您可以捐助,支持我们的公益事业。

1元 10元 50元





认证码:  验证码,看不清楚?请点击刷新验证码 必填



  求知 文章 文库 Lib 视频 iPerson 课程 认证 咨询 工具 讲座 Model Center   Code  
会员   
   
 
   
 订阅
  捐助
军工三员安全管理其实也简单-RDP-GJB5000A
 
   次浏览      
 2019-7-31 
 
编辑推荐:
本文来自于csdn, 三员管理是一个系统化的安全管理体系。文章介绍了5KA整体得业务架构,三元管理权力互相制衡,安全保密员相关。

自从斯诺登事件后,信息安全已经不再是组织的重要战略,而是升级为核心战略了;涉及面向军工行业的信息化就绕不开三员管理,这基本是底线。

三员管理(系统管理员、安全保密管理员、安全审计员)是一个系统化的安全管理体系,要真搞清楚还真需要花一些功夫,市面上有专门面向军工的三员安全管理培训和认证,军工科研单位需要有专业的人员和岗位安排,趁这次青铜器RDM-5000A军工科研GJB5000A行业解决方案的开发,专门与军工单位针对三员管理进行一系列研讨,并在软件信息化系统中实现这些管理要求,也算是对三员管理有一定的认识。

三员管理核心思想就是三权分立,互相制约,互相能看到对方的信息,打破自留地;将业务过程分成不同的段,每段有对应人员负责,不让任何人掌控全局;具有如下4个核心要点:

定密:所有信息要定密,包含人,文档,单据等,只要是信息就定密;

越权:用户只能访问到自己被授权和密级范围内的信息,不能越权访问;

信息流转:信息流转要严格控制高密低传,选择流转人员时要严格控制人员对象;

操作日志:非常强化操作日志,按照安全的要求,能多详细就多详细,信息是宁滥勿缺;

安全标准规范还是挺厚挺多内容的,青铜器RDM-5000A也是花费了近4个月的改造才基本满足三员安全管理要求。

首先是重新全面定义了三员的权限划分,如下:

其次是对所有信息实现了密级标定,如下:

第三是对基本所有的操作都进行了详细的操作日志记录,如下:

同时还增加了很多,我都认为反人类的功能特性,密码必须要10位以上,数字+大小写+特殊字符,且2周强制换密码;(对一个密码不是111111,就是888888,且终生不换的人确实很反人类);一些特殊操作必须要在指定IP机器上操作。(对当今这个自由移动的时代,确实显得很另类,没办法,为了安全就只能这样,忍忍吧。)

 

   
次浏览       
 
相关文章

CMM之后对CMMI的思考
对软件研发项目管理的深入探讨
软件过程改进
软件过程改进的实现
 
相关文档

软件过程改进框架
软件过程改进的CMM-TSP-PSP模型
过程塑造(小型软件团队过程改进)
软件过程改进:经验和教训
 
相关课程

以"我"为中心的过程改进(iProcess )
iProcess过程改进实践
CMMI体系与实践
基于CMMI标准的软件质量保证