等保工作中强调要有“三员”管理 , 同时明确了安全管理员要专职 , 不可以兼任 , 那么“三员”管理到底是哪三员呢?
“三员”具体包括:系统管理员、审计管理员和安全管理员 。系统管理员主要负责系统的日常运行维护工作 。包括网络设备、服务器和用户终端、操作系统数据库、业务系统的安装、配置、升级、维护、运行管理;网络和系统的用户增加或删除;网络和系统的数据备份、运行日志审查和运行情况监控;应急条件下的安全恢复等 。审计管理员:主要负责系统管理员、安全管理员、用户等行为进行审计跟踪、分析和监督检查 , 根据分析结果进行处理 , 包括根据安全审计策略对审计记录进行存储、管理和查询等 , 及时发现违规行为等 。安全管理员:主要负责单位网络资产的安全管理工作 , 包括安全防护体系的建立、各系统的日常安全运维保障、安全设备的管理、安全策略的配置、网络安全事件的处置和响应;应急条件下的安全恢复等 。
一个规范的单位进行网络安全管理时 , 首先要做的就是废除超级管理员 , 一个人权限不能太大 , 一旦掌握了所有的权限 , 变得不可控 , 容易出事 。所谓“三员”管理就是对这三个岗位的管理 , 在网络安全工作中“三员”是三个角色 , 最好也是三人分别担任 , 每个人都应该有自己的账户 , 其中管理员与审计员必须非同一个人 , 但是在等保测评三级系统中明确要求应配备专职安全管理员 , 且不可兼任 , 所以这样一来 , 在三级及以上系统中系统管理员、审计管理员、安全管理员都得为不同的人了 。
理想总是美好的 , 现实总是残酷的 , 按照规范要求是三个人 , 可是往往事与愿违 , 不少单位连一个专职的搞IT的人都没有 , 都是兼职的 。你们单位是这样吗?
【网络安全中的“三员”管理】了解更多的网络安全攻略联系我们(微信):kinnah33
推荐阅读
- 智慧建设,什么是智慧乡村
- 听说一个很牛的高手,写了本《股市大赢家》大家知道吗?在百度搜“创富观察”可以找到,不知道是不是?
- lumia620无法更新固件 在设置-手机更新里面点查找更新永远都是“已经是最新版本无需更新”。连上电脑之在
- [摘抄名著中的名言佳句] 名著名言摘抄经典语录
- 5.5寸手机推荐 或仅5.5英寸
- 华为现在是世界通信行业的“老大”吗?
- 苹果手机屏幕上怎么老是出现“输入id密码”是为什么?
- 奋斗大半辈子的女人,却没有给自己留存些“金银细软”,你怎么看?
- “翻倍 ”用英语怎么说
- 魅族17pro用着怎么样 聊一聊我心中的魅族17