《網絡安全法》—上訊信息解讀（四）

發(fā)布時(shí)間：2017-05-12

今天解讀《網絡安全法》第三十一條條款，該條款主要定義了關鍵信息基礎設施的範圍，強調對(duì)這(zhè)類信息基礎設施必須落實網絡安全等級保護制度，并進(jìn)行重點保護，條款原文如下：

資源控制（A3）

本項要求包括：
a)應通過(guò)設定終端接入方式、網絡地址範圍等條件限制終端登錄；
b)應根據安全策略設置登錄終端的操作超時(shí)鎖定；
c)應對(duì)重要服務器進(jìn)行監視，包括監視服務器的CPU、硬盤、内存、網絡等資源的使用情況；
d)應限制單個用戶對(duì)系統資源的最大或最小使用限度；
e)應能(néng)夠對(duì)系統的服務水平降低到預先規定的最小值進(jìn)行檢測和報警。

“資源控制（A3）”的細則可用于企業關鍵信息基礎設施的整改，建立相應的法規和制度，細則明确了終端的登錄限制與超時(shí)鎖定、服務器資源的實時(shí)監視、服務水平的檢測與報警等一系列保護措施，從而确保關鍵信息基礎設施的安全保護。

_______________________________________________________________________________________

上訊發(fā)聲：

上訊信息InforCube綜合業務監管平台的資産發(fā)現和資産監控功能(néng)，能(néng)夠幫助客戶主動管理整個IT資源庫進(jìn)行全方位、多角度、可視化的統一管理，全面(miàn)掌控IT資源使用狀态、風險預估、異常告警，以及快速故障定位和處理。