《網絡安全法》—上(shàng)訊信息解讀（一）

發布時(shí)間：2017-05-02

今天爲大(dà)家帶來(lái)《網絡安全法》解讀的第一篇，解讀條款第二十一條，該條款主要定義了(le)網絡安全保護制度，并确定其涵蓋範圍和(hé)保護措施等，條款原文(wén)如下(xià)：

訪問控制（S3）

本項要求包括：
a)應啓用(yòng)訪問控制功能(néng)，依據安全策略控制用(yòng)戶對(duì)資源的訪問；
b)應根據管理(lǐ)用(yòng)戶的角色分配權限，實現(xiàn)管理(lǐ)用(yòng)戶的權限分離，僅授予管理(lǐ)用(yòng)戶所需的最小(xiǎo)權限；
c)應實現(xiàn)操作(zuò)系統和(hé)數據庫系統特權用(yòng)戶的權限分離；
d)應嚴格限制默認帳戶的訪問權限，重命名系統默認帳戶，修改這(zhè)些(xiē)帳戶的默認口令；
e)應及時(shí)删除多餘的、過期的帳戶，避免共享帳戶的存在。
f)應對(duì)重要信息資源設置敏感标記；
g)應依據安全策略嚴格控制用(yòng)戶對(duì)有敏感标記重要信息資源的操作(zuò)；

“訪問控制（S3）”的細則可用(yòng)于企業的内部網絡安全整改，建立相應的法規和(hé)制度，其中明(míng)确了(le)信息系統、網絡等的用(yòng)戶角色分配、用(yòng)戶權限分配、共享賬号使用(yòng)等一系列訪問制度，從(cóng)而實現(xiàn)企業網絡安全級别的提升。

________________________________________________________________________________________

上(shàng)訊發聲：

上(shàng)訊信息InforCube運維管理(lǐ)審計(jì)系統是以4A爲基礎，其訪問控制功能(néng)通過多元化授權管控技術增加了(le)細粒度的授權，提升了(le)網絡運營者的權限管控力，避免網絡未經授權的訪問風(fēng)險，可輔助用(yòng)戶盡快(kuài)梳理(lǐ)其相應的安全規範及其制度，以滿足此項法規要求。