从公安合规角度看酒店WiFi认证系统的日志审计要求
酒店提供WiFi服务,不只是让客人上个网这么简单,背后有一套法律法规在管着。《网络安全法》实施之后,公共场所提供WiFi服务必须做到实名认证、上网日志留存、可追溯查询。很多酒店上了WiFi认证系统之后觉得合规问题就解决了,实际上系统有了不等于合规做到了——日志记录什么内容、留存多长时间、能不能查询和导出、格式是否符合公安要求,这些细节没做好,检查的时候一样过不了关。
哪些日志是必须记录的
酒店WiFi认证系统的日志,不是随便记点什么就行,公安部门对日志内容有明确要求。核心日志必须包含以下几个要素:用户身份信息(手机号或身份证号、或房间号加姓名)、终端MAC地址、分配的IP地址、认证时间、下线时间、上网流量(上下行)。这些信息要能关联起来——某个IP在某个时间段是哪个客人在用,必须能查出来。除了认证日志,系统操作日志也要记录——谁在什么时候修改了什么配置、谁导出了什么数据,这些操作日志在安全审计时同样重要。
日志留存期限的要求
根据《网络安全法》和相关管理规定,公共场所上网日志的留存期限不少于六个月。有些地方公安部门的要求更严格,可能要求留存一年甚至更长。酒店在规划存储容量时,要按照最长留存期限来算——如果一个酒店每天有500人上网,每条日志记录大小假设1KB,一天就是500KB,六个月大约90MB,这个量不大。但如果加上上网行为日志(每个用户的访问记录),数据量会大很多,可能每天几个GB。存储规划时要留足余量,别等到磁盘满了才开始删旧日志,那样可能导致日志不连续,审计时说不清楚。
日志的完整性和防篡改
日志不仅要留存,还要保证完整性——不能被随意修改或删除。酒店WiFi认证系统的日志应该做权限隔离,只有授权的管理员才能查看和导出日志,普通运维人员不能删除日志。技术上可以通过日志文件哈希校验、日志服务器独立部署、日志写入后不可修改等方式来保证。如果日志能被随意篡改,在公安检查或者法律纠纷中就没有证据效力。认证系统最好支持日志的哈希校验功能——每天生成一个日志哈希值,定期校验,发现哈希不匹配说明日志被篡改过,需要立即排查。
和公安系统的对接
部分地区公安部门要求酒店WiFi认证系统直接对接公安联网审计平台,实时上传上网日志。这种对接一般通过公安部门指定的接口协议实现,认证系统需要支持相应的接口。如果酒店所在地区有这个要求,在做WiFi认证系统选型时就要确认系统是否支持公安日志审计接口。对接完成后要测试数据上传的完整性和及时性——不能有遗漏、不能有太大延迟。公安部门会不定期抽查,如果发现数据对不上或者上传中断了没发现,酒店会被要求整改甚至罚款。
实名认证的几种合规方式
公安要求酒店WiFi做到实名认证,常见的合规方式有几种。第一种是手机短信认证——手机号本身是实名的,通过短信验证码确认手机号归属,就算实名。第二种是PMS对接认证——客人入住时PMS系统已经记录了身份证信息,通过房间号加身份信息关联认证,也算实名。第三种是身份证刷卡认证——直接在认证页面输入身份证号,或者通过刷身份证设备完成认证。不管哪种方式,核心要求是"上网行为能关联到真实身份"。如果酒店用了免认证或者一键登录这种不涉及身份信息的方式,需要配合其他认证方式做前置身份识别,否则合规上过不去。
客人隐私数据的保护
合规要求记录客人的上网日志,但另一方面《个人信息保护法》要求保护客人的个人隐私数据。这两个要求看起来矛盾,实际上可以兼顾:日志中的敏感信息(手机号、身份证号)可以脱敏存储——只保留后四位,需要完整信息时通过授权解密查看;日志数据只在合规需要时使用,不能用于其他商业用途;日志到期后安全销毁,不能泄露。酒店WiFi认证系统在设计时就要考虑数据脱敏和权限控制,不能把所有客人的完整身份信息明文存着谁都能看。
被检查时需要准备的材料
公安部门来检查酒店WiFi合规时,通常需要准备几样东西:一是WiFi认证系统的功能说明——认证方式、日志记录内容、留存期限;二是日志查询演示——现场查询某个时间段某个IP对应的用户信息;三是日志导出样本——导出一段时间的日志数据给检查人员查看格式和内容是否完整;四是系统部署拓扑——说明认证服务器、网关、AC的部署位置和网络架构。这些材料平时准备好,检查时就不至于手忙脚乱。如果认证系统的日志功能不完善,查不出某个IP对应的用户,或者日志格式不规范,检查就会判定不合格,要求限期整改。


