《網絡安全法》—上訊信息解讀（七）

發(fā)布時間：2017-05-23

今天解讀《網絡安全法》第六十四條，這一條規(guī)主要說明相關違法的處罰以及罰款金額，其內容如下：

7.1.3.3安全審計（G3）
本項要求包括：
a)審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統(tǒng)用戶和數據庫用戶；
b)審計內容應包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內重要的安
全相關事件；
c)審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結果等；
d)應能夠根據記錄數據進行分析，并生成審計報表；
e)應保護審計進程，避免受到未預期的中斷；
f)應保護審計記錄，避免受到未預期的刪除、修改或覆蓋等。

7.1.4.3安全審計（G3）
本項要求包括：
a)應提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計；
b)應保證無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄；
c)審計記錄的內容至少應包括事件的日期、時間、發(fā)起者信息、類型、描述和結果等；
d)應提供對審計記錄數據進行統(tǒng)計、查詢、分析及生成審計報表的功能。

_______________________________________________________________________________

上訊發(fā)聲：

InforCube運維管理審計系統(tǒng)的運維審計功能可以對IT運維進行全程跟蹤，提供實時審計圖形功能，其次，在后期提供圖形和文字等全面運維操作審計內容；而InforCube數據庫安全審計防護系統(tǒng)對企業(yè)核心數據的數據訪問過程進行全程細則審計，對異常訪問行為進行實時發(fā)現(xiàn)并立即告警。兩部分審計內容均滿足等保條例《安全審計（G3）》。