在BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》中提出的系统管理员、安全保密管理员和安全审计员是 3 类岗位或角色,并不是指 3 个人,可以是多人。代表涉密信息系统安全保密管理的三类岗位或角色,对应不同的职责,由相关人员担任,以相应权限的管理员账号登录设备或系统来完成各项工作。各涉密信息系统应该根据实际情况,配备合理数量的安全保密管理人员,以满足系统安全保密管理的需要。
| 角色 | 职责 |
|---|---|
| 系统管理员 | 菜单管理、参数管理、角色设置、组织机构管理、系统日常运行维护,包括网络设备、安全保密产品、服务器和用户终端、操作系统、数据库、涉密业务应用系统的安装、配置、升级、维护、运行管理(只能修改和重置密码,不能新建和删除)、不允许查看审计日志 |
| 安全管理员 | 用户权限的分配(可以分配业务角色)、可以新建和删除用户、不可修改用户信息;不允许查看审计日志 |
| 审计管理员 | 审计管理,只允许查看审计日志,监督系统管理员和安全管理员的操作行为 |
提示:以下是本篇文章正文内容,下面案例可供参考
一、windows(三员)三权分立配置
- 通过“控制面板->管理工具->计算机管理”(或者WIN+R弹出运行框输入“compmgmt.msc"命令,点击确定),然后找到“本地用户和组->用户”
- 新建用户和密码
系统管理员sysadmin(抛开超级管理员Administrator再创建)
1.创建管理员角色
(示例):
1、通过“控制面板->管理工具->计算机管理”(或者WIN+R弹出运行框输入“compmgmt.msc"命令,点击确定),然后找到“本地用户和组->用户”
2、新建用户和密码
系统管理员sysadmin(抛开超级管理员Administrator再创建)
安全管理员secadmin
审计管理员sysaudit
2.分配隶属组
(示例):
分配隶属组(属性->隶属于->添加->选择组->高级->立即查找),注:没有的组自创建进行分配
\*\*系统管理员分配:\*\*
\*\*安全管理员分配:\*\*
--- 查找分配隶属组“Access Control Assistance Operators、Network Configuration Operators”
\*\*审计管理员分配:\*\*
--- 查找分配隶属组“Event Log Readers、Performance Log Users”
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
8014
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
