官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
俗话说
权力越大
责任就越大!
集各种权限
于一身的后果就是
——“过载”
一个人权限太大
除了吃不消
就是风险不可控
所以呢
一个规范的网络安全管理
首先要做的就是
废除——
"超级"管理员!
在等级保护工作中
规范要求特别指出
要“三员管理”
所谓“三员管理”呢
就是对三个岗位的管理
三个岗位对应
三个角色
分别是
系统管理员
审计管理员
安全管理员
它们不应该
集于一人之身
最好是
三人分别担任
每个人有独自的
系统账户
在等保测评三级系统中
明确要求
安全管理员要
专职
不可以兼任
同时
系统管理员
与审计管理员
又必须
不是
同一个人
所以
在三级及以上系统中
系统管理员
审计管理员
安全管理员
就需要三个人
来担任
系统管理员
主要负责系统的
日常运行维护工作
包括
服务器、网络设备
用户终端、业务系统
操作系统数据库的
安装、配置
升级、维护
运行管理
网络和系统的
用户增加或删除
网络和系统的
数据备份
运行日志审查
和运行情况监控
应急条件下的
安全恢复等
审计管理员
主要负责对
系统管理员
安全管理员
用户等行为
进行审计跟踪
分析和监督检查
根据分析结果
进行处理
包括根据
安全审计策略
对审计记录
进行存储、管理和查询等
及时发现违规行为等
安全管理员
主要负责
单位网络资产的
安全管理工作
包括
安全防护体系的建立
各系统的日常安全
运维保障
安全设备的管理
安全策略的配置
网络安全事件的
处置和响应
应急条件下的
安全恢复等
规范要求很丰满
但现实——却很骨干!
招聘方问:你会系统管理吗?
你会审计管理吗?
你会安全管理吗?
这也不会那也不会
还敢来应聘!
我会——垃圾分类
什么?!
明天过来上班!
更多精彩
敬请关注
重庆信通设计院网安前沿