信息系统“三员”管理说明2018
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统“三员”管理说明
“三员”管理权限根据规范分为:系统管理员、安全管理员和安全审计员。三员有明确分工,三员权限互斥控制,实现管理权限的相互独立和制约,且管理员不可访问业务数据。具体要求如下
1.系统管理员负责系统运行维护工作;
2.安全管理员负责权限设定,负责系统审计日志、用户和安全审
计员操作行为的审查分析等。
3.安全审计员负责对系统管理员、安全管理员的操作行为进行审
计、跟踪。