《網絡安全法》—上訊信息解讀（一）

發布時間：2017-05-02

今天為大家帶來《網絡安全法》解讀的第一篇，解讀條款第二十一條，該條款主要定義了網絡安全保護制度，并確定其涵蓋范圍和保護措施等，條款原文如下：

訪問控制（S3）

本項要求包括：
a)應啟用訪問控制功能，依據安全策略控制用戶對資源的訪問；
b)應根據管理用戶的角色分配權限，實現管理用戶的權限分離，僅授予管理用戶所需的最小權限；
c)應實現操作系統和數據庫系統特權用戶的權限分離；
d)應嚴格限制默認帳戶的訪問權限，重命名系統默認帳戶，修改這些帳戶的默認口令；
e)應及時刪除多余的、過期的帳戶，避免共享帳戶的存在。
f)應對重要信息資源設置敏感標記；
g)應依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操作；

“訪問控制（S3）”的細則可用于企業的內部網絡安全整改，建立相應的法規和制度，其中明確了信息系統、網絡等的用戶角色分配、用戶權限分配、共享賬號使用等一系列訪問制度，從而實現企業網絡安全級別的提升。

________________________________________________________________________________________

上訊發聲：

上訊信息InforCube運維管理審計系統是以4A為基礎，其訪問控制功能通過多元化授權管控技術增加了細粒度的授權，提升了網絡運營者的權限管控力，避免網絡未經授權的訪問風險，可輔助用戶盡快梳理其相應的安全規范及其制度，以滿足此項法規要求。