安部于二〇〇五年十二月十三日颁布了第82号令——《互联网安全保护技术措施规定》,规定了互联网服务提供者、联网单位必须“落实互联网安全保护技术措施”,具体内容包括:
1、普通联网单位必须提供以下安全保护技术措施:
(1)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
(2)重要数据库和系统主要设备的冗灾备份措施;
(3)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;
(4)法律、法规和规章规定应当落实的其他安全保护技术措施。
2、ISP还要提供以下安全保护技术措施:
(1)记录并留存用户注册信息;
(2)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;
(3)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。
3、ICP还要提供以下安全保护技术措施:
(1)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(2)提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间;
(3)开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;
(4)开办电子公告服务的,具有用户注册信息和发布信息审计功能;
4、IDC还要提供以下安全保护技术措施:
(1)记录并留存用户注册信息;
(2)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(3)联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。
(4)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。
5、网吧
还应当安装并运行互联网公共上网服务场所安全管理系统。
6、ISP和普通联网单位
要落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。
因此,对于互联网服务提供者、联网单位除了安装防火墙外还要具备:
1、普通联网单位
必须安装防病毒软件、防病毒网关、IDS/IPS、抗DoS攻击、数据备份、身份认证等设备。
2、ISP
必须提供具备包过滤日志、状态监控、安全事件审计等功能的设备,例如包过滤防火墙/UTM等。
3、ICP
必须安装内容过滤、电子证据取样、数据备份、网页防篡改等设备。
4、IDC
必须安装内容过滤、电子证据取样、包过滤日志、防垃圾邮件、防垃圾短信等设备。
5、网吧
必须安装互联网公共上网服务场所安全管理系统。
6、ISP和普通联网单位
日志存储设备,例如带硬盘的防火墙/UTM等设备。
UTMWALL可以同时提供防火墙、防病毒网关、IDS/IPS、抗DoS攻击、身份认证、内容过滤、WAF、防垃圾邮件、日志存储等功能,还可以随时调整功能模块,做到资金、功能、时间三者和谐统一,可满足公安部互联网安全保护技术措施的规定。
参考文件:
1)互联网安全保护技术措施规定:
http://vote.mps.gov.cn:9080/gab/flfg/info_detail.jsp?infoId=373
http://www.mps.gov.cn/gab/flfg/info_detail.jsp?infoId=373
