計算機等保二級系統設計的三員管理
一、“三員”職責
系統管理員:主要負責系統的日常運行維護工作。包括網(wǎng)絡(luò )設備、安全保密產(chǎn)品、服務(wù)器和用戶(hù)終端、操作系統數據庫、涉密業(yè)務(wù)系統的安裝、配置、升級、維護、運行管理;網(wǎng)絡(luò )和系統的用戶(hù)增加或刪除;網(wǎng)絡(luò )和系統的數據備份、運行日志審查和運行情況監控;應急條件下的安全恢復。
安全保密管理員:主要負責系統的日常安全保密管理工作。包括網(wǎng)絡(luò )和系統用戶(hù)權限的授予與撤銷(xiāo);用戶(hù)操作行為的安全設計;安全保密設備管理;系統安全事件的審計、分析和處理;應急條件下的安全恢復。
安全審計員:主要負責對系統管理員和安全保密員的操作行為進(jìn)行審計跟蹤、分析和監督檢查,及時(shí)發(fā)現違規行為,并定期向系統安全保密管理機構匯報情況。
二、“三員”配置要求
1、系統管理員、安全保密管理員和安全審計員不能以其他用戶(hù)身份登錄系統;不能查看和修改任何業(yè)務(wù)數據庫中的信息;不能增刪改日志內容。
2、涉密信息系統三員應由本單位內部人員擔任,要求政治上可靠,熟悉涉密信息系統管理操作流程,具有較強的責任意識和風(fēng)險防控意識;并簽署保密承諾書(shū)。
3、系統管理人員和安全保密管理人員可由信息化部門(mén)專(zhuān)業(yè)技術(shù)人員擔任,對于業(yè)務(wù)性較強的涉密信息系統可由相關(guān)業(yè)務(wù)部門(mén)擔任;安全審計員根據工作需要由保密部門(mén)或其他能勝任安全審計員工作的人員擔任。
4、同一設備或系統的系統管理員和安全審計員不能由同一人兼任,安全保密管理員員和安全審計員不得由同一人兼任。
三、“三員”權限管理流程
當用戶(hù)需要使用涉密信息系統時(shí),應該首先在本部門(mén)提出書(shū)面申請,該部門(mén)主管領(lǐng)導批準后,根據實(shí)際情況對此用戶(hù)在系統中的權限進(jìn)行說(shuō)明,并將整個(gè)情況報本單位的保密工作機構備案。
系統管理員收到用戶(hù)書(shū)面申請后,根據該部門(mén)主管領(lǐng)導審批結果和本單位保密工作機構的核準認可,在系統中為該用戶(hù)生成標識符,創(chuàng )建用戶(hù)賬號。
安全保密管理員收到用戶(hù)書(shū)面申請后,根據保密工作機構的審核結果,配置相應權限,并激活賬號。至此,該賬號才能使用。當用戶(hù)工作變動(dòng)或權限發(fā)生變化時(shí),由用戶(hù)所在部門(mén)主管領(lǐng)導書(shū)面通知安全保密管理員,并報單位的保密工作機構備案。安全保密管理員接到通知后,根據變更結果注銷(xiāo)用戶(hù)賬號或進(jìn)行權限調整。
安全審計員要定期查看與系統管理員、安全保密管理員相關(guān)的審計日志,當發(fā)現有用戶(hù)賬號增加、刪除和用戶(hù)權限變化的情況時(shí),及時(shí)查閱相關(guān)手續文件,以確定系統管理員、安全保密管理員的操作是否經(jīng)過(guò)授權和批準。
在實(shí)際工作中,通過(guò)類(lèi)似上述的管理流程,使3類(lèi)安全保密管理人員各司其職,充分發(fā)揮作用,再加上完善的安全保密審批監督機制,就能深入貫徹安全保密管理措施,全面實(shí)現系統的安全保密目標。
四、涉密信息系統提供“三員”權限劃分等安全保密防護措施
(一)“三員”等權限設置
系統管理員、安全保密管理員和安全審計員是否能夠發(fā)揮實(shí)效作用,除了人員設置和管理到位外,還取決于系統使用的業(yè)務(wù)應用系統和安全保密產(chǎn)品是否提供相應的管理員賬號,以及權限劃分和審計日志功能。因此,在設計開(kāi)發(fā)業(yè)務(wù)應用系統和安全保密產(chǎn)品時(shí),應充分考慮該方面的需求,為使用人員提供相應功能。
管理員角色劃分
序號 角色 職責
1
系統管理員
1.負責系統參數,如流程、表單的配置、維護和管理。 2.負責用戶(hù)的注冊、刪除,保證用戶(hù)標識符在系統生命周期的唯一性;
3.負責組織機構的變動(dòng)調整,負責與用戶(hù)權限相關(guān)的各 類(lèi)角色的設置。
2 安全保密管理員
1.負責人員涉密等級和職務(wù)等信息調整和用戶(hù)權限的分配; 2.負責保管所有除系統管理員以外的所有用戶(hù)的ID標志符文件。安全保密管理員不能以其他用戶(hù)身份登錄系統; 3.不能查看和修改任何業(yè)務(wù)數據庫中的信息; 4.負責用戶(hù)審計日志以及安全審計員日志的查看,但不能增刪改日志內容。
3 安全審計員
1.負責監督查看系統管理員、安全保密管理員和安全審計管理員的操作日志,但不能增刪改日志內容; 2.負責定期備份、維護和導出日志。
在應用系統設計過(guò)程中應避免超級用戶(hù),即該用戶(hù)具有完全的資源訪(fǎng)問(wèn)權限。
對于普通用戶(hù)的權限,應按照最小授權原則進(jìn)行劃分,將其權限設定在完成工作所需的最小授權范圍內。
(二)安全審計功能
審計功能主要記錄系統用戶(hù)業(yè)務(wù)操作的過(guò)程,為安全保密管理員和安全審計員判斷用戶(hù)操作的合法性提供依據。
1.審計范圍。包括:審計功能的啟動(dòng)和關(guān)閉,用戶(hù)的增加、修改和刪除以及權限變更,系統管理員、安全保密管理員、安全審計員和用戶(hù)所實(shí)施的各種操作,包括查閱、備份、維護和導出審計日志。
2.審計記錄內容。應包括事件發(fā)生的時(shí)間、地點(diǎn)、類(lèi)型、主體、客體和結果(開(kāi)始、結束、失敗、成功等)。
3.審計事項管理。審計事項管理是指對核心業(yè)務(wù)操作、需要進(jìn)行審計的事件的定義和管理,配置和定義所有可能需要審計的事項或操作。
4.審計策略配置。審計策略配置是指審計事項和審計人員之間的關(guān)聯(lián)、設置關(guān)系,也就是設置哪些關(guān)鍵人員的哪些關(guān)鍵操作事項需要審計;而且根據國家標準要求,用戶(hù)的增加和刪除、權限的變更、系統管理員、審計管理員、安全管理員和用戶(hù)所實(shí)施的操作必須審計,因此根據審計內容審計分為兩類(lèi)強制審計和可配置審計。
5.審計信息的存儲。系統應設計充足的審計記錄存儲空間,且當存儲空間將滿(mǎn)時(shí)能及時(shí)進(jìn)行告警,必須對已存儲的審計記錄進(jìn)行保護,能檢測或防止對審計記錄的修改和偽造,記錄應至少保存三個(gè)月。