《网络安全法》—上讯信息解读（七）

發(fā)布時(shí)间：2017-05-2司明3

今天解读《网络安全法》第六十四条，這(zhè)一条规主要說(shu河對ō)明相关违法的处罚以及罚款金额，其内容如下：

7.1.3.3安全审计（G3）
本项要求包括：
a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库熱內用户；
b)审计内容应包括重要用户行为、系湖河统资源的异常使用和重要系统命令的鄉低使用等系统内重要的安
全相关事(shì)件；
c)审计记录应包括事(shì)件的日期、時(shí)间、类型、主体标识鄉做、客体标识和结果等；
d)应能(néng)够根据记录数据放服進(jìn)行分析，并生成(ché低喝ng)审计报表；
e)应保护审计進(jìn)程，避免受到未预跳山期的中断；
f)应保护审计记录，避免受到未预期的林錢删除、修改或覆盖等。

7.1.4.3安全审计（G3）
本项要求包括：
a)应提供覆盖到每个用户的安全审计功能(né討書ng)，對(duì)应用系统重要安討做全事(shì)件進(jìn)行审计；
b)应保证无法单独中断审计進(jìn)程，无法删除、修改或覆盖审计唱如记录；
c)审计记录的内容至少应包括事(shì)件的日期、時(shí)间、發(fā)討藍起(qǐ)者信息、类型、描述和结果等；
d)应提供對(duì)审计记录数据進(jìn)行统计明票、查询、分析及生成(chéng)审计报表的功能(néng)。

______________________________________了綠_____________________________________如家____

上讯發(fā)声：

InforCube运维管理审计系统的运维少呢审计功能(néng)可以對(duì)IT亮飛运维進(jìn)行全程跟踪，提供实時(shí)审计图形功劇作能(néng)，其次，在後(hòu)期提供图形和文字等全面(m商街iàn)运维操作审计内容；而InforCube数据库安全审计防护系聽得统對(duì)企业核心数据的数据访问過(guò)程進(jìn)裡樂行全程细则审计，對(duì)异常访问行为進(jìn)行实時(shí亮海)發(fā)现并立即告警。兩(liǎ月紙ng)部分审计内容均满足等保条例《安全亮說审计（G3）》。