原動力信息技術有限公司
客服電話:400-678-1312
設為首頁  |  加入收藏  
首 頁 新聞中心 解決方案 典型案例 主營業務 服務支持 關于我們
    公司新聞
    行業新聞

地址:廈門公司:廈門思明區岳陽西里40號501室 ;龍巖公司:龍巖市龍騰中路469號家和天下8號樓901室
電話:400-678-1312
傳真:400-678-1312
E-mail:fj2651588@163.com

     當前位置 > 首頁 > 公司新聞  

等保測評三權分立的設計與實施

作者:toppower  來源:本站  發表時間:2021-3-25 14:58:45  點擊:811

等保測評三權分立的設計與實施

一、設計思路

1.1 三員及權限的理解

系統管理員:主要負責系統的資源和運行進行配置、控制和管理,包括用戶身份、系統資源配置、系統加載和啟動、系統運行的異常處理、數據和設備的備份與恢復等。

審計管理員:主要負責對審計記錄進行分析,并根據分析結果進行處理,包括根據安全審計策略對審計記錄進行存儲、管理和查詢等。

安全管理員:主要對系統中的安全策略進行配置,包括安全參數的設置,主體、客體進行統一安全標記,對主體進行授權,配置可信驗證策略等。

1.2 三員之三權

廢除超級管理員, 三員是三角色也是三人,每個人有自己的賬戶, 管理員與審計員必須非同一個人。

1.3 人員分工

三權分立,指的是每個設備劃分三個管理角色,不是說三個人,每個人管理不同的設備。

二、崗位職責

3.1 安全員的職責如下:( 安全員不可兼職)

執行信息系統的安全風險評估工作, 并定期進行系統漏洞掃描, 形成安全現狀評估報告;定期編制信息安全現狀報告, 向相關領導報告信息安全整體情況;負責安全管理系統、 終端管理系統和主機防病毒系統的日常運行維護工作;組織編制安全管理系統、 終端管理系統和主機防病毒系統的安全配置標準;負責溝通、 協調和組織處理信息安全事件, 確保信息安全事件能夠及時處置和響應。網絡安全設備的安裝與維護

3.2 網絡管理員的安全職責如下:

負責網絡及網絡安全設備的配置、 部署、 運行維護和日常管理工作;負責編制網絡及網絡安全設備的安全配置標準;能夠及時發現、 處理網絡、 網絡安全設備的故障和相關安全事件, 并能及時上報, 減少信息安全事件的擴大和影響。

3.3 數據庫管理員的安全職責如下:

負責數據庫的備份、 恢復、 測試及安全存儲;負責數據庫存儲、 備份以及存儲備份設備的日常安全運行管理工作;能夠及時發現、 處理數據和數據備份相關安全事件, 并能根據流程及時上報, 減少信息安全事件的擴大和影響。

3.4 系統管理員的安全職責如下:

負責服務器和終端的日常安全管理工作, 確保操作系統的漏洞最小化, 保障主機設備安全穩定運行;負責編制操作系統的安全配置標準;能夠及時發現、 處理主機和操作系統相關安全事件, 并能根據流程及時上報, 減少信息安全事件的擴大和影響。

3.5 應用管理員的安全職責如下:

負責支持和協助所管轄應用系統中涉及信息安全的相關標準、 規范與管理制度建設;負責對所管轄業務應用系統進行安全配置, 負責應用系統設計、 實施和運維的信息安全管理工作;負責對所管轄業務應用系統的用戶權限分配和管理, 對登錄用戶進行監測和分析;負責實施系統軟件版本管理, 應用軟件備份和恢復管理;負責監督和管理第三方應用系統開發時的安全管理工作;能夠及時發現、 處理應用系統相關的安全事件, 并能根據流程及時上報,減少信息安全事件的擴大和影響。

3.6 資產管理員的安全職責如下:

負責物理資產的采購、 登記、 分發、 回收、 廢棄等安全管理工作。

3.7 審計員的安全職責如下:

1)參與信息安全技術規范的制訂。

2)負責實施和維護信息安全管理制度和技術規范。

3)負責信息安全解決方案的評估檢查工作。

4)負責信息安全審計工作。

5)監督、 檢查各處安全管理工作。

6)審計范圍。

審計功能的啟動和關閉, 用戶的增加、 修改和刪除以及權限變更, 系統管理員、 安全保密管理員、 安全審計員和用戶所實施的各種操作, 包括查閱、 備份、 維護和導出審計日志。審計記錄內容應包括事件發生的時間、 地點、 類型、 主體、 客體和結果(開始、 結束、 失敗、 成功等)。

7)審計事項管理

審計事項管理是指對核心業務操作、 需要進行審計的事件的定義和管理, 配置和定義所有可能需要審計的事項或操作。

8)審計策略配置

審計策略配置是指審計事項和審計人員之間的關聯、 設置關系, 也就是設置哪些關鍵人員的哪些關鍵操作事項需要審計;而且根據國家標準要求, 用戶的增加和刪除、 權限的變更、 系統管理員、 審計管理員、 安全管理員和用戶所實施的操作必須審計, 因此根據審計內容審計分為兩類強制審計和可配置審計。

9)審計信息的存儲。

系統應設計充足的審計記錄存儲空間, 且當存儲空間將滿時能及時進行告警,必須對已存儲的審計記錄進行保護, 能檢測或防止對審計記錄的修改和偽造,記錄應至少保存六個月

三、權限劃分

操作員: 具有系統監控、 網絡配置、 系統管理權限

管理員: 具有系統監控、 應用分析、 數據中心( 除配置日 志、 系統日 志)、 策略配置、 網絡配置、 用戶管理、 系統管理( 基本配置、 權限配置、 告警配置、 網頁命令行、 證書管理)

審計員:具有系統監控、 應用分析、 權限配置、 權限模式( 1. 不顯示保存、 生效、配置向導的權限;2. 不能進入系統升級頁面;)

  首頁 新聞中心  解決方案 典型案例 主營業務  服務支持  關于我們
Copyright 2000-2012 原動力 All Rights Reserved
  
久久国产精选AV免费