《网络安全法》—上讯信息解读（三）

Time：2017-05-09

今天为大家带来《网络安全法》解读的第三篇，解读条款第二十五条，该条款主要规定了网络运营者对网络安全事件的责任和义务，条款原文如下：

系统安全管理（G3）

本项要求包括：

a)应根据业务需求和系统安全分析确定系统的访问控制策略；

b)应定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补；

c)应安装系统的最新补丁程序，在安装系统补丁前，应首先在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装；

d)应建立系统安全管理制度，对系统安全策略、安全配置、日志管理和日常操作流程等方面作出规定；

e)应依据操作手册对系统进行维护，详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁进行未经授权的操作；

f)应定期对运行日志和审计数据进行分析，以便及时发现异常行为。

“系统安全管理（G3）”细则内容可用于指导企业内部系统安全整改，建立相应的法规和制度，通过明确系统访问控制策略、漏洞扫描、系统补丁等一系列安全管理制度，确保企业网络安全级别获得提升。

_______________________________________________________________________________

上讯发声：

上讯信息InforCube数据库安全审计系统数据库安全漏洞扫描功能，针对企业核心资产—业务数据，对其进行定期安全扫描，帮助客户发现数据库漏洞方面的安全问题以及权限账号等风险，并给出相应的修复方案，从而提升了企业资产数据的安全性。

Home > About Us > 企业动态 > 公司新闻 > 《网络安全法》—上讯信息解读（...