《網(wǎng)絡(luò)安全法》—上訊信息解讀（四）

發(fā)布時間：2017-05-12

今天解讀《網(wǎng)絡(luò)安全法》第三十一條條款，該條款主要定義了關(guān)鍵信息基礎(chǔ)設(shè)施的范圍，強調(diào)對這類信息基礎(chǔ)設(shè)施必須落實網(wǎng)絡(luò)安全等級保護制度，并進行重點保護，條款原文如下：

資源控制（A3）

本項要求包括：
a)應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；
b)應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定；
c)應(yīng)對重要服務(wù)器進行監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況；
d)應(yīng)限制單個用戶對系統(tǒng)資源的最大或最小使用限度；
e)應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進行檢測和報警。

“資源控制（A3）”的細則可用于企業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施的整改，建立相應(yīng)的法規(guī)和制度，細則明確了終端的登錄限制與超時鎖定、服務(wù)器資源的實時監(jiān)視、服務(wù)水平的檢測與報警等一系列保護措施，從而確保關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護。

_______________________________________________________________________________________

上訊發(fā)聲：

上訊信息InforCube綜合業(yè)務(wù)監(jiān)管平臺的資產(chǎn)發(fā)現(xiàn)和資產(chǎn)監(jiān)控功能，能夠幫助客戶主動管理整個IT資源庫進行全方位、多角度、可視化的統(tǒng)一管理，全面掌控IT資源使用狀態(tài)、風(fēng)險預(yù)估、異常告警，以及快速故障定位和處理。