三權的理解:配置,授權,審計
三員的理解:系統管理員,安全保密管理員,安全審計員
三員之三權:廢除超級管理員;三員是三角色並非三人;安全保密管理員與審計員必須非同一個人。
BMB20-2007 提出的系統管理員、安全保密管理員和安全審計員是 3 類崗位或角色,並不是指 3 個人,可以是多人。各涉密信息系統應該根據實際情況,配備合理數量的安全保密管理人員,以滿足系統安全保密管理的需要。
系統管理員主要負責系統的日常運行維護工作,其主要職責是確保涉密信息系統處於無故障運行的狀態,應由具有一定計算機、網絡知識的工作人員擔任。系統管理員應能夠進行網絡、操作系統和業務應用系統的安裝和維護工作,進行系統功能、實時性能監控和必要的狀態檢查;應定期備份數據,能夠在系統中斷、運行癱瘓的情況下,及時排除相應故障,避免或儘可能降低系統損失;另外,還應對系統的運行情況進行分析,提供合理的擴容、改造建議,確保系統的可持續發展。
安全保密管理員主要負責涉密信息系統的日常安全保密管理工作,包括對用戶賬號權限管理以及安全保密設備管理和系統所產生日誌的審查分析,是整個系統安全方面的主要責任人,應由既具備技術能力又熟知安全保密管理要求的工作人員擔任。安全保密管理員應負責將系統權限分配策略與系統內的用戶逐一對應,並最終形成文檔化的用戶權限列表
安全審計員主要負責對系統管理員、安全保密管理員的操作行爲進行審計跟蹤分析和監督檢查,及時發現違規行爲,並定期向系統安全保密管理機構彙報相關情況。通過安全審計員的職責和工作性質可以看出,必須要求安全審計員與安全保密管理員的任用相互獨立,互不兼任,才能保證安全審計工作的公正性,保證檢查結果和各項報告具有客觀性和真實性
實例三員分配實例。
系統管理員、安全保密管理員和安全審計員分別承擔本單位涉密信息系統的日常運行維護(配置)、安全保密管理(授權)及安全審計(審計)工作。“三員”權限設置相互獨立、相互制約,安全保密管理員與安全審計員不得由一人兼任。
一、系統管理員職責
(一)定期或不定期巡檢,確保機房設備的安全和正常運行,發現異常情況及時處理;
(二)掌握網絡設備配置情況,負責網絡和設備的管理維護,及時排除故障;
(三)安裝、配置涉密終端,做好維護和故障處理;
(四)負責重要數據的定期備份和數據恢復。
二、安全保密管理員職責
(一)掌握本單位涉密終端的配用情況,建立管理臺賬(包括數量、密級、責任人、責任處室、安放地點等);
(二)管理分配用戶賬號及相應權限,定期更改口令;
(三)負責安全設備的日常管理和維護;
(四)每月對重要安全產品的日誌進行分析整理,及時發現安全保密隱患並妥善處理。
三、安全審計員職責
(一)審計涉密信息系統安全策略執行情況;
(二)每週查看安全審計記錄,並記錄審查情況;
(三)定期備份安全審計日誌,保留週期爲兩年;
(四)每月檢查系統管理員和安全保密管理員的工作情況,並進行符合性檢查,形成審計記錄,報送主管領導;
(五)在工作中發現問題應立即報告主管領導。
參考文獻:http://www.doc88.com/p-4854179371682.html
參考文獻:http://download.csdn.net/detail/chelp/8283731
作者:chelp
來源:CSDN
原文:https://blog.csdn.net/chelp/article/details/42062489
版權聲明:本文爲博主原創文章,轉載請附上博文鏈接!