文章11
标签6
分类3

简述网安备案经历

背景资料

什么是网安备案:

依据《计算机信息网络国际联网安全保护管理办法》第十二条的规定,各网站在工信部备案成功之后,需在网站开通之日起30日内到公司实际经营地或个人现居住地公安机关履行公安备案手续。
根据《计算机信息网络国际联网安全保护管理办法》(公安部令第33号)的 第二十三条规定
违反本办法第十一条、第十二条规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超过六个月的处罚。

为了保证网站开通的合规性,本站于2020年8月5日提交网安备案申请。


网上提交

  1. 前往全国互联网安全管理服务平台
  2. 点击联网备案登录loginbtn
  3. 点击注册registerbtn
  4. 填入正确的注册信息;registercontent
  5. 登录后在开办主体管理处补全自己的个人信息;maincontent
  6. 点击新办网站申请,按要求填入网站的信息;websiteapply
  7. 收到资料审核通过短信后于指定时间进行当面核验(或直接备案通过)。notice

Tips:

  • 注册信息和开办主体请务必使用真实信息,否则主体审核不会通过;
  • 主体审核时也可以先提交网站备案申请;
  • 管理能力或时间不足的站长尽量关闭本站评论、论坛等交互式模块,否则处理不及时需要承担监管不力责任;
  • 如果你认为交互式模块很重要,不建议图一时方便,临时性地关闭模块以非交互式名义进行备案,否则备案可能会被吊销。

当面核验

网上盛传的一种说法是非交互式网站不需要当面核验,这其实是不准确的。当地网安大队会根据具体情况决定是否需要当面核验。
所以去当面核验也不用太紧张,一般都是检查一下网站的内容,确认你是否有监管能力。

未成年人,特别是平时没有监管能力的未成年人,请与监护人携带身份证一同前往。

这里要提一下对日志保存的要求,《责任书》是要求网站日志应当保存六个月以上。这个日志可能包括两部分:特定情况的报错日志和日常的访问日志。 Linux系统中/var/log/目录中的日志默认保存四周并不生成系统日志(syslog.log),所以如果你想合格地监管网站,需要手动修改logrotate配置文件:

  1. 可以配置/etc/syslog.conf生成系统日志文件。与messages文件不同的是,它只记录警告信息,所以更应该关注该文件。要让系统生成该日志文件,在/etc/syslog.conf文件中加上

    *.warning /var/log/syslog

  2. 修改系统日志文件保存的时间,需要修改/etc/logrotate.conf中的

rotate 4

rotate 35

# no packages own wtmp -- we'll rotate it here
/var/log/wtmp {
    missingok
    monthly
    create 0664 root utmp
    minsize 1M
    rotate 1
}

中的1改为6,保存后通过service syslog restart命令重启syslog进程即可。

  1. 其他Web服务器的修改原理相似,只作举例:

/data/wwwlogs/*nginx.log {
  daily
  rotate 48
  missingok
  dateext
  compress
  notifempty
  sharedscripts
  postrotate
    [ -e /var/run/nginx.pid ] && kill -USR1 `cat /var/run/nginx.pid`
  endscript
}
/data/wwwlogs/*apache.log {
  daily
  rotate 48
  missingok
  dateext
  compress
  notifempty
  sharedscripts
  postrotate
    [ -e /var/run/httpd.pid ] && kill -USR1 `cat /var/run/httpd.pid`
  endscript
}

Tips: 如果您使用了CDN,通常情况下访问日志由您的服务提供商保存。upyun_log

0 评论

评论已关闭