(xiàn)、停頓傳輸違法信息，并保存相關(guān)記錄。查看日志留存設備中是否具有特定黑名單能夠設定網(wǎng)

5、址、關(guān)鍵字等，并在其中設定特定網(wǎng)址和關(guān)鍵字，任選一臺連接互聯(lián)網(wǎng)的計算機終端分別進展訪問該網(wǎng)址，在論壇上發(fā)布帶有關(guān)鍵字的帖子，發(fā)送帶有關(guān)鍵字的郵件，檢查是否能夠告警、攔截和進展相關(guān)記錄。是否實施了破壞日志留存設備或互聯(lián)網(wǎng)公共上網(wǎng)服務場所安全管理系統(tǒng)的行為；對于已落實日志留存的單位，應檢查其是否實施以下行為：擅自停頓或者局部停頓日志留存設備運行；成心破壞日志留存設備；擅自刪除、篡改日志留存設備運行程序和記錄；擅自改變?nèi)罩玖舸嬖O備的用途和范圍；其他成心破壞日志留存設備或者阻礙其功能正常發(fā)揮的行為。用戶日志留存所采用的技術(shù)手段訪問控制和身份鑒別主要依據(jù)：?互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定?第十條第一款。罰那

6、么依據(jù)為?計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理方法?第二十一條。檢查內(nèi)容：記錄并留存用戶注冊信息。檢查方法：注冊信息：通過日志留存設備檢查是否能將單位用戶身份信息、計算機終端內(nèi)網(wǎng)IP地址、MAC地址和上網(wǎng)所用賬號進展有效綁定，并查看該對應關(guān)系數(shù)據(jù)庫表，并任意找一個上網(wǎng)用戶和其所使用的計算機終端，檢查其對應關(guān)系是否準確。公用計算機判別：要求被檢查單位的網(wǎng)絡安全管理員告知單位內(nèi)部是否存在公用計算機，如果存在，那么通過日志留存設備檢查是否備有公用帳號，并做好公用帳號的使用登記。檢查標準：注冊信息：具有單位用戶身份信息、計算機終端內(nèi)網(wǎng)IP地址、Mac地址和上網(wǎng)所用賬號對應關(guān)系數(shù)據(jù)庫表；抽查的對應關(guān)系準確

7、。公用計算機判別：保存有公用帳號；記錄公用帳號的使用者信息。會話復原主要依據(jù)為?互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定?第十條第三款，罰那么主要依據(jù)為?計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理方法?第二十一條。檢查內(nèi)容：記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡地址和內(nèi)部網(wǎng)絡地址對應關(guān)系檢查方法：內(nèi)外地址轉(zhuǎn)換：在被檢查單位任選一臺連接互聯(lián)網(wǎng)的計算機終端訪問互聯(lián)網(wǎng)任意網(wǎng)頁，找到該網(wǎng)頁互聯(lián)網(wǎng)IP地址，再通過日志留存設備以此為條件查找計算機終端。制止私設代理：查看該計算機終端上是否私自安裝了代理上網(wǎng)軟件，檢查是否有電腦通過內(nèi)網(wǎng)中其他計算機終端作為代理進展互聯(lián)網(wǎng)訪問。檢查標準：內(nèi)外地址轉(zhuǎn)換：準確記錄互聯(lián)網(wǎng)IP地址與所使用計算機終端

8、內(nèi)網(wǎng)IP地址的對應關(guān)系。制止私設代理：無此類現(xiàn)象。會話復原II主要依據(jù)為1依據(jù)?互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定?第七條第三款，罰那么為?計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理方法?第二十一條。檢查內(nèi)容：記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術(shù)措施。檢查方法：應用會話記錄:在被檢查單位任選一臺連接互聯(lián)網(wǎng)的計算機終端，通過日志留存設備檢查是否記錄了這些上網(wǎng)行為。應用會話查找:通過日志留存設備提供的查詢模塊，查找所對應的計算機終端和其使用人。系統(tǒng)會話記錄:通過日志留存設備，用最高級的管理員的權(quán)限對日志內(nèi)的數(shù)據(jù)進展修改和刪除，并要求被檢查單位的網(wǎng)絡安全管理員告知單位內(nèi)

