信息系统“三员”管理说明2018

时间：2022-04-14 08:00:07 阅读：最新文章文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

信息系统“三员”管理说明

“三员”管理权限根据规范分为：系统管理员、安全管理员和安全审计员。三员有明确分工，三员权限互斥控制，实现管理权限的相互独立和制约，且管理员不可访问业务数据。具体要求如下 1.系统管理员负责系统运行维护工作；

2.安全管理员负责权限设定，负责系统审计日志、用户和安全审计员操作行为的审查分析等。

3.安全审计员负责对系统管理员、安全管理员的操作行为进行审计、跟踪。