涉密系統(tǒng)設(shè)計(jì)解決方案——三員管理

1、涉密系統(tǒng)設(shè)計(jì)解決方案三員管理一、“三員”職責(zé)系統(tǒng)管理員：主要負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)工作。包括網(wǎng)絡(luò)設(shè)備、安全保密產(chǎn)品、服務(wù)器和用戶(hù)終端、操作系統(tǒng)數(shù)據(jù)庫(kù)、涉密業(yè)務(wù)系統(tǒng)的安裝、配置、升級(jí)、維護(hù)、運(yùn)行管理；網(wǎng)絡(luò)和系統(tǒng)的用戶(hù)增加或刪除；網(wǎng)絡(luò)和系統(tǒng)的數(shù)據(jù)備份、運(yùn)行日志審查和運(yùn)行情況監(jiān)控；應(yīng)急條件下的安全恢復(fù)。安全保密管理員：主要負(fù)責(zé)系統(tǒng)的日常安全保密管理工作。包括網(wǎng)絡(luò)和系統(tǒng)用戶(hù)權(quán)限的授予與撤銷(xiāo)；用戶(hù)操作行為的安全設(shè)計(jì)；安全保密設(shè)備管理；系統(tǒng)安全事件的審計(jì)、分析和處理；應(yīng)急條件下的安全恢復(fù)。安全審計(jì)員：主要負(fù)責(zé)對(duì)系統(tǒng)管理員和安全保密員的操作行為進(jìn)行審計(jì)跟蹤、分析和監(jiān)督檢查，及時(shí)發(fā)現(xiàn)違規(guī)行為，并定期向系統(tǒng)安全

2、保密管理機(jī)構(gòu)匯報(bào)情況。 二、“三員”配置要求1、系統(tǒng)管理員、安全保密管理員和安全審計(jì)員不能以其他用戶(hù)身份登錄系統(tǒng);不能查看和修改任何業(yè)務(wù)數(shù)據(jù)庫(kù)中的信息；不能增刪改日志內(nèi)容。2、涉密信息系統(tǒng)三員應(yīng)由本單位內(nèi)部人員擔(dān)任，要求政治上可靠，熟悉涉密信息系統(tǒng)管理操作流程，具有較強(qiáng)的責(zé)任意識(shí)和風(fēng)險(xiǎn)防控意識(shí)；并簽署保密承諾書(shū)。3、系統(tǒng)管理人員和安全保密管理人員可由信息化部門(mén)專(zhuān)業(yè)技術(shù)人員擔(dān)任，對(duì)于業(yè)務(wù)性較強(qiáng)的涉密信息系統(tǒng)可由相關(guān)業(yè)務(wù)部門(mén)擔(dān)任；安全審計(jì)員根據(jù)工作需要由保密部門(mén)或其他能勝任安全審計(jì)員工作的人員擔(dān)任。4、同一設(shè)備或系統(tǒng)的系統(tǒng)管理員和安全審計(jì)員不能由同一人兼任，安全保密管理員員和安全審計(jì)員不得由同一人

3、兼任。三、“三員”權(quán)限管理流程當(dāng)用戶(hù)需要使用涉密信息系統(tǒng)時(shí)，應(yīng)該首先在本部門(mén)提出書(shū)面申請(qǐng)，該部門(mén)主管領(lǐng)導(dǎo)批準(zhǔn)后，根據(jù)實(shí)際情況對(duì)此用戶(hù)在系統(tǒng)中的權(quán)限進(jìn)行說(shuō)明，并將整個(gè)情況報(bào)本單位的保密工作機(jī)構(gòu)備案。系統(tǒng)管理員收到用戶(hù)書(shū)面申請(qǐng)后，根據(jù)該部門(mén)主管領(lǐng)導(dǎo)審批結(jié)果和本單位保密工作機(jī)構(gòu)的核準(zhǔn)認(rèn)可，在系統(tǒng)中為該用戶(hù)生成標(biāo)識(shí)符，創(chuàng)建用戶(hù)賬號(hào)。安全保密管理員收到用戶(hù)書(shū)面申請(qǐng)后，根據(jù)保密工作機(jī)構(gòu)的審核結(jié)果，配置相應(yīng)權(quán)限，并激活賬號(hào)。至此，該賬號(hào)才能使用。當(dāng)用戶(hù)工作變動(dòng)或權(quán)限發(fā)生變化時(shí)，由用戶(hù)所在部門(mén)主管領(lǐng)導(dǎo)書(shū)面通知安全保密管理員，并報(bào)單位的保密工作機(jī)構(gòu)備案。安全保密管理員接到通知后，根據(jù)變更結(jié)果注銷(xiāo)用戶(hù)賬號(hào)或進(jìn)行權(quán)

