《網絡安全法》—上訊信息解讀（十五）

發(fā)布時(shí)間：2017-06-15

今天爲大家帶來《網絡安全法》解讀的第十五篇，解讀條款第五十三條，該條款主要定義了針對(duì)網絡安全風險評估和安全事(shì)件應急預案，其條款原文如下：

安全審計（A3）
本項要求包括：
a)應對(duì)網絡系統中的網絡設備運行狀況、網絡流量、用戶行爲等進(jìn)行日志記錄；
b)審計記錄應包括：事(shì)件的日期和時(shí)間、用戶、事(shì)件類型、事(shì)件是否成(chéng)功及其他與審計相關的信
息；
c)應能(néng)夠根據記錄數據進(jìn)行分析，并生成(chéng)審計報表；
d)應對(duì)審計記錄進(jìn)行保護，避免受到未預期的删除、修改或覆蓋等。

“安全審計（G3）”的細則可用于企業的内部網絡安全整改，建立相應的法規和制度，其中明确了日志記錄的範圍和内容，并要求生成(chéng)相應的審計報表，同時(shí)還(hái)需對(duì)審計記錄加以保護，爲企業網絡安全級别提升做到基礎保障。

______________________________________________________________________________

上訊發(fā)聲：

上訊信息InforCube綜合業務監管平台的日志分析與審計功能(néng)，能(néng)夠對(duì)全網範圍内的主機、服務器、網絡設備、數據庫以及各種(zhǒng)應用服務系統等産生的日志進(jìn)行全面(miàn)收集和細緻分析，通過(guò)安全規則庫以及智能(néng)分析并進(jìn)行實時(shí)可視化呈現，準确定位網絡故障并提前識别安全威脅，從而提升網絡性能(néng)，保障企業網絡安全。