9、部重要服務器的數(shù)量與在網(wǎng)絡中的位置。具體實施用戶信息xxxxx管理平臺擁有健全的賬號體系：強化密碼策略，加強用戶口令長度與復雜度要求，并定期更換，降低受到口令猜測、非授權(quán)訪問的風險；開啟失敗登錄處理功能，如限制非法登錄次數(shù)、自動退出功能、鎖定時間；不同用戶分配相應權(quán)限的帳戶，并確保用戶名具有唯一性。訪問控制和身份鑒別：把IIS的自動日志保存功能和系統(tǒng)相結(jié)合的Web日志保存方案并予以實現(xiàn)。該方法能夠更加全面地獲取用戶注冊信息和訪問信息。采用兩種或兩種以上方式進展用戶身份鑒別。制定用戶權(quán)限表，并根據(jù)權(quán)限表進展用戶權(quán)限分配。操作系統(tǒng)與數(shù)據(jù)庫管理員分權(quán)管理，如安排不同的人員擔任操作系統(tǒng)與數(shù)據(jù)庫管理員，

10、并分配不同的帳號。檢查方法：通過日志留存設備檢查是否能將單位用戶身份信息、計算機終端內(nèi)網(wǎng)IP地址、MAC地址和上網(wǎng)所用賬號進展有效綁定，并查看該對應關(guān)系數(shù)據(jù)庫表。日志記錄xxxxx管理平臺記錄并留存用戶登錄和退出時間、主要操作、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術(shù)措施。提供基于時間、應用服務類型、網(wǎng)址、IP地址、端口、賬號為查詢條件的查詢功能。IIS(Internet Information Server)是當前最為流行的Web服務器之一。它具有自動保存訪問日志的功能：能夠保存用戶注冊信息和主要的用戶訪問信息，如用戶IP地址，訪問時間，訪問頁面;能夠自動保存在數(shù)據(jù)庫或文件中;能夠保存服務

11、器的運行信息，如發(fā)送字節(jié)數(shù)，接收字節(jié)數(shù)和處理時間等。記錄系統(tǒng)管理員對日志備份數(shù)據(jù)的修改及刪除操作；記錄所有對該重要服務器的訪問記錄。留存技術(shù)xxxxx管理平臺對用戶日志留存所采用的技術(shù)手段是將IIS的自動日志保存功能和系統(tǒng)相結(jié)合的一種Web日志保存技術(shù)手段。該方法能夠更加全面地獲取用戶訪問信息，為分析用戶需求，改進Web站點網(wǎng)頁構(gòu)造提供了豐富的信息;用戶訪問注冊信息直接存儲在Web數(shù)據(jù)庫中。該數(shù)據(jù)庫有3個表:IISLog，GuestLog和BrowserLog。 BrowserLog存放通過JAVA程序獲得的用戶瀏覽器信息(類型，版本)，GuestLog存放通過JAVA程序獲得的來賓注冊登記與

12、留言;IISLog存放其它由IIS自動存儲的信息。數(shù)據(jù)庫管理系統(tǒng)采用MySQL。Web服務器程序設計與實現(xiàn)：Web服務器端的文件有3個:index.java, guest.htm和guest.java。index.java是站點的入口。獲取用戶瀏覽器消息和用戶操作等功能放在該文件。應用會話記錄和系統(tǒng)會話記錄大于六十天。告警記錄大于六十天。通過日志留存系統(tǒng)，用最高級的管理員的權(quán)限對日志內(nèi)的數(shù)據(jù)進展修改和刪除，并要求被檢查單位的網(wǎng)絡安全管理員告知單位內(nèi)部重要服務器的數(shù)量與在網(wǎng)絡中的位置。四、網(wǎng)絡、主機安全技術(shù)“xxxxx平臺采用阿里云云盾抗DDOS服務，針對網(wǎng)站容易遭受攻擊的應用類型，重點針對黑客

