转载

军工三员安全管理其实也简单

编辑推荐:
本文来自于csdn, 三员管理是一个系统化的安全管理体系。文章介绍了5KA整体得业务架构,三元管理权力互相制衡,安全保密员相关。

自从斯诺登事件后,信息安全已经不再是组织的重要战略,而是升级为核心战略了;涉及面向军工行业的信息化就绕不开三员管理,这基本是底线。

三员管理(系统管理员、安全保密管理员、安全审计员)是一个系统化的安全管理体系,要真搞清楚还真需要花一些功夫,市面上有专门面向军工的三员安全管理培训和认证,军工科研单位需要有专业的人员和岗位安排,趁这次青铜器RDM-5000A军工科研GJB5000A行业解决方案的开发,专门与军工单位针对三员管理进行一系列研讨,并在软件信息化系统中实现这些管理要求,也算是对三员管理有一定的认识。

三员管理核心思想就是三权分立,互相制约,互相能看到对方的信息,打破自留地;将业务过程分成不同的段,每段有对应人员负责,不让任何人掌控全局;具有如下4个核心要点:

定密:所有信息要定密,包含人,文档,单据等,只要是信息就定密;

越权:用户只能访问到自己被授权和密级范围内的信息,不能越权访问;

信息流转:信息流转要严格控制高密低传,选择流转人员时要严格控制人员对象;

操作日志:非常强化操作日志,按照安全的要求,能多详细就多详细,信息是宁滥勿缺;

安全标准规范还是挺厚挺多内容的,青铜器RDM-5000A也是花费了近4个月的改造才基本满足三员安全管理要求。

军工三员安全管理其实也简单

首先是重新全面定义了三员的权限划分,如下:

军工三员安全管理其实也简单

其次是对所有信息实现了密级标定,如下:

军工三员安全管理其实也简单

第三是对基本所有的操作都进行了详细的操作日志记录,如下:

军工三员安全管理其实也简单

同时还增加了很多,我都认为反人类的功能特性,密码必须要10位以上,数字+大小写+特殊字符,且2周强制换密码;(对一个密码不是111111,就是888888,且终生不换的人确实很反人类);一些特殊操作必须要在指定IP机器上操作。(对当今这个自由移动的时代,确实显得很另类,没办法,为了安全就只能这样,忍忍吧。)

军工三员安全管理其实也简单

原文  http://www.uml.org.cn/SoftWareProcess/201907312.asp
正文到此结束
Loading...