企業動态
《網絡安全法》—上訊信息解讀(三)
發(fā)布時(shí)間:2017-05-09
今天爲大家帶來《網絡安全法》解讀的第三篇,解讀條款第二十五條,該條款主要規定了網絡運營者對(duì)網絡安全事(shì)件的責任和義務,條款原文如下:
系統安全管理(G3) 本項要求包括: a)應根據業務需求和系統安全分析确定系統的訪問控制策略; b)應定期進(jìn)行漏洞掃描,對(duì)發(fā)現的系統安全漏洞及時(shí)進(jìn)行修補; c)應安裝系統的最新補丁程序,在安裝系統補丁前,應首先在測試環境中測試通過(guò),并對(duì)重要文件進(jìn)行備份後(hòu),方可實施系統補丁程序的安裝; d)應建立系統安全管理制度,對(duì)系統安全策略、安全配置、日志管理和日常操作流程等方面(miàn)作出規定; e)應依據操作手冊對(duì)系統進(jìn)行維護,詳細記錄操作日志,包括重要的日常操作、運行維護記錄、參數的設置和修改等内容,嚴禁進(jìn)行未經(jīng)授權的操作; f)應定期對(duì)運行日志和審計數據進(jìn)行分析,以便及時(shí)發(fā)現異常行爲。 |
“系統安全管理(G3)”細則内容可用于指導企業内部系統安全整改,建立相應的法規和制度,通過(guò)明确系統訪問控制策略、漏洞掃描、系統補丁等一系列安全管理制度,确保企業網絡安全級别獲得提升。
_______________________________________________________________________________
上訊發(fā)聲:
上訊信息InforCube數據庫安全審計系統數據庫安全漏洞掃描功能(néng),針對(duì)企業核心資産—業務數據,對(duì)其進(jìn)行定期安全掃描,幫助客戶發(fā)現數據庫漏洞方面(miàn)的安全問題以及權限賬号等風險,并給出相應的修複方案,從而提升了企業資産數據的安全性。
×
隐私條款
×
此處放标題
内容暫無
免費咨詢熱線:400-880-5062
電話:86-21-51905999
傳真:86-21-51905959
郵編:201203
地址:上海市浦東新區張江高科技園區郭守敬路498号20号樓
電話:86-21-51905999
傳真:86-21-51905959
郵編:201203
地址:上海市浦東新區張江高科技園區郭守敬路498号20号樓
我同意