《网络安全法》—上讯信息解读（一）

发布时间：2017-05-02

今天为大家带来《网络安全法》解读的第一篇，解读条款第二十一条，该条款主要定义了网络安全保护制度，并确定其涵盖范围和保护措施等，条款原文如下：

访问控制（S3）

本项要求包括：
a)应启用访问控制功能，依据安全策略控制用户对资源的访问；
b)应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限；
c)应实现操作系统和数据库系统特权用户的权限分离；
d)应严格限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；
e)应及时删除多余的、过期的帐户，避免共享帐户的存在。
f)应对重要信息资源设置敏感标记；
g)应依据安全策略严格控制用户对有敏感标记重要信息资源的操作；

“访问控制（S3）”的细则可用于企业的内部网络安全整改，建立相应的法规和制度，其中明确了信息系统、网络等的用户角色分配、用户权限分配、共享账号使用等一系列访问制度，从而实现企业网络安全级别的提升。

________________________________________________________________________________________

上讯发声：

上讯信息InforCube运维管理审计系统是以4A为基础，其访问控制功能通过多元化授权管控技术增加了细粒度的授权，提升了网络运营者的权限管控力，避免网络未经授权的访问风险，可辅助用户尽快梳理其相应的安全规范及其制度，以满足此项法规要求。