三员管理

| 0分

开发商: 北京炎黄盈动科技发展有限责任公司

免费

共有95次安装

免费共有95次安装

开发商: 北京炎黄盈动科技发展有限责任公司

提供涉密信息系统的三员管理和安全控制，支撑PaaS在涉密、等保网络环境要求下进行信息化工作的开展

产品文档

应用截图

根据国家保密标准规定，涉密信息系统应配置系统管理员、安全保密员和安全审计员三类安全保密管理员（简称“三员”），分别承担单位涉密信息系统的日常运行维护、安全保密管理及安全审计工作。

在 AWS PaaS 启用并开启“三员”后，平台将禁止存在超级管理员，“三员”的权限设置相互独立、相互制约、相互监督，且授权管理员与安全审计员不得由一人兼任，防止国家秘密的泄密风险。系统内的任意实际操作仅可由系统管理员执行，授权管理员负责审核，授权管理员和安全审计员均不具备系统操作权限。

三员启用

· 三类由程序硬编码的固定角色：系统管理员、授权管理员、安全审计员
· 禁止在平台启动状态调整三员配置，防范远程提权攻击
· 平台层提供专有配置文件和默认设置，正式启用后超级管理员被彻底禁用

三员职责

· 系统管理员：负责系统内所有实际操作，包括用户账号管理、权限配置与变更执行、系统启停、日常运行维护、系统配置变更、查看系统运行日志
· 授权管理员：负责对系统管理员的关键操作申请进行审核与批准，审核用户权限变更申请、密级调整申请、系统配置变更申请，查看审核范围内的操作日志和统计报表（无任何系统实际操作权限）
· 安全审计员：查看系统管理员操作日志、授权管理员审核日志及系统安全告警日志，查看权限范围内的日志统计报表（无任何系统实际操作权限）

三员功能

· 密级定义：系统将流程和数据定义为：普通、秘密、机密，将用户定义为：内部、一般、重要、核心。通过密级、身份和信息主体不分离，实现对数据的密级控制
· 身份鉴别：提供复杂口令控制规则的自定义和登录控制
· 审计管理：提供审计日志防篡改和访问控制。可针对任何访问请求制定审计策略，对审计日志提供完整的时间、地点、主体、客体、行为等日志信息项，提供消息，邮件多种告警方式
· 应用场景：基于高密级信息不能暴露给低密级用户的基本原则，账户密级、权限密级、流程任务密级、数据字段密级、DW数据窗口密级、前端密级访问控制等模式强制开启

注意事项

· 启用后无admin超级管理员
· 定时查看日志Job：com.actionsoft.apps.high.security.job.AccessAuditLogForHighSecurityJob
· 定时删除日志Job：com.actionsoft.apps.high.security.job.AuditLogDeleteForHighSecurityJob