深信服社区»版块 安全类 行为管理AC 【畅聊IT】 第4期:三权分立还是独霸天下?如何管理才能 ...

【畅聊IT】 第4期:三权分立还是独霸天下?如何管理才能更加安全有效!

查看数: 18544 | 评论数: 76 | 收藏 1
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2019-12-2 08:53

正文摘要:

何为三权分立?             三权分立,是西方一种关于国家政权架构和权力资源配置的政治学说,主张立法、行政和司法三种国家权力分别由不同机关掌握,各自独立行使、相互 ...

回复

哥丶珍藏版 发表于 2019-12-2 14:17
对于AC管理员角色的划分
我认为需要提供系统管理员、安全管理员、审计管理员三个内置的管理员角色。每个管理员负责不同的职责,实现三权分立.
就设备本身而言,很多企业采购安全设备,都必须三权分立。
就使用操作而言,企业为追踪不良言论发布者、商业信息泄露者,利用AC记录用户的邮件、发帖、聊天、文件传输等所有上网内容,确保这些敏感内容不被非法或越权查阅,必须三权分立。
但同时,有些操作,比如设置策略,排障直通等,必须充分考虑系统管理员和安全管理员的权限问题,避免需要反复切换操作。
不懂就问 发表于 2019-12-11 19:38
国家在涉密信息系统建设方面,着重强调信息安全等级保护和安全风险管理,依据国家相关保密标准的规定,涉密信息系统应配备系统管理员、安全保密管理员和安全审计员三类安全保密管理人员,分别负责系统运行、安全保密和安全审计的工作。
产品在设计上采用基于角色的访问控制,对不同角色的用户分配了对应的权限。对于每一种角色,系统对其能够得到访问到的数据信息、操作行为进行了严格的限制,在API设计上引入了权限划分,使得每一个用户拥有特定的权限,确保不越权。
在管理员模式上,平台没有超级管理员的角色,采取了三员分立的管理员模式。三员是指以互相制约为原则,将超级用户特权集细分为:系统管理员、安全管理员和审计管理员,各司其责,用户权限相对独立,达到相互监督和制约的效果,以加强涉密信息系统保密管理,减少泄密风险。
snakens 发表于 2020-7-3 20:37
普通模式(超级管理员独立管控)
这个近些年搞的挺热的,只有大的公司才有这个分权的管理。对于小公司即使有也是一个人管理并不会去区别权责,也不会重视。
snakens 发表于 2020-7-3 20:35
希望某公司越来越好,,
snakens 发表于 2020-7-3 20:33
希望某公司越来越好,,,
snakens 发表于 2020-7-3 20:31
希望某公司越来越好。。。。。
snakens 发表于 2020-7-3 20:29
希望某公司越来越好
新手361162 发表于 2020-7-3 20:18
盖楼学习学习
sangfor100 发表于 2020-7-3 17:03
非常感谢楼主的分享
黄常尧 发表于 2020-4-22 23:04
各有利弊,有的客户运维人员有限,可能觉得传统的独霸天下更省事,纯属个人见解
三权分立是等保的要求,有着更高的安全性。
牵网线的 发表于 2020-3-25 14:12
对于不同权限管理员创建帐号就行