一、设计思路
系统管理员:主要负责系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。
审计管理员:主要负责对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。
安全管理员:主要对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。
废除超级管理员,三员是三角色也是三人,每个人有自己的账户,管理员与审计员必须非同一个人。
三权分立,指的是每个设备划分三个管理角色,不是说三个人,每个人管理不同的设备。
执行信息系统的安全风险评估工作,并定期进行系统漏洞扫描,形成安全现状评估报告;定期编制信息安全现状报告,向相关领导报告信息安全整体情况;负责安全管理系统、终端管理系统和主机防病毒系统的日常运行维护工作;组织编制安全管理系统、终端管理系统和主机防病毒系统的安全配置标准;负责沟通、协调和组织处理信息安全事件,确保信息安全事件能够及时处置和响应。网络安全设备的安装与维护
负责网络及网络安全设备的配置、部署、运行维护和日常管理工作;负责编制网络及网络安全设备的安全配置标准;能够及时发现、处理网络、网络安全设备的故障和相关安全事件,并能及时上报,减少信息安全事件的扩大和影响。
负责数据库的备份、恢复、测试及安全存储;负责数据库存储、备份以及存储备份设备的日常安全运行管理工作;能够及时发现、处理数据和数据备份相关安全事件,并能根据流程及时上报,减少信息安全事件的扩大和影响。
负责服务器和终端的日常安全管理工作,确保操作系统的漏洞最小化,保障主机设备安全稳定运行;负责编制操作系统的安全配置标准;能够及时发现、处理主机和操作系统相关安全事件,并能根据流程及时上报,减少信息安全事件的扩大和影响。
负责支持和协助所管辖应用系统中涉及信息安全的相关标准、规范与管理制度建设;负责对所管辖业务应用系统进行安全配置,负责应用系统设计、实施和运维的信息安全管理工作;负责对所管辖业务应用系统的用户权限分配和管理,对登录用户进行监测和分析;负责实施系统软件版本管理,应用软件备份和恢复管理;负责监督和管理第三方应用系统开发时的安全管理工作;能够及时发现、处理应用系统相关的安全事件,并能根据流程及时上报,减少信息安全事件的扩大和影响。
负责物理资产的采购、登记、分发、回收、废弃等安全管理工作。
审计功能的启动和关闭,用户的增加、修改和删除以及权限变更,系统管理员、安全保密管理员、安全审计员和用户所实施的各种操作,包括查阅、备份、维护和导出审计日志。审计记录内容应包括事件发生的时间、地点、类型、主体、客体和结果(开始、结束、失败、成功等)。
审计事项管理是指对核心业务操作、需要进行审计的事件的定义和管理,配置和定义所有可能需要审计的事项或操作。
审计策略配置是指审计事项和审计人员之间的关联、设置关系,也就是设置哪些关键人员的哪些关键操作事项需要审计;而且根据国家标准要求,用户的增加和删除、权限的变更、系统管理员、审计管理员、安全管理员和用户所实施的操作必须审计,因此根据审计内容审计分为两类强制审计和可配置审计。
系统应设计充足的审计记录存储空间,且当存储空间将满时能及时进行告警,必须对已存储的审计记录进行保护,能检测或防止对审计记录的修改和伪造,记录应至少保存六个月
三、权限划分
管理员:具有系统监控、应用分析、数据中心(除配置日志、系统日志)、策略配置、网络配置、用户管理、系统管理(基本配置、权限配置、告警配置、网页命令行、证书管理)
审计员:具有系统监控、应用分析、权限配置、权限模式(1.不显示保存、生效、配置向导的权限;2.不能进入系统升级页面;)
等保咨询热线:15084670000,15124562202
