《網(wǎng)絡安全法》—上訊信息解讀（四）

發(fā)布時間：2017-05-12

今天解讀《網(wǎng)絡安全法》第三十一條條款，該條款主要定義了關鍵信息基礎設施的范圍，強調對這類信息基礎設施必須落實網(wǎng)絡安全等級保護制度，并進行重點保護，條款原文如下：

資源控制（A3）

本項要求包括：
a)應通過設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄；
b)應根據(jù)安全策略設置登錄終端的操作超時鎖定；
c)應對重要服務器進行監(jiān)視，包括監(jiān)視服務器的CPU、硬盤、內存、網(wǎng)絡等資源的使用情況；
d)應限制單個用戶對系統(tǒng)資源的最大或最小使用限度；
e)應能夠對系統(tǒng)的服務水平降低到預先規(guī)定的最小值進行檢測和報警。

“資源控制（A3）”的細則可用于企業(yè)關鍵信息基礎設施的整改，建立相應的法規(guī)和制度，細則明確了終端的登錄限制與超時鎖定、服務器資源的實時監(jiān)視、服務水平的檢測與報警等一系列保護措施，從而確保關鍵信息基礎設施的安全保護。

_______________________________________________________________________________________

上訊發(fā)聲：

上訊信息InforCube綜合業(yè)務監(jiān)管平臺的資產(chǎn)發(fā)現(xiàn)和資產(chǎn)監(jiān)控功能，能夠幫助客戶主動管理整個IT資源庫進行全方位、多角度、可視化的統(tǒng)一管理，全面掌控IT資源使用狀態(tài)、風險預估、異常告警，以及快速故障定位和處理。