《網(wǎng)絡(luò)安全法》—上訊信息解讀（七）

發(fā)布時(shí)間：2017-05-23

今天解讀《網(wǎng)絡(luò)安全法》第六十四條，這一條規(guī)主要說明相關(guān)違法的處罰以及罰款金額，其內(nèi)容如下：

7.1.3.3安全審計(jì)（G3）
本項(xiàng)要求包括：
a)審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；
b)審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安
全相關(guān)事件；
c)審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；
d)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；
e)應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷；
f)應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。

7.1.4.3安全審計(jì)（G3）
本項(xiàng)要求包括：
a)應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；
b)應(yīng)保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修改或覆蓋審計(jì)記錄；
c)審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等；
d)應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。

_______________________________________________________________________________

上訊發(fā)聲：

InforCube運(yùn)維管理審計(jì)系統(tǒng)的運(yùn)維審計(jì)功能可以對(duì)IT運(yùn)維進(jìn)行全程跟蹤，提供實(shí)時(shí)審計(jì)圖形功能，其次，在后期提供圖形和文字等全面運(yùn)維操作審計(jì)內(nèi)容；而InforCube數(shù)據(jù)庫安全審計(jì)防護(hù)系統(tǒng)對(duì)企業(yè)核心數(shù)據(jù)的數(shù)據(jù)訪問過程進(jìn)行全程細(xì)則審計(jì)，對(duì)異常訪問行為進(jìn)行實(shí)時(shí)發(fā)現(xiàn)并立即告警。兩部分審計(jì)內(nèi)容均滿足等保條例《安全審計(jì)（G3）》。