漫话:等级保护之三员管理
2022-1-10 16:48:20 Author: www.freebuf.com(查看原文) 阅读量:37 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

俗话说

权力越大

责任就越大!

1640314728_61c53768645776d5784df.gif!small

集各种权限

于一身后果就是

——“过载”

1640314756_61c537843143fd722eabe.gif!small

一个人权限太大

除了吃不消

就是风险不可控

ed3d16fd21054bf792cb7b116f7a1558~tplv-tt-shrink:640:0.image

所以呢

一个规范的网络安全管理

首先要做的就是

废除——

"超级"管理员!1640314765_61c5378de7d5f11cde767.jpg!small

在等级保护工作中

规范要求特别指出

要“三员管理

所谓“三员管理”呢

就是对三个岗位的管理

1640314982_61c538662f421142fc96e.jpg!small

三个岗位对应

三个角色

分别是

系统管理员

审计管理员

安全管理员1640314992_61c53870b196547007609.jpg!small

它们不应该

集于一人之身

1640315001_61c538790057ac05b8b91.jpg!small

最好是

三人分别担任

每个人有独自的

系统账户

在等保测评三级系统中

明确要求

安全管理员要

专职

不可以兼任

1640315010_61c53882dec6bcba716fa.jpg!small

同时

系统管理员

审计管理员

必须

不是

同一个人

1640315021_61c5388dc9985b37dfe37.jpg!small

所以

三级及以上系统中

系统管理员

审计管理员

安全管理员

需要三个人

来担任1640315031_61c538971ff3b1869647d.gif!small

系统管理员

主要负责系统的

日常运行维护工作

1640315042_61c538a20689d03c5f391.gif!small

包括

服务器、网络设备

用户终端、业务系统

操作系统数据库的

安装、配置

升级、维护

运行管理1640315051_61c538ab68d7952016a06.jpg!small

网络和系统的

用户增加删除

1640315060_61c538b44779996b9840e.jpg!small

网络和系统的

数据备份

1640315068_61c538bcb0fd3cc994b9f.jpg!small

运行日志审查

和运行情况监控

1640315092_61c538d47f0f25ca80aa0.gif!small

应急条件下的

安全恢复

8bc6fdac7ed74501bb77052b52a1a78c~tplv-tt-shrink:640:0.image

审计管理员

1640315107_61c538e3cf642b0a3c69a.gif!small

主要负责对

系统管理员

安全管理员

用户等行为

进行审计跟踪

1640315133_61c538fdd257bda69e068.gif!small

分析监督检查

根据分析结果

进行处理

b22dc213202948acacaa43d0d0f277bd~tplv-tt-shrink:640:0.image

包括根据

安全审计策略

对审计记录

进行存储管理查询

及时发现违规行为等

安全管理员

1640315151_61c5390f0c95b0f1370be.gif!small

主要负责

单位网络资产

安全管理工作

包括

安全防护体系的建立1640315175_61c53927e86227ed93ef4.jpg!small

各系统的日常安全

运维保障9af10128118c4beda3c50aa4452203a3~tplv-tt-shrink:640:0.image

安全设备的管理

安全策略的配置

网络安全事件

处置和响应

应急条件下

安全恢复等1640315187_61c53933ba282660e1029.gif!small

规范要求很丰满

现实——却很骨干!

1640315202_61c539425a1ce46050c22.gif!small

招聘方问:你会系统管理吗?1640315216_61c5395003121f770147f.gif!small

1640315376_61c539f029c737407f1f0.gif!small

你会审计管理吗?e84654f3238946698b610be874ba560f~tplv-tt-shrink:640:0.image

1640315395_61c53a030c0eade239973.gif!small

你会安全管理吗?

b853c80b359f44278a900bac6adbda69~tplv-tt-shrink:640:0.image

1640315412_61c53a145a15178e5401c.gif!small

这也不会那也不会

还敢来应聘!

1640315446_61c53a360a61011718810.jpg!small

我会——垃圾分类

1640315456_61c53a4088feaf5750694.gif!small

什么?!1640315468_61c53a4ce801a2ad8622e.jpg!small

明天过来上班!1640315479_61c53a57312b17cc65149.jpg!small

更多精彩

敬请关注

重庆信通设计院网安前沿


文章来源: https://www.freebuf.com/articles/network/317310.html
如有侵权请联系:admin#unsafe.sh