从公安审计角度看WiFi无线认证系统的日志留存要求
WiFi无线认证系统上线后,不少人以为"能认证"就算合规了,其实远远不够。公安对公共场所WiFi的监管核心是两条:实名认证和日志留存。实名解决的是"谁在上网",日志解决的是"上了什么网、什么时候上的"。后者记录什么、留多久,才是合规审查里最容易出问题的地方。很多单位认证做得漂亮,日志一查却千疮百孔。
日志要记的是"上网行为"
公安要求的日志,不是简单记个"某某上过网",而是完整的上网行为记录。系统要留的是用户名、上网时间、源IP、目的IP、访问的域名或应用、上下行流量这些字段。WEB访问、邮件、IM通讯、论坛、游戏等行为都要留痕。缺了目的地址,溯源就断了;缺了时间轴,事件就串不起来。所以日志系统不是"有个记录表"就行,字段完整度直接决定合规能不能过关。
对接公安审计平台是硬动作
认证系统不是信息孤岛,最终要把实名信息和上网日志推送到公安认定的审计设备(比如符合相关规定的日志厂商设备)。这个对接要传的就是上面那些字段:用户名、上网时间、IP地址等。做不好就是合规上的明洞——认证全做了,数据报不上去或格式不对被退回,等于白做。所以对接环节的技术细节,比上线时多做几个功能更要紧。
日志留存不是"存了就行"
很多人以为日志只要存着就合规,其实存的方式、存的位置、能不能随时调出来,都是审查要点。日志要可查询、可导出、防篡改,还要有定期备份。如果日志存在一台没人管的机器上,坏了、覆盖了、或者被改了,真到要溯源时拿不出来,责任照样追。所以日志留存是"可审计的留存",不是"占着硬盘的留存"。
常见误区:只记认证不记行为
最典型的坑是系统只留了"谁登录了",没留"登录后干了什么"。这种日志在审查里基本等于没留,因为出了事溯源不到具体行为。还有个单位把日志只存在认证服务器本地,没对接审计平台,自查时自己都调不出来历史记录。这两个误区都源于把"日志"理解成了"登录记录"。真正的上网日志是行为级的全留痕,两者差着一整个合规层级。
日志和实名要能对应起来
光有行为日志、光有实名信息,两边对不上也白搭。审查时要的是"某个实名身份在某时刻通过某IP访问了某站点"的完整链条。所以认证系统记录的实名标识(用户名、身份证号等)必须和上网日志里的用户字段一致、可关联。很多项目认证用一套账号体系、日志用另一套,中间靠人工对,一出事就对不上。选型时就要确认实名数据和日志数据是同一套主键打通的。
把日志当运维资产而不仅是合规负担
日志除了应付审查,本身也是运维资产。哪类应用占带宽、哪个时段拥堵、哪个账号异常活跃,都能从日志里看出来,反过来指导带宽策略和覆盖优化。把日志只当"要交的差",往往存得潦草;把它当运维数据源,反而留得认真、用得充分。一个健康的WiFi无线认证系统,日志既经得起公安查,也帮得了网络管。
留存期限和清理的合规边界
日志不是存得越久越好,也不是想清就能清。留存期限通常跟着合规要求走,到期前的记录不能擅自删,到期后的清理也要走规范流程、留操作痕迹。见过单位为了省存储,私自脚本清掉半年前的日志,真到要溯源时拿不出早期记录,反而更被动。所以日志的"存多久、怎么清、谁有权清"要写进管理制度,技术上加权限和审批,而不是运维随手删。合规的留存,是带边界的留存。
日志能被审计平台调阅才是终点
日志留在本系统里只是中间态,终点是公安审计平台能正常调阅。所以对接后不能只测"推没推",要测"对方收没收到、字段对不对、能不能检索溯源"。见过单位推送显示成功,实际对方平台因为字段格式不符整批拒收,自查时自己都不知道。建议把"审计平台侧可检索到"作为日志链路验收的最后一关,而不是停在"本系统已发送"就放心。留存这件事,以对方能调阅为完成标志。


