涉密信息系统的三员管理

admin
admin
admin
102157
文章
87
评论
2022年11月23日23:28:05评论479 views字数 2328阅读7分45秒阅读模式

涉密信息系统的三员管理

保密法第二十三条规定,涉密信息系统按照涉密程度实行分级保护。根据分级保护有关规定和国家保密标准要求,涉密信息系统应当配备系统管理员、安全保密管理员和安全审计员三类安全保密管理人员(简称为“三员”),分别负责系统运行、安全保密管理和安全审计工作。“三员”担负维护系统安全、稳定、可靠运行的重要任务,对涉密信息系统和国家秘密安全具有重要作用。


01
设置“三员”必要性

“三员”是相对于超级管理员而提出的概念,旨在划分涉密信息系统管理权限,确保对系统的管理行为受到限制和监督。

一 般来说,超级管理员对系统具有不受限制的完全访问权限,能够新建、删除各种用户和管理员账号,对硬盘文件进行各种操作, 随意安装软件程序,任意修改系统和网络设置。一旦超级管理员发生违规访问和操作,系统就没有任何安全可言。因此,涉密信息系统必须删除超级管理员账号,将系统管理划分为“配置、 授权、审计”三种相互独立、相制约的权限,由系统管理员、 安全保密管理员、安全审计员分别掌握。

以系统新增用户为例, 比如,经批准系统将新增一个用户名为user的用户,可以访问机密级以下信息,具体操作是:系统管理员新建账号“user”;安全保密管理员为“user”账号授予机密级以下信息访问权限;安全审计员查看系统中系统管理员和安全保密管理员增加“user”账号并授权的操作记录,对照工作审批单进行审计,以确定系统管理员、 安全保密管理员的操作是经过授权和批准的。这样,对系统的一 项配置须由两个管理角色配合才能生效,第三个管理角色进行监督和审计,避免了因管理权限过大而带来的安全保密风险。  

涉密信息系统中的网络设备、安全保密设备、服务器和用户终端、操作系统、数据库、涉密业务应用系统的管理原则上都应由系统管理员和安全保密管理员配合完成,由安全审计员进行审计。

在实际管理过程中,如果从技术上可实现某项配置两人操作方可生效,则将该项配置分工于系统管理员和安全保密管理员来完成,并由安全审计员对操作日志进行审计。如果从技术上不能实现配置操作的分工,例如, 交换机、路由器等通用网络设备本身没有划分“三员”功能,但能记录操作日志,则要求由系统管理员或安全保密管理员完成相关操作后,由安全审计员对操作日志进行审计。

02
“三员”主要职责

“三员”并不是特指三个人,而是代表涉密信息系统安全保密管理的三类岗位或角色,对应不同的职责,由相关人员担任,以相应权限的管理员账号登录设备或系统来完成各项工作。

系统管理员主要负责系统的日常运行维护,包括网络设备、安全保密产品、服务器和用户终端、操作系统、数据库、涉密业务应用系统的安装、 配置、升级、维护、运行管理;网络和系统的用户增加或删除;网络和系统的数据备份、运行日志审查和运行情况监控;应急条件下的安全恢复。

安全保密管理员主要负责系统日常安全保密管理,包括网络和系统用户权限的授予与撤销;用户操作行为的安全审计;安全保密设备管理;系统安全事件的审计、分析、处理;应急条件下的安全恢复。

安全审计员主要负责对系统管理员、安全保密管理员的操作行为进行审计分析和监督检查,以及时发现违规行为。  

此外,“三员”还应承担保密和信息化部门赋予的其他相关工作。比如,管理设备台账,组织设备维修,定期对涉密信息系统使用人员进行培训,配合开展涉密信息系统安全保密测评审批、保密检查等工作

03
“三员”的配置

根据中央有关文件规定,涉密信息系统“三员”应当由本单位内部人员担任。

担任涉密信息系统“三员”的人员,政治上应当可靠,应熟悉涉密信息系统管理操作流程,具有较强的责任意识和风险防控意识。在实际工作中,网络设备、 安全保密设备、服务器、用户端、操作系统、数据库等通用设备和系统的管理,技术性要求较高,管理这些设备和系统的系统管理员、安全保密管理员可由信息化部门专业技术人员担任。

对于涉密信息系统中运行的一些业务性比较强的涉密应用系统,如人事管理系统、财务管理系统等,对业务要求相对较高,因此,管理这些业务应用系统的系统管理员、安全保密管理员可由相关业务部门的人员担任。此外,各类设备和系统的安全审计员可根据工作需要,由保密部门或其他能够胜任安全审计员工作的人员担任。需要注意的是,同 一设备或系统的系统管理员和安全审计员不得由同一人兼任,安全保密管理员和安全审计员也不得由同一人兼任。

04
“三员”权限划分

系统管理员、安全保密管理员和安全审计员是否能够发挥实效作用,除了人员设置和管理到位外,还取决于系统使用的业务应用系统和安全保密产品是否提供相应的管理员账号,以及权限划分和审计日志功能。因此,在设计开发业务应用系统和安全保密产品时,应充分考虑该方面的需求,为使用人员提供相应功能。

系统管理员
1.负责系统参数,如流程、表单的配置、维护和管理。 
2.负责用户的注册、删除,保证用户标识符在系统生命周期的唯一性;
3.负责组织机构的变动调整,负责与用户权限相关的各类角色的设置。


安全保密管理员
1.负责人员涉密等级和职务等信息调整和用户权限的分配;
 2.负责保管所有除系统管理员以外的所有用户的ID标志符文件。安全保密管理员不能以其他用户身份登录系统;
3.不能查看和修改任何业务数据库中的信息;
4.负责用户审计日志以及安全审计员日志的查看,但不能增删改日志内容。


安全审计员
1.负责监督查看系统管理员、安全保密管理员和安全审计管理员的操作日志,但不能增删改日志内容;
2.负责定期备份、维护和导出日志。

在应用系统设计过程中应避免超级用户,即该用户具有完全的资源访问权限。
对于普通用户的权限,应按照最小授权原则进行划分,将其权限设定在完成工作所需的最小授权范围内。

原文始发于微信公众号(数据安全治理技术):涉密信息系统的三员管理

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月23日23:28:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   涉密信息系统的三员管理https://cn-sec.com/archives/1423123.html

发表评论

匿名网友 填写信息