《網(wǎng)絡(luò)安全法》—上訊信息解讀（一）

發(fā)布時間：2017-05-02

今天為大家?guī)怼毒W(wǎng)絡(luò)安全法》解讀的第一篇，解讀條款第二十一條，該條款主要定義了網(wǎng)絡(luò)安全保護(hù)制度，并確定其涵蓋范圍和保護(hù)措施等，條款原文如下：

訪問控制（S3）

本項要求包括：
a)應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；
b)應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；
c)應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離；
d)應(yīng)嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令；
e)應(yīng)及時刪除多余的、過期的帳戶，避免共享帳戶的存在。
f)應(yīng)對重要信息資源設(shè)置敏感標(biāo)記；
g)應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作；

“訪問控制（S3）”的細(xì)則可用于企業(yè)的內(nèi)部網(wǎng)絡(luò)安全整改，建立相應(yīng)的法規(guī)和制度，其中明確了信息系統(tǒng)、網(wǎng)絡(luò)等的用戶角色分配、用戶權(quán)限分配、共享賬號使用等一系列訪問制度，從而實現(xiàn)企業(yè)網(wǎng)絡(luò)安全級別的提升。

________________________________________________________________________________________

上訊發(fā)聲：

上訊信息InforCube運維管理審計系統(tǒng)是以4A為基礎(chǔ)，其訪問控制功能通過多元化授權(quán)管控技術(shù)增加了細(xì)粒度的授權(quán)，提升了網(wǎng)絡(luò)運營者的權(quán)限管控力，避免網(wǎng)絡(luò)未經(jīng)授權(quán)的訪問風(fēng)險，可輔助用戶盡快梳理其相應(yīng)的安全規(guī)范及其制度，以滿足此項法規(guī)要求。