EN
法律法规
需求分析
建设方案

法律法规

《互联网安全保护技术措施规定》第七条
互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:   

(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;

(二)重要数据库和系统主要设备的冗灾备份措施;

(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;

(四)法律、法规和规章规定应当落实的其他安全保护技术措施。

《互联网安全保护技术措施规定》第八条
提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:   

(一)记录并留存用户注册信息;

(二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;

(三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。

《互联网安全保护技术措施规定》第九条
提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:   

(一)在公共信息服务中发现、停止传输违法信息,并保留相关记录;

(二)提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间;

(三)开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;

(四)开办电子公告服务的,具有用户注册信息和发布信息审计功能;

(五)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。

《互联网安全保护技术措施规定》第十条
提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:   

(一)记录并留存用户注册信息;

(二)在公共信息服务中发现、停止传输违法信息,并保留相关记录;

(三)联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。

《互联网安全保护技术措施规定》第十一条

提供互联网上网服务的单位,除落实本规定第七条规定的互联网安全保护技术措施外,还应当安装并运行互联网公共上网服务场所安全管理系统。

《互联网安全保护技术措施规定》第十二条

互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。

《互联网安全保护技术措施规定》第十三条

互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存60天记录备份的功能。

《互联网安全保护技术措施规定》第十四条
互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为:   

(一)擅自停止或者部分停止安全保护技术设施、技术手段运行;

(二)故意破坏安全保护技术设施;

(三)擅自删除、篡改安全保护技术设施、技术手段运行程序和记录;

(四)擅自改变安全保护技术措施的用途和范围;

(五)其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。

《互联网安全保护技术措施规定》第十五条

违反本规定第七条至第十四条规定的,由公安机关依照《计算机信息网络国际联网安全保护管理办法》第二十一条的规定予以处罚。

需求分析

场所管理

Place management

支持对所有场所的分区域管理。可以通过场所编号、场所名称、场所所属区域、场所信息关键字等实时查询场所基础信息和状态。可实时监控场所在线状态并支持按日期查询场所在线率。

行为管理

Behavior management

支持对用户上下线信息、上网日志信息的收集、统计、分析。可通过多种条件的组合查询和模糊查询调取网络行为记录。

身份管理

central management

支持通过手机号、MAC等信息查询行为人的所有虚拟身份信息。

建设方案

解决方案
前端设备形态
审计数据范围
解决方案特点
解决方案

任子行网络安全管理审计系统方案主要包括三方面: 公共场所上网信息采集、上网用户实名认证、数据收集和分析;通过无线WIFI设备抓取网络数据,包括网页、邮件、即时通讯、上传下载、在线游戏等等。把审计信息通过加密方式统一上传到后端安全管理系统,安全管理系统对数据集中分析从而实现行为审计、身份管理、场所管理、轨迹查询、报警等功能,满足国家合规要求。

前端设备形态

嵌入式审计软件:在光猫、融合网关或网关设备上嵌入审计软件,不改变原有的网络拓扑结构,不影响网络的正常使用,对终端用户的上网行为进行审计GRAM默认支持28种虚拟身份协议;

无线安全审计AP:上网行为进行审计、MAC采集、非法AP检查、反欺诈、防钓鱼、终端隔离、精细化控制,默认支持28种虚拟身份协议;

安全审计网关:部署在局域网出口,硬件性能稳定可靠,可旁路可串接、易于实施,支持远程管理维护,GWY系列支持42种重点协议,可按需求扩展。

审计数据范围

审计数据:终端MAC、上下线、上网日志、虚拟身份、内容日志、关键字搜索;

认证数据:手机号、终端MAC、前端设备MAC;

场所数据:场所名称、场所类型、场所地址(经纬度、所属省市区)、 前端设备MAC等。

解决方案特点

两个平台:“智慧审计云平台”“认证平台”。

三类前端:“嵌入式审计软件”“无线安全审计AP”“安全审计网关”。

开始试用任子行产品
申请试用

20年公安服务经验

7*24小时应急响应中心

自主知识产权的产品装备

专家级安全服务团队

网络空间数据治理专家

荣获国家科学技术二等奖

置顶
电话

400-700-1218

官方热线电话

咨询
留言
二维码
微信公众号
公司微博