涉密系統設計解決方案——三員管理_第1頁
涉密系統設計解決方案——三員管理_第2頁
涉密系統設計解決方案——三員管理_第3頁
涉密系統設計解決方案——三員管理_第4頁
涉密系統設計解決方案——三員管理_第5頁
已閱讀5頁,還剩1頁未讀, 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、涉密系統設計解決方案三員管理一、“三員”職責系統管理員:主要負責系統的日常運行維護工作。包括網絡設備、安全保密產品、服務器和用戶終端、操作系統數據庫、涉密業務系統的安裝、配置、升級、維護、運行管理;網絡和系統的用戶增加或刪除;網絡和系統的數據備份、運行日志審查和運行情況監控;應急條件下的安全恢復。安全保密管理員:主要負責系統的日常安全保密管理工作。包括網絡和系統用戶權限的授予與撤銷;用戶操作行為的安全設計;安全保密設備管理;系統安全事件的審計、分析和處理;應急條件下的安全恢復。安全審計員:主要負責對系統管理員和安全保密員的操作行為進行審計跟蹤、分析和監督檢查,及時發現違規行為,并定期向系統安全

2、保密管理機構匯報情況。 二、“三員”配置要求1、系統管理員、安全保密管理員和安全審計員不能以其他用戶身份登錄系統;不能查看和修改任何業務數據庫中的信息;不能增刪改日志內容。2、涉密信息系統三員應由本單位內部人員擔任,要求政治上可靠,熟悉涉密信息系統管理操作流程,具有較強的責任意識和風險防控意識;并簽署保密承諾書。3、系統管理人員和安全保密管理人員可由信息化部門專業技術人員擔任,對于業務性較強的涉密信息系統可由相關業務部門擔任;安全審計員根據工作需要由保密部門或其他能勝任安全審計員工作的人員擔任。4、同一設備或系統的系統管理員和安全審計員不能由同一人兼任,安全保密管理員員和安全審計員不得由同一人

3、兼任。三、“三員”權限管理流程當用戶需要使用涉密信息系統時,應該首先在本部門提出書面申請,該部門主管領導批準后,根據實際情況對此用戶在系統中的權限進行說明,并將整個情況報本單位的保密工作機構備案。系統管理員收到用戶書面申請后,根據該部門主管領導審批結果和本單位保密工作機構的核準認可,在系統中為該用戶生成標識符,創建用戶賬號。安全保密管理員收到用戶書面申請后,根據保密工作機構的審核結果,配置相應權限,并激活賬號。至此,該賬號才能使用。當用戶工作變動或權限發生變化時,由用戶所在部門主管領導書面通知安全保密管理員,并報單位的保密工作機構備案。安全保密管理員接到通知后,根據變更結果注銷用戶賬號或進行權

4、限調整。安全審計員要定期查看與系統管理員、安全保密管理員相關的審計日志,當發現有用戶賬號增加、刪除和用戶權限變化的情況時,及時查閱相關手續文件,以確定系統管理員、安全保密管理員的操作是否經過授權和批準。在實際工作中,通過類似上述的管理流程,使3類安全保密管理人員各司其職,充分發揮作用,再加上完善的安全保密審批監督機制,就能深入貫徹安全保密管理措施,全面實現系統的安全保密目標。四、涉密信息系統提供“三員”權限劃分等安全保密防護措施(一)“三員”等權限設置系統管理員、安全保密管理員和安全審計員是否能夠發揮實效作用,除了人員設置和管理到位外,還取決于系統使用的業務應用系統和安全保密產品是否提供相應的

5、管理員賬號,以及權限劃分和審計日志功能。因此,在設計開發業務應用系統和安全保密產品時,應充分考慮該方面的需求,為使用人員提供相應功能。管理員角色劃分序號角色職責1系統管理員1.負責系統參數,如流程、表單的配置、維護和管理。2.負責用戶的注冊、刪除,保證用戶標識符在系統生命周期的唯一性;3.負責組織機構的變動調整,負責與用戶權限相關的各類角色的設置。2安全保密管理員1.負責人員涉密等級和職務等信息調整和用戶權限的分配;2.負責保管所有除系統管理員以外的所有用戶的ID標志符文件。安全保密管理員不能以其他用戶身份登錄系統;3.不能查看和修改任何業務數據庫中的信息;4.負責用戶審計日志以及安全審計員日

6、志的查看,但不能增刪改日志內容。3安全審計員1.負責監督查看系統管理員、安全保密管理員和安全審計管理員的操作日志,但不能增刪改日志內容;2.負責定期備份、維護和導出日志。在應用系統設計過程中應避免超級用戶,即該用戶具有完全的資源訪問權限。對于普通用戶的權限,應按照最小授權原則進行劃分,將其權限設定在完成工作所需的最小授權范圍內。(二)安全審計功能審計功能主要記錄系統用戶業務操作的過程,為安全保密管理員和安全審計員判斷用戶操作的合法性提供依據。1.審計范圍。包括:審計功能的啟動和關閉,用戶的增加、修改和刪除以及權限變更,系統管理員、安全保密管理員、安全審計員和用戶所實施的各種操作,包括查閱、備份、維護和導出審計日志。2.審計記錄內容。應包括事件發生的時間、地點、類型、主體、客體和結果(開始、結束、失敗、成功等)。3.審計事項管理。審計事項管理是指對核心業務操作、需要進行審計的事件的定義和管理,配置和定義所有可能需要審計的事項或操作。4.審計策略配置。審計策略配置是指審計事項和審計人員之間的關聯、設置關系,也就是設置哪些關鍵人員的哪些關鍵操作事項需要審計;而且根據國家標準要求,用戶的增加和刪除、權限的變更、系統管理員、審計管理員、安全管理員和用戶所實施的操作必須審計,因此根據審計內

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論