企业动态
今天为大家带来《网络安全法》解读的第三篇,解读条款第二十五条,该条款主要规定了网络运营者对网络安全事件的责任和义务,条款原文如下:
系统安全管理(G3) 本项要求包括: a)应根据业务需求和系统安全分析确定系统的访问控制策略; b)应定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补; c)应安装系统的最新补丁程序,在安装系统补丁前,应首先在测试环境中测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装; d)应建立系统安全管理制度,对系统安全策略、安全配置、日志管理和日常操作流程等方面作出规定; e)应依据操作手册对系统进行维护,详细记录操作日志,包括重要的日常操作、运行维护记录、参数的设置和修改等内容,严禁进行未经授权的操作; f)应定期对运行日志和审计数据进行分析,以便及时发现异常行为。 |
“系统安全管理(G3)”细则内容可用于指导企业内部系统安全整改,建立相应的法规和制度,通过明确系统访问控制策略、漏洞扫描、系统补丁等一系列安全管理制度,确保企业网络安全级别获得提升。
_______________________________________________________________________________
上讯发声:
beat365官方最新版InforCube数据库安全审计系统数据库安全漏洞扫描功能,针对企业核心资产—业务数据,对其进行定期安全扫描,帮助客户发现数据库漏洞方面的安全问题以及权限账号等风险,并给出相应的修复方案,从而提升了企业资产数据的安全性。
此处放标题
内容暂无