《網絡安全法》—上(shàng)訊信息解讀（四）

發布時(shí)間：2017-05-12

今天解讀《網絡安全法》第三十一條條款，該條款主要定義了(le)關鍵信息基礎設施的範圍，強調對(duì)這(zhè)類信息基礎設施必須落實網絡安全等級保護制度，并進行重點保護，條款原文(wén)如下(xià)：

資源控制（A3）

本項要求包括：
a)應通過設定終端接入方式、網絡地址範圍等條件限制終端登錄；
b)應根據安全策略設置登錄終端的操作(zuò)超時(shí)鎖定；
c)應對(duì)重要服務器進行監視(shì)，包括監視(shì)服務器的CPU、硬盤、内存、網絡等資源的使用(yòng)情況；
d)應限制單個用(yòng)戶對(duì)系統資源的最大(dà)或最小(xiǎo)使用(yòng)限度；
e)應能(néng)夠對(duì)系統的服務水(shuǐ)平降低(dī)到(dào)預先規定的最小(xiǎo)值進行檢測和(hé)報(bào)警。

“資源控制（A3）”的細則可用(yòng)于企業關鍵信息基礎設施的整改，建立相應的法規和(hé)制度，細則明(míng)确了(le)終端的登錄限制與超時(shí)鎖定、服務器資源的實時(shí)監視(shì)、服務水(shuǐ)平的檢測與報(bào)警等一系列保護措施，從(cóng)而确保關鍵信息基礎設施的安全保護。

_______________________________________________________________________________________

上(shàng)訊發聲：

上(shàng)訊信息InforCube綜合業務監管平台的資産發現(xiàn)和(hé)資産監控功能(néng)，能(néng)夠幫助客戶主動管理(lǐ)整個IT資源庫進行全方位、多角度、可視(shì)化的統一管理(lǐ)，全面掌控IT資源使用(yòng)狀态、風(fēng)險預估、異常告警，以及快(kuài)速故障定位和(hé)處理(lǐ)。