《网络安全法》—上讯信息解读（十四）

发布时间：2017-06-13

今天解读《网络安全法》第三十三条条款，该条款主要定义了建设关键信息基础设施的目标，条款原文如下：

资源控制（A3）

本项要求包括：
a)应通过设定终端接入方式、网络地址范围等条件限制终端登录；
b)应根据安全策略设置登录终端的操作超时锁定；
c)应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况；
d)应限制单个用户对系统资源的最大或最小使用限度；
e)应能够对系统的服务水平降低到预先规定的最小值进行检测和报警。

“资源控制（A3）”的细则可用于企业关键信息基础设施的整改，建立相应的法规和制度，细则明确了终端的登录限制与超时锁定、服务器资源的实时监视、服务水平的检测与报警等一系列保护措施，从而确保关键信息基础设施的安全保护。

_______________________________________________________________________________

上讯发声：

上讯信息InforCube综合业务监管平台的业务服务监控管理功能，通过业务服务的视角图形化建立业务服务管理与 IT 基础设施之间的关联关系，并支持用户通过定义多设备与多指标间的复杂关联建立服务状态规则，之后通过采集相关数据进行实时监控业务服务状态，最后采用服务状态、可用性、健康度等指标全面判定业务服务是否持续稳定运行，并出现问题及时定位及时报警。