《網絡安全法》—上(shàng)訊信息解讀（十五）

發布時(shí)間：2017-06-15

今天爲大(dà)家帶來(lái)《網絡安全法》解讀的第十五篇，解讀條款第五十三條，該條款主要定義了(le)針對(duì)網絡安全風(fēng)險評估和(hé)安全事(shì)件應急預案，其條款原文(wén)如下(xià)：

安全審計(jì)（A3）
本項要求包括：
a)應對(duì)網絡系統中的網絡設備運行狀況、網絡流量、用(yòng)戶行爲等進行日志記錄；
b)審計(jì)記錄應包括：事(shì)件的日期和(hé)時(shí)間、用(yòng)戶、事(shì)件類型、事(shì)件是否成功及其他(tā)與審計(jì)相關的信
息；
c)應能(néng)夠根據記錄數據進行分析，并生成審計(jì)報(bào)表；
d)應對(duì)審計(jì)記錄進行保護，避免受到(dào)未預期的删除、修改或覆蓋等。

“安全審計(jì)（G3）”的細則可用(yòng)于企業的内部網絡安全整改，建立相應的法規和(hé)制度，其中明(míng)确了(le)日志記錄的範圍和(hé)内容，并要求生成相應的審計(jì)報(bào)表，同時(shí)還需對(duì)審計(jì)記錄加以保護，爲企業網絡安全級别提升做到(dào)基礎保障。

______________________________________________________________________________

上(shàng)訊發聲：

上(shàng)訊信息InforCube綜合業務監管平台的日志分析與審計(jì)功能(néng)，能(néng)夠對(duì)全網範圍内的主機、服務器、網絡設備、數據庫以及各種應用(yòng)服務系統等産生的日志進行全面收集和(hé)細緻分析，通過安全規則庫以及智能(néng)分析并進行實時(shí)可視(shì)化呈現(xiàn)，準确定位網絡故障并提前識别安全威脅，從(cóng)而提升網絡性能(néng)，保障企業網絡安全。