今天為大家?guī)怼毒W(wǎng)絡(luò)安全法》解讀的第三篇,解讀條款第二十五條,該條款主要規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)網(wǎng)絡(luò)安全事件的責(zé)任和義務(wù),條款原文如下:
系統(tǒng)安全管理(G3) 本項(xiàng)要求包括: a)應(yīng)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略; b)應(yīng)定期進(jìn)行漏洞掃描,對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ); c)應(yīng)安裝系統(tǒng)的最新補(bǔ)丁程序,在安裝系統(tǒng)補(bǔ)丁前,應(yīng)首先在測(cè)試環(huán)境中測(cè)試通過,并對(duì)重要文件進(jìn)行備份后,方可實(shí)施系統(tǒng)補(bǔ)丁程序的安裝; d)應(yīng)建立系統(tǒng)安全管理制度,對(duì)系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出規(guī)定; e)應(yīng)依據(jù)操作手冊(cè)對(duì)系統(tǒng)進(jìn)行維護(hù),詳細(xì)記錄操作日志,包括重要的日常操作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容,嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作; f)應(yīng)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析,以便及時(shí)發(fā)現(xiàn)異常行為。 |
“系統(tǒng)安全管理(G3)”細(xì)則內(nèi)容可用于指導(dǎo)企業(yè)內(nèi)部系統(tǒng)安全整改,建立相應(yīng)的法規(guī)和制度,通過明確系統(tǒng)訪問控制策略、漏洞掃描、系統(tǒng)補(bǔ)丁等一系列安全管理制度,確保企業(yè)網(wǎng)絡(luò)安全級(jí)別獲得提升。
_______________________________________________________________________________
上訊發(fā)聲:
上訊信息InforCube數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)數(shù)據(jù)庫(kù)安全漏洞掃描功能,針對(duì)企業(yè)核心資產(chǎn)—業(yè)務(wù)數(shù)據(jù),對(duì)其進(jìn)行定期安全掃描,幫助客戶發(fā)現(xiàn)數(shù)據(jù)庫(kù)漏洞方面的安全問題以及權(quán)限賬號(hào)等風(fēng)險(xiǎn),并給出相應(yīng)的修復(fù)方案,從而提升了企業(yè)資產(chǎn)數(shù)據(jù)的安全性。
此處放標(biāo)題
內(nèi)容暫無