
Linux基础
1 “三员”权限管理的定义
– 指涉密信息系统应当配置系统管理员、安全保密管理员和安全审计员,分别负责系统运行、安全保密管理和安全审计工作。
– “三员”只有接受专业知识培训并通过资格考试,取得国家保密行政管理部门统一颁发的资格证书后,才能上岗履行职责。
2 “三员”权限管理分类
– 系统管理员
– 安全保密管理员
– 安全审计员
3 “三员”权限管理的特点
– 三员分工明确(权限独立)
– 三员权限互斥控制(相互制约)
– 三员权限管理员不可访问业务数据
4 “三员”权限管理的角色定义
– 系统管理员,负责系统运行维护工作
– 安全保密管理员,负责权限设定,负责系统审计日志、用户和安全审计员操作行为的审查分析等
– 安全审计员,负责对系统管理员、安全管理员的操作行为进行审计、跟踪
参阅文档
======================
https://zhuanlan.zhihu.com/p/101247629?ivk_sa=1024320u
没有评论