《网络安全法》—上讯信息解读（九）

发布时间：2017-06-01

今天是《网络安全法》正式实施的第一天，我们来解读其第十条和第十一条，其原文如下：

安全审计（S3）

本项要求包括：

a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；
b)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安
全相关事件；
c)审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；
d)应能够根据记录数据进行分析，并生成审计报表；
e)应保护审计进程，避免受到未预期的中断；
f)应保护审计记录，避免受到未预期的删除、修改或覆盖等。

_______________________________________________________________________________

上讯发声：

上讯InforCube运维管理审计系统是以4A为基础，去辅助企业构建IT运维规范化，其强调：

通过提前规划，提高系统操作整体性

基于事中机制，增加使用过程可控性

借助后期审计，实现操作过程责任化