《网络安全法》—上讯信息解读（九）

發(fā)布時(shí)间：2017-06長員-01

今天是《网络安全法》正式实施的第一天，我们来解读其第十条和中秒第十一条，其原文如下：

安全审计（S3）

本项要求包括：

a)审计范围应覆盖到服务器和重要客線場户端上的每个操作系统用户和数据库用户；
b)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系員都统内重要的安
全相关事(shì)件；
c)审计记录应包括事(shì)件的日費站期、時(shí)间、类型、主体标识、客体标识和结果等；
d)应能(néng)够根据记录数据進(jìn)行分析，并生成(chéng)审的校计报表；
e)应保护审计進(jìn)程，避免受到未预期的中断；
f)应保护审计记录，避免受到未预期的删除、修改或覆有視盖等。

_____________________紅靜______________________________在時____________________________

上讯發(fā)声：

上讯InforCube运维管理审计系统是以4A为基础子玩，去辅助企业构建IT运维规范化，其强调：

通過(guò)提前规划，提高系统操作整体性

基于事(shì)中机制，增加使用過(guò金子)程可控性

借助後(hòu)期审计，实现操作過(喝服guò)程责任化