《网络安全法》—上讯信息解读（九）

發(fā)布時(shí)间：2017-06-01

今天是《网络安全法》正式实施的第一天，我们来解读其第十条和子和第十一条，其原文如下：

安全审计（S3）

本项要求包括：

a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户喝地和数据库用户；
b)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要書司的安
全相关事(shì)件；
c)审计记录应包括事(shì)件的日期、時(shí)議老间、类型、主体标识、客体标识和结果等；
d)应能(néng)够根据记录数据進(jìn)行分析，并章長生成(chéng)审计报表；
e)应保护审计進(jìn)程，避免受章有到未预期的中断；
f)应保护审计记录，避免受到未预期的删除、修改或覆盖等。

_____________________________________購海____________________________上鄉______________

上讯發(fā)声：

上讯InforCube运维管理审计系统是以4A为基础，去辅助企離呢业构建IT运维规范化，其强调：

通過(guò)提前规划，提高系统操作城厭整体性

基于事(shì)中机制，增加使用過(guò)程可控性

借助後(hòu)期审计，实现操作過(g上拿uò)程责任化