13、通過DNS解析即可得到網(wǎng)站的真實服務器、通過對真實服務器發(fā)起DDoS攻擊或者CC攻擊使網(wǎng)站陷入癱瘓等問題，進展防護處理，可以做到：海量DDoS清洗能力；1000G+的DDoS清洗能力，可以完美防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻擊。應用層防護；高防IP提供實時具備應用層抗DDoS攻擊的能力，重認證、身份識別、驗證碼等多種手段準確識別惡意訪問和真實訪問者，針對網(wǎng)站類CC攻擊均可防御。高防IP支持彈性擴容DDoS和CC防御能力，阿里云平臺曾經(jīng)防御過全球最大D

14、DoS攻擊和最大的CC攻擊，給“xxxxx平臺網(wǎng)絡安全增添了極大的保障。主機層采用阿里云安騎士服務，安騎士是一款主機安全軟件，通過安裝在云服務器上輕量級的軟件和云端安全中心的聯(lián)動，提供漏洞管理、基線檢查和入侵告警等功能。全面的漏洞管理：通過檢測服務器上安裝軟件的版本信息，與CVE官方的漏洞庫進展匹配，檢測出存在漏洞的軟件并推送漏洞信息可檢測如：SSH、OpenSSL、Mysql等軟件漏洞；共享阿里云安全情報源，通過目錄及文件的檢測方案，檢出Web-CMS軟件漏洞，并提供云盾補丁。安全配置全面核查，加固服務器：深度檢測服務器上是否存在黑客入侵后，留下的賬戶，對影子賬戶、隱藏賬戶、克隆賬戶進展提醒

15、；收集了常用的弱口令字典，檢測SSH、RDP等服務是否使用了弱密碼黑客入侵實時預警：記錄所有登錄記錄，對于非常用登錄的行為進展實時提醒，可自由配置常用登錄地；對非法破解密碼的行為進展識別，并上報進展攔截，防止被黑客屢次猜解密碼而入侵公司蓋章：日期：2017年 月 日有害信息屏蔽、過濾等安全防范技術(shù)措施說明安全防范技術(shù)措施說明xxxxx管理平臺具有黑名單功能，能夠設定網(wǎng)址、關(guān)鍵字。在司機管理列表中，可通過查詢公司、賬號狀態(tài)、聯(lián)系方式、車牌號、司機姓名等方式來搜索到指定的司機信息，可對司機進展新增、查看詳情、封號、導入及導出操作；在乘客信息列表中，可通過查詢賬號狀態(tài)、乘客聯(lián)系 等方式來搜索指定的乘

16、客信息。并可乘客進展查看詳情及封號/解封等操作。-點擊“封號或“解封，可對賬號進展封號處理或者解除封號狀態(tài)。封號分為可長期性封號和指定解封日期的短期封號。2. xxxxx管理平臺能夠?qū)Πl(fā)布內(nèi)容信息進展告警、攔截；xxxxx管理平臺能夠?qū)ν对V內(nèi)容進展篩選管理；xxxxx管理平臺能夠?qū)Τ丝驮u價信息進展攔截；xxxxx管理平臺能夠?qū)Χ绦虐l(fā)送內(nèi)容進展處理和編輯能力；xxxxx管理平臺能夠?qū)ο⑼扑蛢?nèi)容進展處理和編輯能力；3、將所有自用組件進展隱藏和封裝處理，但是以下暴露的組件不能被隱藏，因為外部第三方必須調(diào)用以下暴露組件進展功能的實現(xiàn)，如停頓以下第三方應用組件，安卓版局部功能，包括：啟動App，分享功能，微信支付功能，360加固功能，極光推送，文件存儲等功能，將無法正常使用。以下組件是受信任的第三方組件，已經(jīng)通過合作協(xié)議界定第三方應用調(diào)用功能的邊界，不會存在未經(jīng)授權(quán)的調(diào)用其他功能的風險。4、將Zookeeper所在服務器屏蔽外網(wǎng)訪問，制止外網(wǎng)連接服務器。5、DUBBO的暴露端口實現(xiàn)程序之后相互