涉密系统设计项目解决方案_三员管理.doc
6页
涉密系统设计解决方案——三员管理一、“三员〞职责系统管理员:主要负责系统的日常运行维护工作包括网络设备、平安产品、效劳器和用户终端、操作系统数据库、涉密业务系统的安装、配置、升级、维护、运行管理;网络和系统的用户增加或删除;网络和系统的数据备份、运行日志审查和运行情况监控;应急条件下的平安恢复平安管理员:主要负责系统的日常平安管理工作包括网络和系统用户权限的授予与撤销;用户操作行为的平安设计;平安设备管理;系统平安事件的审计、分析和处理;应急条件下的平安恢复平安审计员:主要负责对系统管理员和平安员的操作行为进展审计跟踪、分析和监视检查,及时发现违规行为,并定期向系统平安管理机构汇报情况 二、“三员〞配置要求1、系统管理员、平安管理员和平安审计员不能以其他用户身份登录系统;不能查看和修改任何业务数据库中的信息;不能增删改日志容2、涉密信息系统三员应由本单位部人员担任,要求政治上可靠,熟悉涉密信息系统管理操作流程,具有较强的责任意识和风险防控意识;并签署承诺书3、系统管理人员和平安管理人员可由信息化部门专业技术人员担任,对于业务性较强的涉密信息系统可由相关业务部门担任;平安审计员根据工作需要由部门或其他能胜任平安审计员工作的人员担任。
4、同一设备或系统的系统管理员和平安审计员不能由同一人兼任,平安管理员员和平安审计员不得由同一人兼任三、“三员〞权限管理流程当用户需要使用涉密信息系统时,应该首先在本部门提出书面申请,该部门主管领导批准后,根据实际情况对此用户在系统中的权限进展说明,并将整个情况报本单位的工作机构备案系统管理员收到用户书面申请后,根据该部门主管领导审批结果和本单位工作机构的核准认可,在系统中为该用户生成标识符,创立用户账号平安管理员收到用户书面申请后,根据工作机构的审核结果,配置相应权限,并激活账号至此,该账号才能使用当用户工作变动或权限发生变化时,由用户所在部门主管领导书面通知平安管理员,并报单位的工作机构备案平安管理员接到通知后,根据变更结果注销用户账号或进展权限调整平安审计员要定期查看与系统管理员、平安管理员相关的审计日志,当发现有用户账号增加、删除和用户权限变化的情况时,及时查阅相关手续文件,以确定系统管理员、平安管理员的操作是否经过授权和批准在实际工作中,通过类似上述的管理流程,使3类平安管理人员各司其职,充分发挥作用,再加上完善的平安审批监视机制,就能深入贯彻平安管理措施,全面实现系统的平安目标。
四、涉密信息系统提供“三员〞权限划分等平安防护措施〔一〕“三员〞等权限设置系统管理员、平安管理员和平安审计员是否能够发挥实效作用,除了人员设置和管理到位外,还取决于系统使用的业务应用系统和平安产品是否提供相应的管理员账号,以及权限划分和审计日志功能因此,在设计开发业务应用系统和平安产品时,应充分考虑该方面的需求,为使用人员提供相应功能管理员角色划分序号角色职责1系统管理员1.负责系统参数,如流程、表单的配置、维护和管理2.负责用户的注册、删除,保证用户标识符在系统生命周期的唯一性;3.负责组织机构的变动调整,负责与用户权限相关的各类角色的设置2平安管理员1.负责人员涉密等级和职务等信息调整和用户权限的分配;2.负责保管所有除系统管理员以外的所有用户的ID标志符文件平安管理员不能以其他用户身份登录系统;3.不能查看和修改任何业务数据库中的信息;4.负责用户审计日志以及平安审计员日志的查看,但不能增删改日志容3平安审计员1.负责监视查看系统管理员、平安管理员和平安审计管理员的操作日志,但不能增删改日志容;2.负责定期备份、维护和导出日志在应用系统设计过程中应防止超级用户,即该用户具有完全的资源访问权限。
对于普通用户的权限,应按照最小授权原那么进展划分,将其权限设定在完成工作所需的最小授权围〔二〕平安审计功能审计功能主要记录系统用户业务操作的过程,为平安管理员和平安审计员判断用户操作的合法性提供依据1.审计围包括:审计功能的启动和关闭,用户的增加、修改和删除以及权限变更,系统管理员、平安管理员、平安审计员和用户所实施的各种操作,包括查阅、备份、维护和导出审计日志2.审计记录容应包括事件发生的时间、地点、类型、主体、客体和结果〔开场、完毕、失败、成功等〕3.审计事项管理审计事项管理是指对核心业务操作、需要进展审计的事件的定义和管理,配置和定义所有可能需要审计的事项或操作4.审计谋略配置审计谋略配置是指审计事项和审计人员之间的关联、设置关系,也就是设置哪些关键人员的哪些关键操作事项需要审计;而且根据国家标准要求,用户的增加和删除、权限的变更、系统管理员、审计管理员、平安管理员和用户所实施的操作必须审计,因此根据审计容审计分为两类强制审计和可配置审计5.审计信息的存储系统应设计充足的审计记录存储空间,且当存储空间将满时能及时进展告警,必须对已存储的审计记录进展保护,能检测或防止对审计记录的修改和伪造,记录应至少保存三个月。
