《网络安全法》—上讯信息解读（七）

发布时间：2017-05-23

今天解读《网络安全法》第六十四条，这一条规主要说明相关违法的处罚以及罚款金额，其内容如下：

7.1.3.3安全审计（G3）
本项要求包括：
a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；
b)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安
全相关事件；
c)审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；
d)应能够根据记录数据进行分析，并生成审计报表；
e)应保护审计进程，避免受到未预期的中断；
f)应保护审计记录，避免受到未预期的删除、修改或覆盖等。

7.1.4.3安全审计（G3）
本项要求包括：
a)应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计；
b)应保证无法单独中断审计进程，无法删除、修改或覆盖审计记录；
c)审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等；
d)应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。

_______________________________________________________________________________

上讯发声：

InforCube运维管理审计系统的运维审计功能可以对IT运维进行全程跟踪，提供实时审计图形功能，其次，在后期提供图形和文字等全面运维操作审计内容；而InforCube数据库安全审计防护系统对企业核心数据的数据访问过程进行全程细则审计，对异常访问行为进行实时发现并立即告警。两部分审计内容均满足等保条例《安全审计（G3）》。