久久精品九九亚洲精品天堂,69凹凸国产成人精品视频,a成人毛片免费观看,韩国美女一级毛片视频,在线日韩欧美,欧美一级特黄aaaaaa在线看首页,欧美日韩免费在线

一、“三員”職責

系統(tǒng)管理員：主要負責系統(tǒng)的日常運行維護工作。包括網(wǎng)絡(luò)設(shè)備、安全保密產(chǎn)品、服務(wù)器和用戶終端、操作系統(tǒng)數(shù)據(jù)庫、涉密業(yè)務(wù)系統(tǒng)的安裝、配置、升級、維護、運行管理；網(wǎng)絡(luò)和系統(tǒng)的用戶增加或刪除；網(wǎng)絡(luò)和系統(tǒng)的數(shù)據(jù)備份、運行日志審查和運行情況監(jiān)控；應(yīng)急條件下的安全恢復(fù)。

安全保密管理員：主要負責系統(tǒng)的日常安全保密管理工作。包括網(wǎng)絡(luò)和系統(tǒng)用戶權(quán)限的授予與撤銷；用戶操作行為的安全設(shè)計；安全保密設(shè)備管理；系統(tǒng)安全事件的審計、分析和處理；應(yīng)急條件下的安全恢復(fù)。

安全審計員：主要負責對系統(tǒng)管理員和安全保密員的操作行為進行審計跟蹤、分析和監(jiān)督檢查，及時發(fā)現(xiàn)違規(guī)行為，并定期向系統(tǒng)安全保密管理機構(gòu)匯報情況。    

二、“三員”配置要求

1、系統(tǒng)管理員、安全保密管理員和安全審計員不能以其他用戶身份登錄系統(tǒng);不能查看和修改任何業(yè)務(wù)數(shù)據(jù)庫中的信息；不能增刪改日志內(nèi)容。
2、涉密信息系統(tǒng)三員應(yīng)由本單位內(nèi)部人員擔任，要求政治上可靠，熟悉涉密信息系統(tǒng)管理操作流程，具有較強的責任意識和風險防控意識；并簽署保密承諾書。
3、系統(tǒng)管理人員和安全保密管理人員可由信息化部門專業(yè)技術(shù)人員擔任，對于業(yè)務(wù)性較強的涉密信息系統(tǒng)可由相關(guān)業(yè)務(wù)部門擔任；安全審計員根據(jù)工作需要由保密部門或其他能勝任安全審計員工作的人員擔任。
4、同一設(shè)備或系統(tǒng)的系統(tǒng)管理員和安全審計員不能由同一人兼任，安全保密管理員員和安全審計員不得由同一人兼任。

三、“三員”權(quán)限管理流程   

 

當用戶需要使用涉密信息系統(tǒng)時，應(yīng)該首先在本部門提出書面申請，該部門主管領(lǐng)導(dǎo)批準后，根據(jù)實際情況對此用戶在系統(tǒng)中的權(quán)限進行說明，并將整個情況報本單位的保密工作機構(gòu)備案。
系統(tǒng)管理員收到用戶書面申請后，根據(jù)該部門主管領(lǐng)導(dǎo)審批結(jié)果和本單位保密工作機構(gòu)的核準認可，在系統(tǒng)中為該用戶生成標識符，創(chuàng)建用戶賬號。
安全保密管理員收到用戶書面申請后，根據(jù)保密工作機構(gòu)的審核結(jié)果，配置相應(yīng)權(quán)限，并激活賬號。至此，該賬號才能使用。當用戶工作變動或權(quán)限發(fā)生變化時，由用戶所在部門主管領(lǐng)導(dǎo)書面通知安全保密管理員，并報單位的保密工作機構(gòu)備案。安全保密管理員接到通知后，根據(jù)變更結(jié)果注銷用戶賬號或進行權(quán)限調(diào)整。
安全審計員要定期查看與系統(tǒng)管理員、安全保密管理員相關(guān)的審計日志，當發(fā)現(xiàn)有用戶賬號增加、刪除和用戶權(quán)限變化的情況時，及時查閱相關(guān)手續(xù)文件，以確定系統(tǒng)管理員、安全保密管理員的操作是否經(jīng)過授權(quán)和批準。
在實際工作中，通過類似上述的管理流程，使3類安全保密管理人員各司其職，充分發(fā)揮作用，再加上完善的安全保密審批監(jiān)督機制，就能深入貫徹安全保密管理措施，全面實現(xiàn)系統(tǒng)的安全保密目標。

