EN-Cn

Home > About Us > 企业动态 > 公司新闻 > 《网络安全法》—上讯信息解读(...

《网络安全法》—上讯信息解读(三)

Time:2017-05-09

今天为大家带来《网络安全法》解读的第三篇,解读条款第二十五条,该条款主要规定了网络运营者对网络安全事件的责任和义务,条款原文如下:

系统安全管理(G3

本项要求包括:

a)应根据业务需求和系统安全分析确定系统的访问控制策略;

b)应定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补;

c)应安装系统的最新补丁程序,在安装系统补丁前,应首先在测试环境中测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装;

d)应建立系统安全管理制度,对系统安全策略、安全配置、日志管理和日常操作流程等方面作出规定;

e)应依据操作手册对系统进行维护,详细记录操作日志,包括重要的日常操作、运行维护记录、参数的设置和修改等内容,严禁进行未经授权的操作;

f)应定期对运行日志和审计数据进行分析,以便及时发现异常行为。

“系统安全管理(G3)”细则内容可用于指导企业内部系统安全整改,建立相应的法规和制度,通过明确系统访问控制策略、漏洞扫描、系统补丁等一系列安全管理制度,确保企业网络安全级别获得提升。

_______________________________________________________________________________

上讯发声:

上讯信息InforCube数据库安全审计系统数据库安全漏洞扫描功能,针对企业核心资产—业务数据,对其进行定期安全扫描,帮助客户发现数据库漏洞方面的安全问题以及权限账号等风险,并给出相应的修复方案,从而提升了企业资产数据的安全性。

Share:
×
Privacy
×

此处放标题

内容暂无















FREE TELL:400-880-5062
电话:86-21-51905999
传真:86-21-51905959
邮编:201203
地址:上海市浦东新区张江高科技园区郭守敬路498号20号楼
I agree