今天爲大(dà)家帶來(lái)《網絡安全法》解讀的第三篇,解讀條款第二十五條,該條款主要規定了(le)網絡運營者對(duì)網絡安全事(shì)件的責任和(hé)義務,條款原文(wén)如下(xià):
系統安全管理(lǐ)(G3) 本項要求包括: a)應根據業務需求和(hé)系統安全分析确定系統的訪問控制策略; b)應定期進行漏洞掃描,對(duì)發現(xiàn)的系統安全漏洞及時(shí)進行修補; c)應安裝系統的最新補丁程序,在安裝系統補丁前,應首先在測試環境中測試通過,并對(duì)重要文(wén)件進行備份後,方可實施系統補丁程序的安裝; d)應建立系統安全管理(lǐ)制度,對(duì)系統安全策略、安全配置、日志管理(lǐ)和(hé)日常操作(zuò)流程等方面作(zuò)出規定; e)應依據操作(zuò)手冊對(duì)系統進行維護,詳細記錄操作(zuò)日志,包括重要的日常操作(zuò)、運行維護記錄、參數的設置和(hé)修改等内容,嚴禁進行未經授權的操作(zuò); f)應定期對(duì)運行日志和(hé)審計(jì)數據進行分析,以便及時(shí)發現(xiàn)異常行爲。 |
“系統安全管理(lǐ)(G3)”細則内容可用(yòng)于指導企業内部系統安全整改,建立相應的法規和(hé)制度,通過明(míng)确系統訪問控制策略、漏洞掃描、系統補丁等一系列安全管理(lǐ)制度,确保企業網絡安全級别獲得提升。
_______________________________________________________________________________
上(shàng)訊發聲:
上(shàng)訊信息InforCube數據庫安全審計(jì)系統數據庫安全漏洞掃描功能(néng),針對(duì)企業核心資産—業務數據,對(duì)其進行定期安全掃描,幫助客戶發現(xiàn)數據庫漏洞方面的安全問題以及權限賬号等風(fēng)險,并給出相應的修複方案,從(cóng)而提升了(le)企業資産數據的安全性。
此處放(fàng)标題
内容暫無