今天解讀《網絡安全法》第六十四條,這(zhè)一條規主要說明(míng)相關違法的處罰以及罰款金(jīn)額,其内容如下(xià):
7.1.3.3安全審計(jì)(G3) 本項要求包括: a)審計(jì)範圍應覆蓋到(dào)服務器和(hé)重要客戶端上(shàng)的每個操作(zuò)系統用(yòng)戶和(hé)數據庫用(yòng)戶; b)審計(jì)内容應包括重要用(yòng)戶行爲、系統資源的異常使用(yòng)和(hé)重要系統命令的使用(yòng)等系統内重要的安 全相關事(shì)件; c)審計(jì)記錄應包括事(shì)件的日期、時(shí)間、類型、主體标識、客體标識和(hé)結果等; d)應能(néng)夠根據記錄數據進行分析,并生成審計(jì)報(bào)表; e)應保護審計(jì)進程, 避免受到(dào)未預期的中斷; f)應保護審計(jì)記錄, 避免受到(dào)未預期的删除、修改或覆蓋等。 7.1.4.3安全審計(jì)(G3) 本項要求包括: a)應提供覆蓋到(dào)每個用(yòng)戶的安全審計(jì)功能(néng),對(duì)應用(yòng)系統重要安全事(shì)件進行審計(jì); b)應保證無法單獨中斷審計(jì)進程,無法删除、修改或覆蓋審計(jì)記錄; c)審計(jì)記錄的内容至少應包括事(shì)件的日期、時(shí)間、發起者信息、類型、描述和(hé)結果等; d)應提供對(duì)審計(jì)記錄數據進行統計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能(néng)。 |
_______________________________________________________________________________
上(shàng)訊發聲:
InforCube運維管理(lǐ)審計(jì)系統的運維審計(jì)功能(néng)可以對(duì)IT運維進行全程跟蹤,提供實時(shí)審計(jì)圖形功能(néng),其次,在後期提供圖形和(hé)文(wén)字等全面運維操作(zuò)審計(jì)内容;而InforCube數據庫安全審計(jì)防護系統對(duì)企業核心數據的數據訪問過程進行全程細則審計(jì),對(duì)異常訪問行爲進行實時(shí)發現(xiàn)并立即告警。兩部分審計(jì)内容均滿足等保條例《安全審計(jì)(G3)》。