《網絡安全法》—上訊信息解讀（九）

發(fā)布時(shí)間：2017-06-01

今天是《網絡安全法》正式實施的第一天，我們來解讀其第十條和第十一條，其原文如下：

安全審計（S3）

本項要求包括：

a)審計範圍應覆蓋到服務器和重要客戶端上的每個操作系統用戶和數據庫用戶；
b)審計内容應包括重要用戶行爲、系統資源的異常使用和重要系統命令的使用等系統内重要的安
全相關事(shì)件；
c)審計記錄應包括事(shì)件的日期、時(shí)間、類型、主體标識、客體标識和結果等；
d)應能(néng)夠根據記錄數據進(jìn)行分析，并生成(chéng)審計報表；
e)應保護審計進(jìn)程，避免受到未預期的中斷；
f)應保護審計記錄，避免受到未預期的删除、修改或覆蓋等。

_______________________________________________________________________________

上訊發(fā)聲：

上訊InforCube運維管理審計系統是以4A爲基礎，去輔助企業構建IT運維規範化，其強調：

通過(guò)提前規劃，提高系統操作整體性

基于事(shì)中機制，增加使用過(guò)程可控性

借助後(hòu)期審計，實現操作過(guò)程責任化