项目
序号(与
检查笔录
依据和罚则
检查内容
检查方法
检查标准(黑色粗体字表示非强制要求)
序
号对
应
)
(
1
)依据
记录并留存
用户
(
1
)注册信息
(
1
)注册信息
《互联网安全保护
注册信息
通过日志留存设备检查是否能将单位用户身份
①具有单位用户身份信息、
计算机终端内网
IP
地址、
技术措施规定》第
信息、计算机终端内网
IP
地址、
MAC
地址和上
MAC
地址和上网所用账号对应关系数据库(表)
;
十条第一款
网所用账号进行有效绑定,并查看该对应关系
②抽查的对应关系准确。
访问控
(
2
)罚则
数据库(表),并任意找一个上网用户和其所使
(
2
)公用计算机判别
制和身
1
《计算机信息网络
用的计算机终端,检查其对应关系是否准确。
①保存有公用帐号;
份鉴别
国际联网安全保护
(
2
)公用计算机判别
②记录公用帐号的使用者信息。
管理办法》第二十
要求被检查单位的网络安全管理员告知单位内
一条
部是否存在公用计算机,如果存在,则通过日
志留存设
备检查是否备有公用帐号,并做好公
用帐号的使用登
记。
(
1
)依据
记录并留存
用户
(
1
)内外地址转换
(
1
)内外地址转换
《互联网安全保护
使用的互联
网网
在被检查单位任选一台连接互联网的计算机终
准确记录互联网
IP
地址与所使用计算机终端内网
IP
技术措施规定》第
络地
址和内
部网
端访问互联网任意网页,找到该网页互联网
IP
地址的对应关系。
会话还
原
十条第三款
络地址对应关系
地址,再通过日志留存设备以此为条件查找计
(
2
)禁止私设代理
2
(
2
)罚则
算机终端。
无此类现象。
《计算机信息网络
(
2
)禁止私设代理
国际联网安全保护
查看该计算机终端上是否私自安装了代理上网
管理办法》第二十
软件,检查是否有电脑通过内网中其他计算机
一条
终端作为代理进行互联网访问