4、限調(diào)整。安全審計(jì)員要定期查看與系統(tǒng)管理員、安全保密管理員相關(guān)的審計(jì)日志，當(dāng)發(fā)現(xiàn)有用戶(hù)賬號(hào)增加、刪除和用戶(hù)權(quán)限變化的情況時(shí)，及時(shí)查閱相關(guān)手續(xù)文件，以確定系統(tǒng)管理員、安全保密管理員的操作是否經(jīng)過(guò)授權(quán)和批準(zhǔn)。在實(shí)際工作中，通過(guò)類(lèi)似上述的管理流程，使3類(lèi)安全保密管理人員各司其職，充分發(fā)揮作用，再加上完善的安全保密審批監(jiān)督機(jī)制，就能深入貫徹安全保密管理措施，全面實(shí)現(xiàn)系統(tǒng)的安全保密目標(biāo)。四、涉密信息系統(tǒng)提供“三員”權(quán)限劃分等安全保密防護(hù)措施（一）“三員”等權(quán)限設(shè)置系統(tǒng)管理員、安全保密管理員和安全審計(jì)員是否能夠發(fā)揮實(shí)效作用，除了人員設(shè)置和管理到位外，還取決于系統(tǒng)使用的業(yè)務(wù)應(yīng)用系統(tǒng)和安全保密產(chǎn)品是否提供相應(yīng)的

5、管理員賬號(hào)，以及權(quán)限劃分和審計(jì)日志功能。因此，在設(shè)計(jì)開(kāi)發(fā)業(yè)務(wù)應(yīng)用系統(tǒng)和安全保密產(chǎn)品時(shí)，應(yīng)充分考慮該方面的需求，為使用人員提供相應(yīng)功能。管理員角色劃分序號(hào)角色職責(zé)1系統(tǒng)管理員1.負(fù)責(zé)系統(tǒng)參數(shù)，如流程、表單的配置、維護(hù)和管理。2.負(fù)責(zé)用戶(hù)的注冊(cè)、刪除,保證用戶(hù)標(biāo)識(shí)符在系統(tǒng)生命周期的唯一性;3.負(fù)責(zé)組織機(jī)構(gòu)的變動(dòng)調(diào)整,負(fù)責(zé)與用戶(hù)權(quán)限相關(guān)的各類(lèi)角色的設(shè)置。2安全保密管理員1.負(fù)責(zé)人員涉密等級(jí)和職務(wù)等信息調(diào)整和用戶(hù)權(quán)限的分配;2.負(fù)責(zé)保管所有除系統(tǒng)管理員以外的所有用戶(hù)的ID標(biāo)志符文件。安全保密管理員不能以其他用戶(hù)身份登錄系統(tǒng);3.不能查看和修改任何業(yè)務(wù)數(shù)據(jù)庫(kù)中的信息；4.負(fù)責(zé)用戶(hù)審計(jì)日志以及安全審計(jì)員日

6、志的查看，但不能增刪改日志內(nèi)容。3安全審計(jì)員1.負(fù)責(zé)監(jiān)督查看系統(tǒng)管理員、安全保密管理員和安全審計(jì)管理員的操作日志,但不能增刪改日志內(nèi)容;2.負(fù)責(zé)定期備份、維護(hù)和導(dǎo)出日志。在應(yīng)用系統(tǒng)設(shè)計(jì)過(guò)程中應(yīng)避免超級(jí)用戶(hù)，即該用戶(hù)具有完全的資源訪問(wèn)權(quán)限。對(duì)于普通用戶(hù)的權(quán)限，應(yīng)按照最小授權(quán)原則進(jìn)行劃分，將其權(quán)限設(shè)定在完成工作所需的最小授權(quán)范圍內(nèi)。（二）安全審計(jì)功能審計(jì)功能主要記錄系統(tǒng)用戶(hù)業(yè)務(wù)操作的過(guò)程，為安全保密管理員和安全審計(jì)員判斷用戶(hù)操作的合法性提供依據(jù)。1.審計(jì)范圍。包括：審計(jì)功能的啟動(dòng)和關(guān)閉，用戶(hù)的增加、修改和刪除以及權(quán)限變更，系統(tǒng)管理員、安全保密管理員、安全審計(jì)員和用戶(hù)所實(shí)施的各種操作，包括查閱、備份、維護(hù)和導(dǎo)出審計(jì)日志。2.審計(jì)記錄內(nèi)容。應(yīng)包括事件發(fā)生的時(shí)間、地點(diǎn)、類(lèi)型、主體、客體和結(jié)果（開(kāi)始、結(jié)束、失敗、成功等）。3.審計(jì)事項(xiàng)管理。審計(jì)事項(xiàng)管理是指對(duì)核心業(yè)務(wù)操作、需要進(jìn)行審計(jì)的事件的定義和管理，配置和定義所有可能需要審計(jì)的事項(xiàng)或操作。4.審計(jì)策略配置。審計(jì)策略配置是指審計(jì)事項(xiàng)和審計(jì)人員之間的關(guān)聯(lián)、設(shè)置關(guān)系，也就是設(shè)置哪些關(guān)鍵人員的哪些關(guān)鍵操作事項(xiàng)需要審計(jì)；而且根據(jù)國(guó)家標(biāo)準(zhǔn)要求，用戶(hù)的增加和刪除、權(quán)限的變更、系統(tǒng)管理員、審計(jì)管理員、安全管理員和用戶(hù)所實(shí)施的操作必須審計(jì)，因此根據(jù)審計(jì)內(nèi)