如何熟悉信息系统“三员”管理?

Linux基础

1 “三员”权限管理的定义

– 指涉密信息系统应当配置系统管理员、安全保密管理员和安全审计员,分别负责系统运行、安全保密管理和安全审计工作。
– “三员”只有接受专业知识培训并通过资格考试,取得国家保密行政管理部门统一颁发的资格证书后,才能上岗履行职责。

2 “三员”权限管理分类

– 系统管理员
– 安全保密管理员
– 安全审计员

3 “三员”权限管理的特点

– 三员分工明确(权限独立)
– 三员权限互斥控制(相互制约)
– 三员权限管理员不可访问业务数据

4 “三员”权限管理的角色定义

– 系统管理员,负责系统运行维护工作
– 安全保密管理员,负责权限设定,负责系统审计日志、用户和安全审计员操作行为的审查分析等
– 安全审计员,负责对系统管理员、安全管理员的操作行为进行审计、跟踪

参阅文档
======================
https://zhuanlan.zhihu.com/p/101247629?ivk_sa=1024320u

https://wenku.baidu.com/view/39ef37720a12a21614791711cc7931b765ce7b86.html?_wkts_=1675298141119&bdQuery=%E4%B8%89%E5%91%98%E6%9D%83%E9%99%90%E5%88%92%E5%88%86%E5%8E%9F%E5%88%99

没有评论

发表回复

Linux基础
如何允许应用倾听低于1000的系统端口?

1 前言 一个问题,一篇文章,一出故事。 笔者集群运行logstash发现它希望在514端口倾听,但 …

Linux基础
如何解决wget提示证书不信任问题?

1 前言 一个问题,一篇文章,一出故事。 笔者今天使用wget下载文件发现有不信任的提示,于是整理此 …

Linux基础
如何使用OpenSSL创建自签名证书?

1 前言 一个问题,一篇文章,一出故事。 笔者由于配置Logstash与FileBeat的证书认证需 …