三、建设任务和目标
在全市非经营性互联网上网服务单位建设互联网上网安全管理系统,即互联网安全管理审计系统。该系统与淄博市公共信息网络安全报警处置中心联网,能够过滤不良资讯、防止信息泄密、避免不良信息传播,有效提高各互联网联网单位、重点部位自我管理、自我防范能力和公安机关网上发现、控制和处置网络有害信息和违法犯罪行为的能力。
各互联网接入服务单位必须按照要求,为市公共信息网络安全报警处置中心提供互联网安全管理审计系统所需的公网IP。各非经营性上网服务单位必须在每个互联网出口安装与该网络流量相匹配,且含有公安机关对该网络管理各种功能的互联网安全管理审计系统,保证按照公安机关对该系统下达指令所采集的数据能够及时、完整、准确地上传到指定的互联网安全管理系统后台。
2008年2月底前,完成各宾馆、酒店的互联网安全管理审计系统建设工作;2008年10月底前,完成其他非经营性互联网上网服务单位的互联网安全管理审计系统建设工作。
四、系统标准和产品要求
(一)系统标准。互联网安全审计系统必须具有提高非经营性互联网上网服务单位局域内部管理水平的功能,并达到《
互联网安全保护技术措施规定》的以下要求:(1)记录并留存用户登陆和退出时间、主叫号码、账号、互联网地址和域名、系统维护日志;(2)记录并留存用户注册信息并向公安机关公共信息网络安全报警处置中心上传数据;(3)在公共信息服务中发现、停止传输违法信息,并保留相关记录;(4)具有至少60天记录备份功能等。
(二)产品要求。全市各非经营性互联网上网服务单位要根据公安部关于信息网络安全报警处置中心统一平台、统一标准、统一接口的要求,选择符合以下条件的产品应用于本单位互联网安全管理审计系统:
1.符合GA658、659、660、661、663-2006互联网上网服务场所信息安全管理系统系列标准;
2.符合MSTL_JBZ_04-024互联网公共上网服务场所信息安全管理系列标准检验实施细则中的安全功能要求;
3.通过了公安部计算机信息系统安全产品质量监督检验中心的检测;
4.具备准确定位到单机的功能;
5.具备非经营性互联网上网服务单位局域网内部管理的有关功能。
五、工作要求
