《網(wǎng)絡安全法》—上訊信息解讀（一）

發(fā)布時間：2017-05-02

今天為大家?guī)怼毒W(wǎng)絡安全法》解讀的第一篇，解讀條款第二十一條，該條款主要定義了網(wǎng)絡安全保護制度，并確定其涵蓋范圍和保護措施等，條款原文如下：

訪問控制（S3）

本項要求包括：
a)應啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；
b)應根據(jù)管理用戶的角色分配權限，實現(xiàn)管理用戶的權限分離，僅授予管理用戶所需的最小權限；
c)應實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權用戶的權限分離；
d)應嚴格限制默認帳戶的訪問權限，重命名系統(tǒng)默認帳戶，修改這些帳戶的默認口令；
e)應及時刪除多余的、過期的帳戶，避免共享帳戶的存在。
f)應對重要信息資源設置敏感標記；
g)應依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作；

“訪問控制（S3）”的細則可用于企業(yè)的內(nèi)部網(wǎng)絡安全整改，建立相應的法規(guī)和制度，其中明確了信息系統(tǒng)、網(wǎng)絡等的用戶角色分配、用戶權限分配、共享賬號使用等一系列訪問制度，從而實現(xiàn)企業(yè)網(wǎng)絡安全級別的提升。

________________________________________________________________________________________

上訊發(fā)聲：

上訊信息InforCube運維管理審計系統(tǒng)是以4A為基礎，其訪問控制功能通過多元化授權管控技術增加了細粒度的授權，提升了網(wǎng)絡運營者的權限管控力，避免網(wǎng)絡未經(jīng)授權的訪問風險，可輔助用戶盡快梳理其相應的安全規(guī)范及其制度，以滿足此項法規(guī)要求。