- 1、本文档共6页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
系统设计的三员管理
一、“三员”职责
系统管理员:主要负责系统的日常运行维护工作。包括网络设备、安全必威体育官网网址产品、服务器和用户终端、操作系统数据库、涉密业务系统的安装、配置、升级、维护、运行管理;网络和系统的用户增加或删除;网络和系统的数据备份、运行日志审查和运行情况监控;应急条件下的安全恢复。
安全必威体育官网网址管理员:主要负责系统的日常安全必威体育官网网址管理工作。包括网络和系统用户权限的授予与撤销;用户操作行为的安全设计;安全必威体育官网网址设备管理;系统安全事件的审计、分析和处理;应急条件下的安全恢复。
安全审计员:主要负责对系统管理员和安全必威体育官网网址员的操作行为进行审计跟踪、分析和监督检查,及时发现违规行为,并定期向系统安全必威体育官网网址管理机构汇报情况。
二、“三员”配置要求
1、系统管理员、安全必威体育官网网址管理员和安全审计员不能以其他用户身份登录系统;不能查看和修改任何业务数据库中的信息;不能增删改日志内容。
2、涉密信息系统三员应由本单位内部人员担任,要求政治上可靠,熟悉涉密信息系统管理操作流程,具有较强的责任意识和风险防控意识;并签署必威体育官网网址承诺书。
3、系统管理人员和安全必威体育官网网址管理人员可由信息化部门专业技术人员担任,对于业务性较强的涉密信息系统可由相关业务部门担任;安全审计员根据工作需要由必威体育官网网址部门或其他能胜任安全审计员工作的人员担任。
4、同一设备或系统的系统管理员和安全审计员不能由同一人兼任,安全必威体育官网网址管理员员和安全审计员不得由同一人兼任。
三、“三员”权限管理流程
当用户需要使用涉密信息系统时,应该首先在本部门提出书面申请,该部门主管领导批准后,根据实际情况对此用户在系统中的权限进行说明,并将整个情况报本单位的必威体育官网网址工作机构备案。
系统管理员收到用户书面申请后,根据该部门主管领导审批结果和本单位必威体育官网网址工作机构的核准认可,在系统中为该用户生成标识符,创建用户账号。
安全必威体育官网网址管理员收到用户书面申请后,根据必威体育官网网址工作机构的审核结果,配置相应权限,并激活账号。至此,该账号才能使用。当用户工作变动或权限发生变化时,由用户所在部门主管领导书面通知安全必威体育官网网址管理员,并报单位的必威体育官网网址工作机构备案。安全必威体育官网网址管理员接到通知后,根据变更结果注销用户账号或进行权限调整。
安全审计员要定期查看与系统管理员、安全必威体育官网网址管理员相关的审计日志,当发现有用户账号增加、删除和用户权限变化的情况时,及时查阅相关手续文件,以确定系统管理员、安全必威体育官网网址管理员的操作是否经过授权和批准。
在实际工作中,通过类似上述的管理流程,使3类安全必威体育官网网址管理人员各司其职,充分发挥作用,再加上完善的安全必威体育官网网址审批监督机制,就能深入贯彻安全必威体育官网网址管理措施,全面实现系统的安全必威体育官网网址目标。
四、涉密信息系统提供“三员”权限划分等安全必威体育官网网址防护措施
(一)“三员”等权限设置
系统管理员、安全必威体育官网网址管理员和安全审计员是否能够发挥实效作用,除了人员设置和管理到位外,还取决于系统使用的业务应用系统和安全必威体育官网网址产品是否提供相应的管理员账号,以及权限划分和审计日志功能。因此,在设计开发业务应用系统和安全必威体育官网网址产品时,应充分考虑该方面的需求,为使用人员提供相应功能。
管理员角色划分 序号 角色 职责 1 系统管理员 1.负责系统参数,如流程、表单的配置、维护和管理。
2.负责用户的注册、删除,保证用户标识符在系统生命周期的唯一性;
3.负责组织机构的变动调整,负责与用户权限相关的各
类角色的设置。 2 安全必威体育官网网址管理员 1.负责人员涉密等级和职务等信息调整和用户权限的分配;
2.负责保管所有除系统管理员以外的所有用户的ID标志符文件。安全必威体育官网网址管理员不能以其他用户身份登录系统;
3.不能查看和修改任何业务数据库中的信息;
4.负责用户审计日志以及安全审计员日志的查看,但不能增删改日志内容。 3 安全审计员 1.负责监督查看系统管理员、安全必威体育官网网址管理员和安全审计管理员的操作日志,但不能增删改日志内容;
2.负责定期备份、维护和导出日志。 在应用系统设计过程中应避免超级用户,即该用户具有完全的资源访问权限。
对于普通用户的权限,应按照最小授权原则进行划分,将其权限设定在完成工作所需的最小授权范围内。
(二)安全审计功能
审计功能主要记录系统用户业务操作的过程,为安全必威体育官网网址管理员和安全审计员判断用户操作的合法性提供依据。
1.审计范围。包括:审计功能的启动和关闭,用户的增加、修改和删除以及权限变更,系统管理员、安全必威体育官网网址管理员、安全审计员和用户所实施的各种操作,包括查阅、备份、维护和导出审计日志。
2.审计记录内容。应包括事件发生的时间、地点、类型、主体、客体和结果(开始、结束、失败、成功等)。
3.审计事项管理。审计事项管理是指对核心业务操作、需要进行审计的事件的定义和管理,配置和定义所有可能需要审计的事项或操作。
4.审计策略配置。审计策略配置是指审计事项和审计人员之间的关联、设置关系
您可能关注的文档
最近下载
- 眼科手术沟通技巧.pptx VIP
- 部编版语文五年级上册《讲民间故事》教学设计.docx
- TD-T 1039-2013 土地整治项目工程量计算规则.pdf
- 六经辨证常用方.pdf
- 设计的一般过程 课件-高中通用技术苏教版(2019)必修《技术与设计1》.pptx
- 《天津市工程建设项目验收阶段“联合测绘”操作规程》宣贯——房产测绘.pptx
- DB3502_T 119-2024 医疗机构场地保洁与消毒规范.docx
- 《新中国成立75周年》全文课件.ppt VIP
- 英飞克G3系列用户手册 V3.0.pdf
- Unit 3 My School(Section A 1a-1d)课件 人教版2024英语七年级上册.pptx
文档评论(0)