《網絡安全法》—上(shàng)訊信息解讀（九）

發布時(shí)間：2017-06-01

今天是《網絡安全法》正式實施的第一天，我們來(lái)解讀其第十條和(hé)第十一條，其原文(wén)如下(xià)：

安全審計(jì)（S3）

本項要求包括：

a)審計(jì)範圍應覆蓋到(dào)服務器和(hé)重要客戶端上(shàng)的每個操作(zuò)系統用(yòng)戶和(hé)數據庫用(yòng)戶；
b)審計(jì)内容應包括重要用(yòng)戶行爲、系統資源的異常使用(yòng)和(hé)重要系統命令的使用(yòng)等系統内重要的安
全相關事(shì)件；
c)審計(jì)記錄應包括事(shì)件的日期、時(shí)間、類型、主體标識、客體标識和(hé)結果等；
d)應能(néng)夠根據記錄數據進行分析，并生成審計(jì)報(bào)表；
e)應保護審計(jì)進程，避免受到(dào)未預期的中斷；
f)應保護審計(jì)記錄，避免受到(dào)未預期的删除、修改或覆蓋等。

_______________________________________________________________________________

上(shàng)訊發聲：

上(shàng)訊InforCube運維管理(lǐ)審計(jì)系統是以4A爲基礎，去輔助企業構建IT運維規範化，其強調：

通過提前規劃，提高(gāo)系統操作(zuò)整體性

基于事(shì)中機制，增加使用(yòng)過程可控性

借助後期審計(jì)，實現(xiàn)操作(zuò)過程責任化