如何熟悉信息系统“三员”管理?

Linux基础

1 “三员”权限管理的定义

– 指涉密信息系统应当配置系统管理员、安全保密管理员和安全审计员,分别负责系统运行、安全保密管理和安全审计工作。
– “三员”只有接受专业知识培训并通过资格考试,取得国家保密行政管理部门统一颁发的资格证书后,才能上岗履行职责。

2 “三员”权限管理分类

– 系统管理员
– 安全保密管理员
– 安全审计员

3 “三员”权限管理的特点

– 三员分工明确(权限独立)
– 三员权限互斥控制(相互制约)
– 三员权限管理员不可访问业务数据

4 “三员”权限管理的角色定义

– 系统管理员,负责系统运行维护工作
– 安全保密管理员,负责权限设定,负责系统审计日志、用户和安全审计员操作行为的审查分析等
– 安全审计员,负责对系统管理员、安全管理员的操作行为进行审计、跟踪

参阅文档
======================
https://zhuanlan.zhihu.com/p/101247629?ivk_sa=1024320u

https://wenku.baidu.com/view/39ef37720a12a21614791711cc7931b765ce7b86.html?_wkts_=1675298141119&bdQuery=%E4%B8%89%E5%91%98%E6%9D%83%E9%99%90%E5%88%92%E5%88%86%E5%8E%9F%E5%88%99

没有评论

发表回复

Linux基础
如何配置RHEL 8.x OpenSSH客户端登录自动过期?

1 前言 一个问题,一篇文章,一出故事。 基于服务器安全,笔者需要让OpenSSH客户端在10分钟内 …

Linux基础
如何安装部署SentinelOne EDR?

1 基础知识 1.1 软件公司介绍 SentinelOne,Inc.是一家在纽约证券交易所上市的美国 …

Linux基础
如何配置Ext4的磁盘配额?

1 基础知识 1.1 Disk Quota的概念 Disk Quota用于合理分配有限的磁盘使用空间 …