三权分立是指在系统管理中,配置、授权和审计职责分离,以增强安全性和监督。系统管理员负责配置,安全管理员处理授权,审计管理员进行审计。这种做法要求管理员、审计员角色互斥,确保安全流程的执行和监督,从而提高信息系统的安全性。
1、什么是三权
三权指的是配置、授权、审计。
- 配置指对应用系统进行配置,使之能正常运行;
- 授权指对使用应用系统的账号进行管理,在此过程中提高应用系统的安全等级;
- 审计指对上述两项工作进行监督指导,及时上报危险的操作。
2、三员及职责
(1)系统管理员(配置):主要负责系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。
(2)安全管理员(授权):主要对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。
(3)审计管理员(审计):主要负责对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。
三权分立主要是废除超级管理员,将权限分配。
3、三员配置要求
(1)管理员与审计员必须非同一个人
(2)管理员和审计员不能以其他用户身份登录系统,不能查看和修改任何业务数据库中的信息,不能增删改日志内容。
(3)系统管理员和安全管理人员可由信息化部门专业技术人员担任,对于业务性较强的涉密信息系统可由相关业务部门担任;安全审计员根据工作需要由保密部门或其他能胜任安全审计员工作的人员担任。
最低0.47元/天 解锁文章
4240
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
