信息化项目实施内容 信息化 项目实施内容 1.1 基础功能介绍 1.1.1 三员管理 依据国家对涉密应用系统的安全保密要求,建立基础安全管理,主要包括:账户暴力破解锁定功能、数据安全存储防护功能、系统登录日志审计、模块操作审计、数据操作审计、账户三员管理等机制,实现三员分立的基础安全管理原则,具体内容如下: 系统管理员:负责注册用户账户、注册角色名称、负责处理账户的申请、变更、注销,提供用户清单等。 安全保密管理员:负责给用户、给角色进行赋权并使账户生效,审计用户操作等。 安全审计员:负责审计系统管理员、安全保密管理员的操作记录等。 系统所涉及的用户管理、账户管理、组织管理、授权管理均以三员管理为标准,做到用户访问的精细度控制、用户操作的可追溯审计、三员式的权限分离管理,符合国家对涉密应用系统的安全保密要求。 1.1.2 角色管理 (1)描述 系统中用户的操作权限是通过角色来控制的,角色可以理解为具备一定操作权限的用户组。系统预定义的保密企业通用角色包含三员角色,可根据用户企业业务进行调整。 (2)功能
