网络漏洞,漫话:等级保护之三员管理

  • 作者:
  • 时间:2022-01-06 09:37:40
简介 网络漏洞,漫话:等级保护之三员管理

俗话说

权力越大

责任就越大!

1640314728_61c53768645776d5784df.gif

集各种权限

于一身后果就是

——“过载”

1640314756_61c537843143fd722eabe.gif

一个人权限太大

除了吃不消

就是风险不可控

ed3d16fd21054bf792cb7b116f7a1558~tplv-tt-shrink:640:0.image

所以呢

一个规范的网络安全管理

首先要做的就是

废除——

"超级"管理员!1640314765_61c5378de7d5f11cde767.jpg

在等级保护工作中

规范要求特别指出

要“三员管理

所谓“三员管理”呢

就是对三个岗位的管理

1640314982_61c538662f421142fc96e.jpg

三个岗位对应

三个角色

分别是

系统管理员

审计管理员

安全管理员1640314992_61c53870b196547007609.jpg

它们不应该

集于一人之身

1640315001_61c538790057ac05b8b91.jpg

最好是

三人分别担任

每个人有独自的

系统账户

在等保测评三级系统中

明确要求

安全管理员要

专职

不可以兼任

1640315010_61c53882dec6bcba716fa.jpg

同时

系统管理员

审计管理员

必须

不是

同一个人

1640315021_61c5388dc9985b37dfe37.jpg

所以

三级及以上系统中

系统管理员

审计管理员

安全管理员

需要三个人

来担任1640315031_61c538971ff3b1869647d.gif

系统管理员

主要负责系统的

日常运行维护工作

1640315042_61c538a20689d03c5f391.gif

包括

服务器、网络设备

用户终端、业务系统

操作系统数据库的

安装、配置

升级、维护

运行管理1640315051_61c538ab68d7952016a06.jpg

网络和系统的

用户增加删除

1640315060_61c538b44779996b9840e.jpg

网络和系统的

数据备份

1640315068_61c538bcb0fd3cc994b9f.jpg

运行日志审查

和运行情况监控

1640315092_61c538d47f0f25ca80aa0.gif

应急条件下的

安全恢复

8bc6fdac7ed74501bb77052b52a1a78c~tplv-tt-shrink:640:0.image

审计管理员

1640315107_61c538e3cf642b0a3c69a.gif

主要负责对

系统管理员

安全管理员

用户等行为

进行审计跟踪

1640315133_61c538fdd257bda69e068.gif

分析监督检查

根据分析结果

进行处理

b22dc213202948acacaa43d0d0f277bd~tplv-tt-shrink:640:0.image

包括根据

安全审计策略

对审计记录

进行存储管理查询

及时发现违规行为等

安全管理员

1640315151_61c5390f0c95b0f1370be.gif

主要负责

单位网络资产

安全管理工作

包括

安全防护体系的建立1640315175_61c53927e86227ed93ef4.jpg

各系统的日常安全

运维保障9af10128118c4beda3c50aa4452203a3~tplv-tt-shrink:640:0.image

安全设备的管理

安全策略的配置

网络安全事件

处置和响应

应急条件下

安全恢复等1640315187_61c53933ba282660e1029.gif

规范要求很丰满

现实——却很骨干!

1640315202_61c539425a1ce46050c22.gif

招聘方问:你会系统管理吗?1640315216_61c5395003121f770147f.gif

1640315376_61c539f029c737407f1f0.gif

你会审计管理吗?e84654f3238946698b610be874ba560f~tplv-tt-shrink:640:0.image

1640315395_61c53a030c0eade239973.gif

你会安全管理吗?

b853c80b359f44278a900bac6adbda69~tplv-tt-shrink:640:0.image

1640315412_61c53a145a15178e5401c.gif

这也不会那也不会

还敢来应聘!

1640315446_61c53a360a61011718810.jpg

我会——垃圾分类

1640315456_61c53a4088feaf5750694.gif

什么?!1640315468_61c53a4ce801a2ad8622e.jpg

明天过来上班!1640315479_61c53a57312b17cc65149.jpg

更多精彩

敬请关注

重庆信通设计院网安前沿

关闭