1、「三員」職責
系統管理員:主要負責系統的平常運行維護工做。包括網絡設備、安全保密產品、服務器和用戶終端、操做系統數據庫、涉密業務系統的安裝、配置、升級、維護、運行管理;網絡和系統的用戶增長或刪除;網絡和系統的數據備份、運行日誌審查和運行狀況監控;應急條件下的安全恢復。數據庫
安全保密管理員:主要負責系統的平常安全保密管理工做。包括網絡和系統用戶權限的授予與撤銷;用戶操做行爲的安全設計;安全保密設備管理;系統安全事件的審計、分析和處理;應急條件下的安全恢復。安全
安全審計員:主要負責對系統管理員和安全保密員的操做行爲進行審計跟蹤、分析和監督檢查,及時發現違規行爲,並按期向系統安全保密管理機構彙報狀況。 服務器
2、「三員」配置要求
一、系統管理員、安全保密管理員和安全審計員不能以其餘用戶身份登陸系統;不能查看和修改任何業務數據庫中的信息;不能增刪改日誌內容。
二、涉密信息系統三員應由本單位內部人員擔任,要求政治上可靠,熟悉涉密信息系統管理操做流程,具備較強的責任意識和風險防控意識;並簽署保密承諾書。
三、系統管理人員和安全保密管理人員可由信息化部門專業技術人員擔任,對於業務性較強的涉密信息系統可由相關業務部門擔任;安全審計員根據工做須要由保密部門或其餘能勝任安全審計員工做的人員擔任。
四、同一設備或系統的系統管理員和安全審計員不能由同一人兼任,安全保密管理員員和安全審計員不得由同一人兼任。網絡
3、「三員」權限管理流程
當用戶須要使用涉密信息系統時,應該首先在本部門提出書面申請,該部門主管領導批准後,根據實際狀況對此用戶在系統中的權限進行說明,並將整個狀況報本單位的保密工做機構備案。
系統管理員收到用戶書面申請後,根據該部門主管領導審批結果和本單位保密工做機構的核準承認,在系統中爲該用戶生成標識符,建立用戶帳號。
安全保密管理員收到用戶書面申請後,根據保密工做機構的審覈結果,配置相應權限,並激活帳號。至此,該帳號才能使用。當用戶工做變更或權限發生變化時,由用戶所在部門主管領導書面通知安全保密管理員,並報單位的保密工做機構備案。安全保密管理員接到通知後,根據變動結果註銷用戶帳號或進行權限調整。
安全審計員要按期查看與系統管理員、安全保密管理員相關的審計日誌,當發現有用戶帳號增長、刪除和用戶權限變化的狀況時,及時查閱相關手續文件,以肯定系統管理員、安全保密管理員的操做是否通過受權和批准。
在實際工做中,經過相似上述的管理流程,使3類安全保密管理人員各司其職,充分發揮做用,再加上完善的安全保密審批監督機制,就能深刻貫徹安全保密管理措施,全面實現系統的安全保密目標。post
4、涉密信息系統提供「三員」權限劃分等安全保密防禦措施
(一)「三員」等權限設置
系統管理員、安全保密管理員和安全審計員是否可以發揮實效做用,除了人員設置和管理到位外,還取決於系統使用的業務應用系統和安全保密產品是否提供相應的管理員帳號,以及權限劃分和審計日誌功能。所以,在設計開發業務應用系統和安全保密產品時,應充分考慮該方面的需求,爲使用人員提供相應功能。
管理員角色劃分
序號 角色 職責
1
系統管理員
1.負責系統參數,如流程、表單的配置、維護和管理。 2.負責用戶的註冊、刪除,保證用戶標識符在系統生命週期的惟一性;
3.負責組織機構的變更調整,負責與用戶權限相關的各 類角色的設置。操作系統
2 安全保密管理員
1.負責人員涉密等級和職務等信息調整和用戶權限的分配; 2.負責保管全部除系統管理員之外的全部用戶的ID標誌符文件。安全保密管理員不能以其餘用戶身份登陸系統; 3.不能查看和修改任何業務數據庫中的信息; 4.負責用戶審計日誌以及安全審計員日誌的查看,但不能增刪改日誌內容。設計
3 安全審計員
1.負責監督查看系統管理員、安全保密管理員和安全審計管理員的操做日誌,但不能增刪改日誌內容; 2.負責按期備份、維護和導出日誌。
在應用系統設計過程當中應避免超級用戶,即該用戶具備徹底的資源訪問權限。
對於普通用戶的權限,應按照最小受權原則進行劃分,將其權限設定在完成工做所需的最小受權範圍內。日誌
(二)安全審計功能
審計功能主要記錄系統用戶業務操做的過程,爲安全保密管理員和安全審計員判斷用戶操做的合法性提供依據。
1.審計範圍。包括:審計功能的啓動和關閉,用戶的增長、修改和刪除以及權限變動,系統管理員、安全保密管理員、安全審計員和用戶所實施的各類操做,包括查閱、備份、維護和導出審計日誌。
2.審計記錄內容。應包括事件發生的時間、地點、類型、主體、客體和結果(開始、結束、失敗、成功等)。
3.審計事項管理。審計事項管理是指對核心業務操做、須要進行審計的事件的定義和管理,配置和定義全部可能須要審計的事項或操做。
4.審計策略配置。審計策略配置是指審計事項和審計人員之間的關聯、設置關係,也就是設置哪些關鍵人員的哪些關鍵操做事項須要審計;並且根據國家標準要求,用戶的增長和刪除、權限的變動、系統管理員、審計管理員、安全管理員和用戶所實施的操做必須審計,所以根據審計內容審計分爲兩類強制審計和可配置審計。
5.審計信息的存儲。系統應設計充足的審計記錄存儲空間,且當存儲空間將滿時能及時進行告警,必須對已存儲的審計記錄進行保護,能檢測或防止對審計記錄的修改和僞造,記錄應至少保存三個月。blog