#原创分享#用AC来响应公安部82号令！

用AC来响应某公司82号令

      随着Internet接入的普及和带宽的增加，单位人员的上网条件得到改善，业务得到进一步扩大的同时，却因为缺乏有效的管理机制，逐渐暴露出越来越多的问题。

      2006年3月1日正式实施的某公司82号令即《互联网安全保护技术措施规定》：“记录并留存用户访问的互联网地址或域名”，"在公共信息服务中发现、停止传输违法信息，并保留相关记录，能够记录并留存发布的信息内容及发布时间"，"防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息"，"应当具有至少保存六十天记录备份的功能"。

     通过上网行为管理来实现行为审计，包括过滤色情、反动网站，尤其非法论坛、BBS等；过滤用户向公网BBS、论坛发布的言论；对用户使用QQ、MSN、等聊天软件进行限制；用户收发的Email要全面管理和过滤，避免用户与非法组织通过Email联系给单位造成影响；向公网上传的文件同样需要控制；以及用户发生的其他各种网络行为进行全面管控。

     通过行为记录用户访问的URL地址、网页标题、甚至是网页内容，向公网论坛、BBS发布的言论、包括向公网Email站点张贴的WebMail内容，用户使用QQ、MSN、飞信等IM的聊天内容，全面记录用户收发的所有Email邮件，以及其他各种网络访问行为。

配置了上网行为管理，来化解了领导的后顾之忧。配置过程如下：

1、登陆上网行为管理，如下图：

2、用户认证与管理---用户管理---组/用户

3、新增组，组名为保密组，描述为保密组，如下图：

4、单击添加策略，弹出添加策略窗口，

5、单击创建新策略，选择下拉菜单中的上网审计策略，弹出上网审计策略窗口，如下图所示：

6、上网审计策略窗口中，策略名称为上网行为审计，描述信息为响应某公司82号令，如下图所示：

7、勾选应用审计，单击右边添加按钮，出现下图红框页面，如下图所示：

8、单击下图红圈按钮，弹出选择审计对象窗口，如下图所示：

9、选择审计对象页面中勾选下图红圈内容，如下图所示：

注：如需审计更多聊天内容，需要开启准入并进行相关设置

10、应用审计生效时间为全天，动作为审计，最后确定、提交。如下图

11、在添加策略窗口，勾选上网审计策略，确定。

12、添加组窗口中，提交

13、弹出信息窗口。

14、几天后，日志中心查看内容

感谢楼主分享，帖子上网审计策略部分配置完整，但是没有「系统管理」-「系统配置」-「日志中心配置」对保留日志天数进行配置说明，满足合规中配完审计策略后，日志保留天数、内置日志中心空间是否够用、是否需要外置等都需要考虑。
另外某公司82号令稍微有些老，目前大多数客户都要遵循《网络安全法》。
《网络安全法》
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

感谢分享，做个良民。

让网络行为更加安全、合规，是国家也是企业的要求，更是我们每个公民应该遵守的行为规范！
AC，让网络更加安全、可靠！点赞楼主的分享，非常详细...

感谢楼主分享。

监控远处不在！

响应很快

您好，感谢您参与社区原创分享计划3，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

学习啦，ac是真好用，现在工作时间看个淘宝还得用手机