等保2.0 | 过等保测评 岗位职责、权限划分设计思路
1.1 三员及权限的理解
系统管理员:主要负责系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。
审计管理员:主要负责对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。
安全管理员:主要对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。
1.2 三员之三权
废除超级管理员, 三员是三角色也是三人,每个人有自己的账户, 管理员与审计员必须非同一个人。
1.3 人员分工
三权分立,指的是每个设备划分三个管理角色,不是说三个人,每个人管理不同的设备。
3.1 安全员的职责如下:( 安全员不可兼职)
执行信息系统的安全风险评估工作, 并定期进行系统漏洞扫描, 形成安全现状评估报告;定期编制信息安全现状报告, 向相关领导报告信息安全整体情况;负责安全管理系统、 终端管理系统和主机防病毒系统的日常运行维护工作;组织编制安全管理系统、 终端管理系统和主机防病毒系统的安全配置标准;负责沟通、 协调和组织处理信息安全事件, 确保信息安全事件能够及时处置和响应。网络安全设备的安装与维护
3.2 网络管理员的安全职责如下:
负责网络及网络安全设备的配置、 部署、 运行维护和日常管理工作;负责编制网络及网络安全设备的安全配置标准;能够及时发现、 处理网络、 网络安全设备的故障和相关安全事件, 并能及时上报, 减少信息安全事件的扩大和影响。
3.3 数据库管理员的安全职责如下:
负责数据库的备份、 恢复、 测试及安全存储;负责数据库存储、 备份以及存储备份设备的日常安全运行管理工作;能够及时发现、 处理数据和数据备份相关安全事件, 并能根据流程及时上报, 减少信息安全事件的扩大和影响。
3.4 系统管理员的安全职责如下:
负责服务器和终端的日常安全管理工作, 确保操作系统的漏洞最小化, 保障主机设备安全稳定运行;负责编制操作系统的安全配置标准;能够及时发现、 处理主机和操作系统相关安全事件, 并能根据流程及时上报, 减少信息安全事件的扩大和影响。
3.5 应用管理员的安全职责如下:
负责支持和协助所管辖应用系统中涉及信息安全的相关标准、 规范与管理制度建设;负责对所管辖业务应用系统进行安全配置, 负责应用系统设计、 实施和运维的信息安全管理工作;负责对所管辖业务应用系统的用户权限分配和管理, 对登录用户进行监测和分析;负责实施系统软件版本管理, 应用软件备份和恢复管理;负责监督和管理第三方应用系统开发时的安全管理工作;能够及时发现、 处理应用系统相关的安全事件, 并能根据流程及时上报,减少信息安全事件的扩大和影响。
3.6 资产管理员的安全职责如下:
负责物理资产的采购、 登记、 分发、 回收、 废弃等安全管理工作。
3.7 审计员的安全职责如下:
(1)参与信息安全技术规范的制订。
(2)负责实施和维护信息安全管理制度和技术规范。
(3)负责信息安全解决方案的评估检查工作。
(4)负责信息安全审计工作。
(5)监督、 检查各处安全管理工作。
(6)审计范围。
审计功能的启动和关闭, 用户的增加、 修改和删除以及权限变更, 系统管理员、 安全保密管理员、 安全审计员和用户所实施的各种操作, 包括查阅、 备份、 维护和导出审计日志。审计记录内容应包括事件发生的时间、 地点、 类型、 主体、 客体和结果(开始、 结束、 失败、 成功等)。
(7)审计事项管理
审计事项管理是指对核心业务操作、 需要进行审计的事件的定义和管理, 配置和定义所有可能需要审计的事项或操作。
(8)审计策略配置
审计策略配置是指审计事项和审计人员之间的关联、 设置关系, 也就是设置哪些关键人员的哪些关键操作事项需要审计;而且根据国家标准要求, 用户的增加和删除、 权限的变更、 系统管理员、 审计管理员、 安全管理员和用户所实施的操作必须审计, 因此根据审计内容审计分为两类强制审计和可配置审计。
(9)审计信息的存储。
系统应设计充足的审计记录存储空间, 且当存储空间将满时能及时进行告警,必须对已存储的审计记录进行保护, 能检测或防止对审计记录的修改和伪造,记录应至少保存六个月
操作员: 具有系统监控、 网络配置、 系统管理权限
管理员: 具有系统监控、 应用分析、 数据中心( 除配置日 志、 系统日 志)、 策略配置、 网络配置、 用户管理、 系统管理( 基本配置、 权限配置、 告警配置、 网页命令行、 证书管理)
审计员:具有系统监控、 应用分析、 权限配置、 权限模式( 1. 不显示保存、 生效、配置向导的权限;2. 不能进入系统升级页面;)
本文转载自网络,如有侵权,请联系删除!