三员之三权分立BMB20-2007

最新推荐文章于 2025-06-18 22:35:06 发布
最新推荐文章于 2025-06-18 22:35:06 发布
阅读量2.1w 收藏 31
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chelp/article/details/42062489
本文详细介绍了三权分立的系统管理理念,即配置、授权、审计,以及在BMB20-2007标准下,系统管理员、安全保密管理员和安全审计员的角色与职责。强调了三员并非指三人,而是三个独立的角色,以确保涉密信息系统的安全和公正性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

三权的理解:配置,授权,审计

三员的理解:系统管理员,安全保密管理员,安全审计员

三员之三权:废除超级管理员;三员是三角色并非三人;安全保密管理员与审计员必须非同一个人。

 

BMB20-2007 提出的系统管理员、安全保密管理员和安全审计员是 3 类岗位或角色,并不是指 3 个人,可以是多人。各涉密信息系统应该根据实际情况,配备合理数量的安全保密管理人员,以满足系统安全保密管理的需要。

系统管理员主要负责系统的日常运行维护工作,其主要职责是确保涉密信息系统处于无故障运行的状态,应由具有一定计算机、网络知识的工作人员担任。系统管理员应能够进行网络、操作系统和业务应用系统的安装和维护工作,进行系统功能、实时性能监控和必要的状态检查;应定期备份数据,能够在系统中断、运行瘫痪的情况下,及时排除相应故障,避免或尽可能降低系统损失;另外,还应对系统的运行情况进行分析,提供合理的扩容、改造建议,确保系统的可持续发展。

 