四、涉密信息系統(tǒng)提供“三員”權(quán)限劃分等安全保密防護措施

（一）“三員”等權(quán)限設(shè)置
系統(tǒng)管理員、安全保密管理員和安全審計員是否能夠發(fā)揮實效作用，除了人員設(shè)置和管理到位外，還取決于系統(tǒng)使用的業(yè)務(wù)應(yīng)用系統(tǒng)和安全保密產(chǎn)品是否提供相應(yīng)的管理員賬號，以及權(quán)限劃分和審計日志功能。因此，在設(shè)計開發(fā)業(yè)務(wù)應(yīng)用系統(tǒng)和安全保密產(chǎn)品時，應(yīng)充分考慮該方面的需求，為使用人員提供相應(yīng)功能。
管理員角色劃分
序號 角色 職責
1
系統(tǒng)管理員
1.負責系統(tǒng)參數(shù)，如流程、表單的配置、維護和管理。 2.負責用戶的注冊、刪除,保證用戶標識符在系統(tǒng)生命周期的唯一性;
3.負責組織機構(gòu)的變動調(diào)整,負責與用戶權(quán)限相關(guān)的各 類角色的設(shè)置。

2 安全保密管理員
1.負責人員涉密等級和職務(wù)等信息調(diào)整和用戶權(quán)限的分配; 2.負責保管所有除系統(tǒng)管理員以外的所有用戶的ID標志符文件。安全保密管理員不能以其他用戶身份登錄系統(tǒng); 3.不能查看和修改任何業(yè)務(wù)數(shù)據(jù)庫中的信息； 4.負責用戶審計日志以及安全審計員日志的查看，但不能增刪改日志內(nèi)容。

3 安全審計員
1.負責監(jiān)督查看系統(tǒng)管理員、安全保密管理員和安全審計管理員的操作日志,但不能增刪改日志內(nèi)容; 2.負責定期備份、維護和導(dǎo)出日志。
在應(yīng)用系統(tǒng)設(shè)計過程中應(yīng)避免超級用戶，即該用戶具有完全的資源訪問權(quán)限。
對于普通用戶的權(quán)限，應(yīng)按照最小授權(quán)原則進行劃分，將其權(quán)限設(shè)定在完成工作所需的最小授權(quán)范圍內(nèi)。

（二）安全審計功能
審計功能主要記錄系統(tǒng)用戶業(yè)務(wù)操作的過程，為安全保密管理員和安全審計員判斷用戶操作的合法性提供依據(jù)。
1.審計范圍。包括：審計功能的啟動和關(guān)閉，用戶的增加、修改和刪除以及權(quán)限變更，系統(tǒng)管理員、安全保密管理員、安全審計員和用戶所實施的各種操作，包括查閱、備份、維護和導(dǎo)出審計日志。
2.審計記錄內(nèi)容。應(yīng)包括事件發(fā)生的時間、地點、類型、主體、客體和結(jié)果（開始、結(jié)束、失敗、成功等）。
3.審計事項管理。審計事項管理是指對核心業(yè)務(wù)操作、需要進行審計的事件的定義和管理，配置和定義所有可能需要審計的事項或操作。
4.審計策略配置。審計策略配置是指審計事項和審計人員之間的關(guān)聯(lián)、設(shè)置關(guān)系，也就是設(shè)置哪些關(guān)鍵人員的哪些關(guān)鍵操作事項需要審計；而且根據(jù)國家標準要求，用戶的增加和刪除、權(quán)限的變更、系統(tǒng)管理員、審計管理員、安全管理員和用戶所實施的操作必須審計，因此根據(jù)審計內(nèi)容審計分為兩類強制審計和可配置審計。  
5.審計信息的存儲。系統(tǒng)應(yīng)設(shè)計充足的審計記錄存儲空間，且當存儲空間將滿時能及時進行告警，必須對已存儲的審計記錄進行保護，能檢測或防止對審計記錄的修改和偽造，記錄應(yīng)至少保存三個月。