信息化 项目实施内容 1.1 基础功能介绍 1.1.1 三员管理 依据国家对涉密应用系统的安全保密要求,建立基础安全管理,主要包括:账户暴力破解锁定功能、数据安全存储防护功能、系统登录日志审计、模块操作审计、数据操作审计、账户三员管理等机制,实现“三员分立”的基础安全管理原则,具体内容如下:
系统管理员:负责注册用户账户、注册角色名称、负责处理账户的申请、变更、注销,提供用户清单等。
安全保密管理员:负责给用户、给角色进行赋权并使账户生效,审计用户操作等。
安全审计员:负责审计系统管理员、安全保密管理员的操作记录等。
系统所涉及的用户管理、账户管理、组织管理、授权管理均以三员管理为标准,做到用户访问的精细度控制、用户操作的可追溯审计、三员式的权限分离管理,符合国家对涉密应用系统的安全保密要求。
1.1.2 角色管理 (1)描述 系统中用户的操作权限是通过角色来控制的,角色可以理解为具备一定操作权限的用户组。系统预定义的保密企业通用角色包含三员角色,可根据用户企业业务进行调整。
(2)功能 角色查询、新增、修改、删除 输入角色编码、角色名称、备注点击确定便可以保存角色,根据编号、名称、描述等条件查询角色,删除不用的角色,删除为没有发生业务时为物理删除,发生业务后只能为逻辑删除。
1.1.3 权限管理 (1)描述 权限一般是跟保密企业中的岗位职责对应的,在保密企业实际运营过程中,为了保护用户的隐私、企业数据的安全、防止国家秘密泄露,会对不同岗位设定不同的限制。权限分为数据权限,权限包括数据权和功能权限。
(2)功能 功能权限 功能权限就是角色可以进行哪些操作,可以以访问哪些页面。根据条件查询角色,给角色添加人员,设置角色的由哪...
|
== 试读已结束,如需继续阅读敬请充值会员 ==
|
|
本站文章均为原创投稿,仅供下载参考,付费用户可查看完整且有格式内容!
(费用标准:38元/月,98元/年,微信支付秒开通!) |
| 升级为会员即可查阅全文 。如需要查阅全文,请 免费注册 或 登录会员 |
|
