《網絡安全法》—上(shàng)訊信息解讀（三）

發布時(shí)間：2017-05-09

今天爲大(dà)家帶來(lái)《網絡安全法》解讀的第三篇，解讀條款第二十五條，該條款主要規定了(le)網絡運營者對(duì)網絡安全事(shì)件的責任和(hé)義務，條款原文(wén)如下(xià)：

系統安全管理(lǐ)（G3）

本項要求包括：

a)應根據業務需求和(hé)系統安全分析确定系統的訪問控制策略；

b)應定期進行漏洞掃描，對(duì)發現(xiàn)的系統安全漏洞及時(shí)進行修補；

c)應安裝系統的最新補丁程序，在安裝系統補丁前，應首先在測試環境中測試通過，并對(duì)重要文(wén)件進行備份後，方可實施系統補丁程序的安裝；

d)應建立系統安全管理(lǐ)制度，對(duì)系統安全策略、安全配置、日志管理(lǐ)和(hé)日常操作(zuò)流程等方面作(zuò)出規定；

e)應依據操作(zuò)手冊對(duì)系統進行維護，詳細記錄操作(zuò)日志，包括重要的日常操作(zuò)、運行維護記錄、參數的設置和(hé)修改等内容，嚴禁進行未經授權的操作(zuò)；

f)應定期對(duì)運行日志和(hé)審計(jì)數據進行分析，以便及時(shí)發現(xiàn)異常行爲。

“系統安全管理(lǐ)（G3）”細則内容可用(yòng)于指導企業内部系統安全整改，建立相應的法規和(hé)制度，通過明(míng)确系統訪問控制策略、漏洞掃描、系統補丁等一系列安全管理(lǐ)制度，确保企業網絡安全級别獲得提升。

_______________________________________________________________________________

上(shàng)訊發聲：

上(shàng)訊信息InforCube數據庫安全審計(jì)系統數據庫安全漏洞掃描功能(néng)，針對(duì)企業核心資産—業務數據，對(duì)其進行定期安全掃描，幫助客戶發現(xiàn)數據庫漏洞方面的安全問題以及權限賬号等風(fēng)險，并給出相應的修複方案，從(cóng)而提升了(le)企業資産數據的安全性。