回帖奖励 440 S豆 回复本帖可获得 20 S豆奖励! 每人限 1 次(中奖概率 40%)
【畅聊IT】 第4期:三权分立还是独霸天下?如何管理才能更加安全有效!
  

Sangfor_闪电回_朱丽 22981人觉得有帮助

何为三权分立?      

      三权分立,是西方一种关于国家政权架构和权力资源配置的政治学说,主张立法、行政和司法三种国家权力分别由不同机关掌握,各自独立行使、相互制约制衡。(来自百度百科)

SANGFOR AC的三权分立?

      而我们今天要聊的三权分立,来自AC12.0.40的功能,指的是设备提供系统管理员、安全管理员、审计管理员三个内置的管理员角色。每个管理员负责不同的职责,实现三权分立.

ü系统管理员:负责对软件环境日常运行的管理和维护,以及对系统的备份和操作系统恢复(部署、网络配置、备份等等)
ü审计管理员:拥有对系统日志、管理员操作日志进行查看、导出的权限

ü安全管理员:负责业务配置、应用管理、授权管理等管理操作(业务配置、策略配置等)

本期话题!
在您的工作/生活里,有哪些是需要根据角色来设置权限的?
对于AC管理员角色的划分,您如何看?

畅聊时间:2019年12月2日-2019年12月16日

本期奖品
1、幸运奖:本帖设置1000S豆回帖奖励,每次回复有机会获得20S豆
2、优秀回复奖:凡回复的内容,被管理员设置为优秀回复的,即可获得100S豆打赏!
3、最高人气奖:被管理员设置为优秀回复并且点赞数最多的用户,可获得热门书籍一本(要求点赞数至少在10条以上)

11.png
推荐阅读:成年人的勇敢,是敢于脆弱!你的脆弱=你的优势!法国精神分析前沿成果,塑造坚强人格的心理学。所谓成长,就是在脆弱中不断重生!

本期获奖用户:

哥丶珍藏版
打赏(112)   点赞(13)

对于AC管理员角色的划分
我认为需要提供系统管理员、安全管理员、审计管理员三个内置的管理员角色。每个管理员负责不同的职责,实现三权分立.
就设备本身而言,很多企业采购安全设备,都必须三权分立。
就使用操作而言,企业为追踪不良言论发布者、商业信息泄露者,利用AC记录用户的邮件、发帖、聊天、文件传输等所有上网内容,确保这些敏感内容不被非法或越权查阅,必须三权分立。
但同时,有些操作,比如设置策略,排障直通等,必须充分考虑系统管理员和安全管理员的权限问题,避免需要反复切换操作





哥丶珍藏版 发表于 2019-12-2 14:17
  
对于AC管理员角色的划分
我认为需要提供系统管理员、安全管理员、审计管理员三个内置的管理员角色。每个管理员负责不同的职责,实现三权分立.
就设备本身而言,很多企业采购安全设备,都必须三权分立。
就使用操作而言,企业为追踪不良言论发布者、商业信息泄露者,利用AC记录用户的邮件、发帖、聊天、文件传输等所有上网内容,确保这些敏感内容不被非法或越权查阅,必须三权分立。
但同时,有些操作,比如设置策略,排障直通等,必须充分考虑系统管理员和安全管理员的权限问题,避免需要反复切换操作。
不懂就问 发表于 2019-12-11 19:38
  
国家在涉密信息系统建设方面,着重强调信息安全等级保护和安全风险管理,依据国家相关保密标准的规定,涉密信息系统应配备系统管理员、安全保密管理员和安全审计员三类安全保密管理人员,分别负责系统运行、安全保密和安全审计的工作。
产品在设计上采用基于角色的访问控制,对不同角色的用户分配了对应的权限。对于每一种角色,系统对其能够得到访问到的数据信息、操作行为进行了严格的限制,在API设计上引入了权限划分,使得每一个用户拥有特定的权限,确保不越权。
在管理员模式上,平台没有超级管理员的角色,采取了三员分立的管理员模式。三员是指以互相制约为原则,将超级用户特权集细分为:系统管理员、安全管理员和审计管理员,各司其责,用户权限相对独立,达到相互监督和制约的效果,以加强涉密信息系统保密管理,减少泄密风险。
新手548437 发表于 2019-12-2 11:42
  

回帖奖励 +20 S豆

三权分立,三个管理员权限各有不同,相互独立,并且相互牵制,相互监督和制衡。
魅力长安 发表于 2019-12-2 13:50
  
三权模式(超级管理员和审核员共同管理)
普通模式(超级管理员独立管控)
这个近些年搞的挺热的,只有大的公司才有这个分权的管理。对于小公司即使有也是一个人管理并不会去区别权责,也不会重视。
呆呆蛙 发表于 2019-12-2 13:50
  
和托马斯的
ie5000 发表于 2019-12-2 14:53
  
财务科:出纳和会计不许兼职对方岗位,各管一摊,互不跨界;
三权分立本身就要是通关三个角色相互制衡,防止出现灯下黑,比如我自己身兼三职,自己的ip基本全通,这种行为、思想都是很危险的;
实际中,有些公司可能出于人员、资金方面考虑,没有设置三员,由同一人员兼顾三个角色,这样虽然不如三权分立保险,但也对操作人员有所警醒和提示,防止脑子一热做点啥
所以,支持三权分立。
木子凌 发表于 2019-12-2 15:34
  

回帖奖励 +20 S豆

对于体系制度健全的大公司,尤其是上市公司而言,三权分立有效的细化了职责,各司其职互不僭越。小公司就酌情而言,本身负责IT的人权限也会比较集中
avic 发表于 2019-12-2 16:14
  
承认不足
avic 发表于 2019-12-2 16:17
  

回帖奖励 +20 S豆

对大企业有必要吧,小公司就玩不起了,增加了成本,但是提高了就业!
avic 发表于 2019-12-2 16:18