《網(wǎng)絡(luò)安全法》—上訊信息解讀（三）

發(fā)布時間：2017-05-09

今天為大家?guī)怼毒W(wǎng)絡(luò)安全法》解讀的第三篇，解讀條款第二十五條，該條款主要規(guī)定了網(wǎng)絡(luò)運營者對網(wǎng)絡(luò)安全事件的責任和義務(wù)，條款原文如下：

系統(tǒng)安全管理（G3）

本項要求包括：

a)應(yīng)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略；

b)應(yīng)定期進行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補；

c)應(yīng)安裝系統(tǒng)的最新補丁程序，在安裝系統(tǒng)補丁前，應(yīng)首先在測試環(huán)境中測試通過，并對重要文件進行備份后，方可實施系統(tǒng)補丁程序的安裝；

d)應(yīng)建立系統(tǒng)安全管理制度，對系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出規(guī)定；

e)應(yīng)依據(jù)操作手冊對系統(tǒng)進行維護，詳細記錄操作日志，包括重要的日常操作、運行維護記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴禁進行未經(jīng)授權(quán)的操作；

f)應(yīng)定期對運行日志和審計數(shù)據(jù)進行分析，以便及時發(fā)現(xiàn)異常行為。

“系統(tǒng)安全管理（G3）”細則內(nèi)容可用于指導企業(yè)內(nèi)部系統(tǒng)安全整改，建立相應(yīng)的法規(guī)和制度，通過明確系統(tǒng)訪問控制策略、漏洞掃描、系統(tǒng)補丁等一系列安全管理制度，確保企業(yè)網(wǎng)絡(luò)安全級別獲得提升。

_______________________________________________________________________________

上訊發(fā)聲：

上訊信息InforCube數(shù)據(jù)庫安全審計系統(tǒng)數(shù)據(jù)庫安全漏洞掃描功能，針對企業(yè)核心資產(chǎn)—業(yè)務(wù)數(shù)據(jù)，對其進行定期安全掃描，幫助客戶發(fā)現(xiàn)數(shù)據(jù)庫漏洞方面的安全問題以及權(quán)限賬號等風險，并給出相應(yīng)的修復方案，從而提升了企業(yè)資產(chǎn)數(shù)據(jù)的安全性。