涉密网“三员分立”学习笔记

最新推荐文章于 2024-05-14 03:57:30 发布
最新推荐文章于 2024-05-14 03:57:30 发布
阅读量5k 收藏 3
点赞数 1
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chad_sun/article/details/16117435
版权
本文介绍了在涉密项目中,为确保系统安全,遵循最小特权和权值分离原则实施的“三员分立”制度。系统管理员负责用户管理和日常维护,安全管理员配置安全策略和资源安全属性,审计管理员管理审计信息并监督其他管理员的操作日志,以此防范过大的管理员权限带来的安全隐患。
摘要由CSDN通过智能技术生成

     来到新单位后,由于接触的项目都是涉密项目,慢慢接触到了“三权分立”这样一个名词。但后来被纠正说正确的说法应该是“三员分立”,其实我觉得两种叫法其实都说的过去,只是后者更容易理解一些。

     之前做的系统并没有将系统管理员按照各自职责进行细分为三员,系统仅有一个最大权限的系统管理员,可对系统配置、用户及授权进行管理。后来在网上查了一些相关资料,在此总结一下,自己以后查阅也方便一些。

     三员是指以最小特权和权值分离为原则,将超级用户特权集细分为:系统管理员、安全管理员和审计管理员,各司其责。

最低0.47元/天 解锁文章
子小走着
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三员之三权分立BMB20-2007
chelp的专栏
12-21 2万+
BMB20-2007 提出的系统管理员、安全保密管理 员和安全审计员
关于windows(三员)三权分立
qq_47921662的博客
07-11 8063
本文仅仅简单介绍了windows的三权(员)角色划分及配置示例,对应不同的职责,由相关人员担任,以相应权限的管理员账号登录系统来完成各项工作。
关于windows(三员)三权分立_三员分立(1)
最新发布
2401_84968248的博客
05-14 1028
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上络安全知识点!真正的体系化!
用户-权限-组织-三员分立
weixin_30379531的博客
03-28 5533
一、用户权限的演变过程   首先对于系统,我们可以抽象为以下几种资源:一是系统的数据,二是系统的界面,大到菜单小到按钮;三是接口,也就是我们的后台资源。   那么实际上,用户使用系统就是操作资源的过程。现在的过程就是   那么的话开始涉及到权限的问题了,比如说我遇到过的,一个系统演示的时候,我不想让客户看到一些功能,再比如说来了个外包团队我要给svn,那么我不可能整个目录都...
系统设计的三员管理
weixin_30416497的博客
07-29 1424
一、“三员”职责 系统管理员:主要负责系统的日常运行维护工作。包括络设备、安全保密产品、服务器和用户终端、操作系统数据库、涉密业务系统的安装、配置、升级、维护、运行管理;络和系统的用户增加或删除;络和系统的数据备份、运行日志审查和运行情况监控;应急条件下的安全恢复。 安全保密管理员:主要负责系统的日常安全保密管理工作。包括络和系统用户权限的授予与撤销;用户操作行为的安全设计;安全保密...
保密计算机三员分立 配置,三员分立权限控制模型的设计与实现
weixin_33282146的博客
07-14 1646
龙源期刊 http://doc.docsou.com三员分立权限控制模型的设计与实现作者:宗琳来源:《电脑知识与技术》2018年第15期摘要:涉密信息系统中的“三员”是指系统管理员、安全保密管理员、安全审计员。“三员分立”要求系统管理员、安全保密管理员、安全审计员三者之间的关系相互独立、互相制约,加强涉密信息系统保密管理,减少泄密风险。而三员分立权限控制模型就是基于“三员分立”的思想提出来的权限...
电子签章安全用印方案:系统“三员分立”+印章“三权分立
yinzhangguanli的博客
11-26 1347
你知道吗?电子签章系统如果“权限”配置失衡,权力过于集中、失去监督,将为企业的印章管理带来诸多“安全隐患”: 隐患1:系统管理员可以直接接触印章,对印章进行变更、使用而无人监管。 隐患2:签署的重要业务文件系统管理员可以自由查阅、下载,商业机密有风险。 隐患3:系统管理员可以直接删改系统操作记录,干扰日志审计监管工作。 这为涉密单位、安全要求高或者规模较大的企业的用章带来了巨大的人为干预风险。实现权力分散管理,有效发挥监督作用,是电子签章系统安全用章的关键。 电子签章系统实行“互相隔离、互相管..
涉密信息系统三员.docx
06-17
总的来说,涉密信息系统的“三员”制度是一种科学而有效的安全管理方法,它通过明确的职责分工和相互制约,增强了信息系统的保密性和稳定性,确保了敏感信息的安全。对于任何涉及涉密信息的机构而言,理解和遵循这一...
涉密系统设计解决方案 三员管理.docx
06-14
涉密系统设计解决方案的核心在于"三员管理",即系统管理员、安全保密管理员和安全审计员,这三类角色在确保信息安全和保密性方面扮演着至关重要的角色。 系统管理员是涉密系统的守护者,主要任务包括系统的日常运行...
猎隼对抗者,涉密计算机上监察取证系统
03-18
"猎隼对抗者,涉密计算机上监察取证系统"是一个专为保护涉密计算机络安全而设计的专业工具。在信息化时代,络安全尤其是涉密信息的安全至关重要,这个系统的主要目标是监控和记录涉密计算机的络活动,以便...
三权分立图示说明.pptx
09-26
三权分立图示说明.pptx,90245299d2ec861.pptx
三权分立详细讲解
07-27
三权分立详细讲解,包括系统管理员,安全保密管理员,安全审核员
涉密系统设计解决方案三员管理归纳.pdf
02-28
"涉密系统设计解决方案三员管理归纳" 本解决方案主要基于涉密系统设计的三员管理,旨在确保涉密信息系统的安全和保密。该方案中,三员包括系统管理员、安全保密管理员和安全审计员,每个员工都有其明确的职责和权限...
linux的三权分立设计思路和用户创建(安全管理员、系统管理员和审计管理员)
Innocence_0的博客
02-28 3775
三权指的是配置、授权、审计。
等保测评--- 岗位职责、权限划分设计思路(三权分立
w1304099880的博客
07-12 8632
一、设计思路 1.1 三员及权限的理解 系统管理员:主要负责系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。 审计管理员:主要负责对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。 安全管理员:主要对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。 1.2 三员之三权 废除超级管理员, 三员是三角色也是三人,每个人有自己
信息安全等级保护概述
千寻的博客
10-25 3349
1.1 等级保护的定义 定义 信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。 信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作。 在狭义上称为的一般指信息系统安全等级保护,是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性
三员管理使用说明书
通达OA二次开发 联系QQ2524837118
01-25 7880
为了满足各个单位不同级别的保密要求,部分模块增加了"三员管理"的操作权限,用户可以根据自己的保密要求选择开启或停用"三员管理",三员即为"系统管理员"、"安全管理员"、"安全审计员"。用户可以在"系统管理—系统参数管理"的系统安全设置中把"是否启用三员管理"的开关设置为"是"。如图所示: 三员设置 系统管理员可以在"系统管理—三员管理"中分别设置系统管理员、安全管理员和审计管理员;然后设置开启
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值