最低0.47元/天 解锁文章

200万优质内容无限畅学
openGauss学习笔记-107 openGauss 数据库管理-管理用户及权限-权分立
超哥的博客
10-23 878
默认权限机制和管理员两节的描述基于的是openGauss创建之初的默认情况。从前面的介绍可以看出,默认情况下拥有SYSADMIN属性的系统管理员,具备系统最高权限。 在实际业务管理中,为了避免系统管理员拥有过度集中的权利带来高风险,可以设置三权分立。将系统管理员的部分权限分立给安全管理员和审计管理员,形成系统管理员、安全管理员和审计管理员三权分立。 三权分立后,系统管理员将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力。即不再拥有创建角色和用户的权限,并不再拥
管理员的三权分立
weixin_34032827的博客
03-14 6245
三权的理解:配置,授权,审计 三员的理解:系统管理员,安全保密管理员,安全审计员 三员之三权:废除超级管理员;三员是三角色并非三人;安全保密管理员与审计员必须非同一个人。 BMB20-2007 提出的系统管理员、安全保密管理员和安全审计员是 3 类岗位或角色,并不是指 3 个人,可以是多人。各涉密信息系统应该根据实际情况,配备合理数量的安全保密管理人员,以满足系统安全保密管理的需要。 系统管理...
关于windows(三员)三权分立
qq_47921662的博客
07-11 9561
本文仅仅简单介绍了windows的三权(员)角色划分及配置示例,对应不同的职责,由相关人员担任,以相应权限的管理员账号登录系统来完成各项工作。
《信息安全等级保护管理办法》公通字[2007]43号
知远同学的博客
06-07 1184
受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准,按照秘密、机密、绝密三级的不同要求,结合系统实际进行方案设计,实施分级保护,其保护水平总体上不低于国家信息安全等级保护第三级、第四级、第五级的水平。信息系统的安全保护等级确定后,运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
一文读懂网络安全中的“三权分立”:分权制衡如何守护你的数据安全?
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
06-18 959
权分立是一种源自政治学的管理理念,核心思想是将权力拆分为相互独立、相互制约的三种角色。在网络安全领域,这一原则被创新性地应用为: 系统管理员(运维)、安全管理员(策略)、审计管理员(监督) 三个角色的权限分离。历史原型15世纪威尼斯银行规定:金库需三人持不同钥匙同时开启,任何两人无法单独取走黄金。现代映射在IT系统中,"三权分立"指将系统管理权系统管理员:负责日常运维(用户增删/补丁更新)安全管理员:制定安全策略(权限分配/审计规则)审计管理员:监督操作行为(日志分析/违规追责)
国家分级保护规范要求解读
热门推荐
lionzl的专栏
10-08 2万+
仅就项目建设流程而言,涉密信息系统建设使用单位应依据《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号)确定系统等级,结合本单位业务需求和涉密信息制定安全保密需求,依据国家保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》,BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》和BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》设计系统
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2839
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
管理员三权分立是什么意思?
初衷的博客
11-22 3274
使用过多可文档管理系统的老用户都知道系统管理员,那是软件安装之初就自带的、权限极大的一名超级用户,他可以给部门、文档和其他用户授权,可以查看各种操作日志,可以进入和使用其他人都无法点开的系统管理里的所有功能。他在多可系统里的默认用户名是administrator。如果你对这个名字感到不爽,那你可以随便把其他你喜欢的名字设成系统管理员,你也可以设两个、三个甚至更多名系统管理员。但是不管名字怎么变,数量有几个,他们的权限都是一样的,都拥有全部权限。但是到了V5.0这里,情况变了。你终于可以不再拥有一个全能的、拥
linux的三权分立设计思路和用户创建(安全管理员、系统管理员和审计管理员)
Innocence_0的博客
02-28 8203
三权指的是配置、授权、审计。
保密计算机三员分立 配置,三员分立权限控制模型的设计与实现
weixin_33282146的博客
07-14 1878
龙源期刊网 http://doc.docsou.com三员分立权限控制模型的设计与实现作者:宗琳来源:《电脑知识与技术》2018年第15期摘要:涉密信息系统中的“三员”是指系统管理员、安全保密管理员、安全审计员。“三员分立”要求系统管理员、安全保密管理员、安全审计员三者之间的关系相互独立、互相制约,加强涉密信息系统保密管理,减少泄密风险。而三员分立权限控制模型就是基于“三员分立”的思想提出来的权限...
权分立详细讲解
07-27
权分立详细讲解,包括系统管理员,安全保密管理员,安全审核员
权分立图示说明.pptx
09-26
权分立图示说明.pptx,90245299d2ec861.pptx
linux添加三权,基于SELinux的三权分离技术的研究
weixin_30995967的博客
05-09 1522
目前,Linux操作系统已广泛应用于各种设备和产品中,如服务器、PC机、机顶盒及路由器等。随着Linux系统的不断发展和广泛应用,Linux系统的安全问题也引起越来越多的关注。在Linux操作系统中,存在一个超级用户即root用户。root也称为系统管理员,它拥有管理系统的一切权限。当一个非法用户获得root用户口令后,他就可以以超级用户的身份登录系统,然后做任何他想做的事情:如任意添加、删除用户...
