等保工作中强调要有“三员”管理,同时明确了安全管理员要专职,不可以兼任,那么“三员”管理到底是哪三员呢?
“三员”具体包括:系统管理员、审计管理员和安全管理员。系统管理员主要负责系统的日常运行维护工作。包括网络设备、服务器和用户终端、操作系统数据库、业务系统的安装、配置、升级、维护、运行管理;网络和系统的用户增加或删除;网络和系统的数据备份、运行日志审查和运行情况监控;应急条件下的安全恢复等。审计管理员:主要负责系统管理员、安全管理员、用户等行为进行审计跟踪、分析和监督检查,根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等,及时发现违规行为等。安全管理员:主要负责单位网络资产的安全管理工作,包括安全防护体系的建立、各系统的日常安全运维保障、安全设备的管理、安全策略的配置、网络安全事件的处置和响应;应急条件下的安全恢复等。
一个规范的单位进行网络安全管理时,首先要做的就是废除超级管理员, 一个人权限不能太大,一旦掌握了所有的权限,变得不可控,容易出事。所谓“三员”管理就是对这三个岗位的管理,在网络安全工作中“三员”是三个角色,最好也是三人分别担任,每个人都应该有自己的账户,其中管理员与审计员必须非同一个人,但是在等保测评三级系统中明确要求应配备专职安全管理员,且不可兼任,所以这样一来,在三级及以上系统中系统管理员、审计管理员、安全管理员都得为不同的人了。
理想总是美好的,现实总是残酷的,按照规范要求是三个人,可是往往事与愿违,不少单位连一个专职的搞IT的人都没有,都是兼职的。你们单位是这样吗?
等保工作中强调要有“三员”管理,同时明确了安全管理员要专职,不可以兼任,那么“三员”管理到底是哪三员呢?
“三员”具体包括:系统管理员、审计管理员和安全管理员。系统管理员主要负责系统的日常运行维护工作。包括网络设备、服务器和用户终端、操作系统数据库、业务系统的安装、配置、升级、维护、运行管理;网络和系统的用户增加或删除;网络和系统的数据备份、运行日志审查和运行情况监控;应急条件下的安全恢复等。审计管理员:主要负责系统管理员、安全管理员、用户等行为进行审计跟踪、分析和监督检查,根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等,及时发现违规行为等。安全管理员:主要负责单位网络资产的安全管理工作,包括安全防护体系的建立、各系统的日常安全运维保障、安全设备的管理、安全策略的配置、网络安全事件的处置和响应;应急条件下的安全恢复等。
一个规范的单位进行网络安全管理时,首先要做的就是废除超级管理员, 一个人权限不能太大,一旦掌握了所有的权限,变得不可控,容易出事。所谓“三员”管理就是对这三个岗位的管理,在网络安全工作中“三员”是三个角色,最好也是三人分别担任,每个人都应该有自己的账户,其中管理员与审计员必须非同一个人,但是在等保测评三级系统中明确要求应配备专职安全管理员,且不可兼任,所以这样一来,在三级及以上系统中系统管理员、审计管理员、安全管理员都得为不同的人了。
理想总是美好的,现实总是残酷的,按照规范要求是三个人,可是往往事与愿违,不少单位连一个专职的搞IT的人都没有,都是兼职的。你们单位是这样吗?
- 上一篇:菲律宾国调局证实国家政府网站近日遭黑客攻击
- 下一篇:密评工作10大基本问题
- [ 2022-08-08 ] 天帷动态│沈昌祥院士莅临天帷信安考察指导
- [ 2026-04-18 ] 中检天帷与中国网络安全审查认证和市场监管大数据中心开展合作交流
- [ 2026-04-06 ] 中检天帷深圳公司与深圳数据交易所开展业务交流
- [ 2026-04-02 ] 中检天帷参编的国内首个《公共场所个人信息保护绿色标志指引》发布
- [ 2026-03-29 ] 中检天帷“报告质量智能检测服务”荣获TIC行业2025年度风云榜创新业务
- [ 2026-03-28 ] 落子鹏城,服务大湾区丨中检天帷深圳公司揭牌,布局数据跨境与隐私保护新领域
- [ 2026-03-27 ] 中检天帷荣获全国第二批个人信息保护合规审计服务机构资质
