《網(wǎng)絡(luò)安全法》—上訊信息解讀（一）

發(fā)布時(shí)間：2017-05-02

今天為大家?guī)?lái)《網(wǎng)絡(luò)安全法》解讀的第一篇，解讀條款第二十一條，該條款主要定義了網(wǎng)絡(luò)安全保護(hù)制度，并確定其涵蓋范圍和保護(hù)措施等，條款原文如下：

訪問(wèn)控制（S3）

本項(xiàng)要求包括：
a)應(yīng)啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)；
b)應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；
c)應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離；
d)應(yīng)嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令；
e)應(yīng)及時(shí)刪除多余的、過(guò)期的帳戶，避免共享帳戶的存在。
f)應(yīng)對(duì)重要信息資源設(shè)置敏感標(biāo)記；
g)應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作；

“訪問(wèn)控制（S3）”的細(xì)則可用于企業(yè)的內(nèi)部網(wǎng)絡(luò)安全整改，建立相應(yīng)的法規(guī)和制度，其中明確了信息系統(tǒng)、網(wǎng)絡(luò)等的用戶角色分配、用戶權(quán)限分配、共享賬號(hào)使用等一系列訪問(wèn)制度，從而實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全級(jí)別的提升。

________________________________________________________________________________________

上訊發(fā)聲：

上訊信息InforCube運(yùn)維管理審計(jì)系統(tǒng)是以4A為基礎(chǔ)，其訪問(wèn)控制功能通過(guò)多元化授權(quán)管控技術(shù)增加了細(xì)粒度的授權(quán)，提升了網(wǎng)絡(luò)運(yùn)營(yíng)者的權(quán)限管控力，避免網(wǎng)絡(luò)未經(jīng)授權(quán)的訪問(wèn)風(fēng)險(xiǎn)，可輔助用戶盡快梳理其相應(yīng)的安全規(guī)范及其制度，以滿足此項(xiàng)法規(guī)要求。