用户-权限-组织-三员分立
weixin_30379531的博客
03-28 5655
一、用户权限的演变过程   首先对于系统,我们可以抽象为以下几种资源:一是系统的数据,二是系统的界面,大到菜单小到按钮;三是接口,也就是我们的后台资源。   那么实际上,用户使用系统就是操作资源的过程。现在的过程就是   那么的话开始涉及到权限的问题了,比如说我遇到过的,一个系统演示的时候,我不想让客户看到一些功能,再比如说来了个外包团队我要给svn,那么我不可能整个目录都...
涉密网“三员分立”学习笔记
爬呀爬亚爬呀爬
11-14 5397
来到新单位后,由于接触的项目都是涉密项目,慢慢接触到了“三权分立”这样一个名词。但后来被纠正说正确的说法应该是“三员分立”,其实我觉得两种叫法其实都说的过去,只是后者更容易理解一些。      之前做的系统并没有将系统管理员按照各自职责进行细分为三员,系统仅有一个最大权限的系统管理员,可对系统配置、用户及授权进行管理。后来在网上查了一些相关资料,在此总结一下,自己以后查阅也方便一些。
电子签章安全用印方案:系统“三员分立”+印章“三权分立
yinzhangguanli的博客
11-26 1490
你知道吗?电子签章系统如果“权限”配置失衡,权力过于集中、失去监督,将为企业的印章管理带来诸多“安全隐患”: 隐患1:系统管理员可以直接接触印章,对印章进行变更、使用而无人监管。 隐患2:签署的重要业务文件系统管理员可以自由查阅、下载,商业机密有风险。 隐患3:系统管理员可以直接删改系统操作记录,干扰日志审计监管工作。 这为涉密单位、安全要求高或者规模较大的企业的用章带来了巨大的人为干预风险。实现权力分散管理,有效发挥监督作用,是电子签章系统安全用章的关键。 电子签章系统实行“互相隔离、互相管..
保密计算机三员分立 配置,涉密应用系统 “三员” 管理的配置方法
weixin_32304839的博客
07-14 2019
-- 插入管理员角色INSERT INTO `js_sys_role`(`role_code`, `role_name`, `role_type`, `role_sort`, `is_sys`, `user_type`, `data_scope`, `biz_scope`, `status`, `create_by`, `create_date`, `update_by`, `update_dat...
用 WITH bom_tree(bmb01, bmb03, bmb53) AS ( -- 先将成品加入递归表达式 SELECT bmb01, bmb03, bmb53 FROM bmb_file WHERE bmb01 = '1' UNION ALL -- 递归查询元件 SELECT b.bmb01, b.bmb03, SUM(b.bmb53 * t.bmb53) AS cost FROM bom_tree t JOIN bmb_file b ON t.bmb03 = b.bmb01 WHERE b.bmb04 = '1' -- 只查询原材料 GROUP BY b.bmb01, b.bmb03)-- 最终查询结果 SELECT bmb03, SUM(bmb53) AS cost FROM bom_tree WHERE bmb01 IS NULL GROUP BY bmb03;这个代码优化,价格不再是bmb表中的bmb53,而是ima_file中的ima53,ima_file 是料件信息表,ima01是料件编号
06-02
根据你的描述,我了解到你想要对使用递归查询所有料件的成本价的 SQL 代码进行优化,使其可以使用 `ima_file` 表中的 `ima53` 价格来计算成本价。下面是修改后的 SQL 代码: ``` WITH bom_tree(bmb01, bmb03, cost) AS ( -- 先将成品加入递归表达式 SELECT bmb01, bmb03, CAST(NULL AS DECIMAL(18, 4)) AS cost FROM bmb_file WHERE bmb01 = '1' UNION ALL -- 递归查询元件 SELECT b.bmb01, b.bmb03, CAST(SUM(COALESCE(i.ima53, b.bmb53) * t.cost) AS DECIMAL(18, 4)) AS cost FROM bom_tree t JOIN bmb_file b ON t.bmb03 = b.bmb01 LEFT JOIN ima_file i ON i.ima01 = b.bmb03 WHERE b.bmb04 = '1' -- 只查询原材料 GROUP BY b.bmb01, b.bmb03 ) -- 最终查询结果 SELECT bmb03, CAST(SUM(cost) AS DECIMAL(18, 4)) AS cost FROM bom_tree WHERE bmb01 IS NULL GROUP BY bmb03; ``` 在这个修改后的 SQL 代码中,我们使用了一个 `ima_file` 表来获取所有原材料的 `ima53` 价格。具体来说,我们在递归查询中使用了一个 `LEFT JOIN` 来将 `bmb_file` 表和 `ima_file` 表连接起来,如果某个元件在 `ima_file` 表中存在对应的 `ima53` 价格,则使用该价格来计算成本价;否则,仍然使用 `bmb53` 价格来计算成本价。另外,我们在递归查询的结果集中添加了一个 `cost` 字段来存储当前料件的成本价。 最终,我们在查询结果时,对所有 `bmb01` 为 `NULL` 的记录进行分组并求和,得到每个料件的总成本价。 希望这个修改后的 SQL 代码可以满足你的需求。如果你有任何疑问或需要进一步的帮助,请随时告诉我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值