《網絡安全法》—上訊信息解讀（十四）

發(fā)布時(shí)間：2017-06-13

今天解讀《網絡安全法》第三十三條條款，該條款主要定義了建設關鍵信息基礎設施的目标，條款原文如下：

資源控制（A3）

本項要求包括：
a)應通過(guò)設定終端接入方式、網絡地址範圍等條件限制終端登錄；
b)應根據安全策略設置登錄終端的操作超時(shí)鎖定；
c)應對(duì)重要服務器進(jìn)行監視，包括監視服務器的CPU、硬盤、内存、網絡等資源的使用情況；
d)應限制單個用戶對(duì)系統資源的最大或最小使用限度；
e)應能(néng)夠對(duì)系統的服務水平降低到預先規定的最小值進(jìn)行檢測和報警。

“資源控制（A3）”的細則可用于企業關鍵信息基礎設施的整改，建立相應的法規和制度，細則明确了終端的登錄限制與超時(shí)鎖定、服務器資源的實時(shí)監視、服務水平的檢測與報警等一系列保護措施，從而确保關鍵信息基礎設施的安全保護。

_______________________________________________________________________________

上訊發(fā)聲：

上訊信息InforCube綜合業務監管平台的業務服務監控管理功能(néng)，通過(guò)業務服務的視角圖形化建立業務服務管理與 IT 基礎設施之間的關聯關系，并支持用戶通過(guò)定義多設備與多指标間的複雜關聯建立服務狀态規則，之後(hòu)通過(guò)采集相關數據進(jìn)行實時(shí)監控業務服務狀态，最後(hòu)采用服務狀态、可用性、健康度等指标全面(miàn)判定業務服務是否持續穩定運行，并出現問題及時(shí)定位及時(shí)報警。