《网络安全法》—上讯信息解读（十五）

发布时间：2017-06-15

今天为大家带来《网络安全法》解读的第十五篇，解读条款第五十三条，该条款主要定义了针对网络安全风险评估和安全事件应急预案，其条款原文如下：

安全审计（A3）
本项要求包括：
a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；
b)审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信
息；
c)应能够根据记录数据进行分析，并生成审计报表；
d)应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。

“安全审计（G3）”的细则可用于企业的内部网络安全整改，建立相应的法规和制度，其中明确了日志记录的范围和内容，并要求生成相应的审计报表，同时还需对审计记录加以保护，为企业网络安全级别提升做到基础保障。

______________________________________________________________________________

上讯发声：

上讯信息InforCube综合业务监管平台的日志分析与审计功能，能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志进行全面收集和细致分析，通过安全规则库以及智能分析并进行实时可视化呈现，准确定位网络故障并提前识别安全威胁，从而提升网络性能，保障企业网络安全。