等保工作中强调要有“三员”管理,同时明确了安全管理员要专职,不可以兼任,那么“三员”管理到底是哪三员呢?

“三员”具体包括:系统管理员、审计管理员和安全管理员。系统管理员主要负责系统的日常运行维护工作。包括网络设备、服务器和用户终端、操作系统数据库、业务系统的安装、配置、升级、维护、运行管理;网络和系统的用户增加或删除;网络和系统的数据备份、运行日志审查和运行情况监控;应急条件下的安全恢复等。审计管理员:主要负责系统管理员、安全管理员、用户等行为进行审计跟踪、分析和监督检查,根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等,及时发现违规行为等。安全管理员:主要负责单位网络资产的安全管理工作,包括安全防护体系的建立、各系统的日常安全运维保障、安全设备的管理、安全策略的配置、网络安全事件的处置和响应;应急条件下的安全恢复等。

一个规范的单位进行网络安全管理时,首先要做的就是废除超级管理员, 一个人权限不能太大,一旦掌握了所有的权限,变得不可控,容易出事。所谓“三员”管理就是对这三个岗位的管理,在网络安全工作中“三员”是三个角色,最好也是三人分别担任,每个人都应该有自己的账户,其中管理员与审计员必须非同一个人,但是在等保测评三级系统中明确要求应配备专职安全管理员,且不可兼任,所以这样一来,在三级及以上系统中系统管理员、审计管理员、安全管理员都得为不同的人了。

理想总是美好的,现实总是残酷的,按照规范要求是三个人,可是往往事与愿违,不少单位连一个专职的搞IT的人都没有,都是兼职的。你们单位是这样吗?

了解更多的网络安全攻略联系我们(微信):kinnah33

计算机三员运维机构,网络安全中的“三员”管理相关推荐

  1. 论运维职业发展中的自我修养

    作者介绍 温峥峰,百田信息运维技术专家,DevOps Team Leader,超过8年互联网运维经验,曾就职于网易游戏,经受过各类海量规模互联网业务模式的历练,专注于运维自动化.DevOps实践.运维 ...

  2. 网络运维与网络安全介绍之三

    网络运维与网络安全介绍之三 预备知识 通过2019-11-23.2019-12-07的两篇博客,到目前为止,我们手里头有两个资源,第一个就是:windows10映像文件(.iso,4.3GB左右),第 ...

  3. linux运维培训后面试,Linux运维岗位面试中常见的面试问题汇总

    今天小编要跟大家分享的文章是关于Linux运维岗位面试中常见的面试问题汇总.正准备参加Linux运维面试的小伙伴们来和小编一起看一看吧,希望本篇文章能够对正在从事Linux运维工作的小伙伴们有所帮助. ...

  4. SRE运维工程师笔记-Linux用户组和权限管理

    SRE运维工程师笔记-Linux用户组和权限管理 用户.组和权限 内容概述 1. Linux安全模型 1.1 用户 1.2 用户组 1.3 用户和组的关系 1.4 安全上下文 2. 用户和组的配置文件 ...

  5. 小白学习运维要想明白的三个问题

    一.学习运维要理清的三个问题 1.1.第一个问题,我能不能学运维 学习运维的人分为三类: 第一类: 科班出身,但是没有运维经验的应届本科或者专科 这类学员已经有了计算机基础,原则上不建议报培训班,直接 ...

  6. 网络运维在经济危机中茁壮成长

        全球不受经济阴霾影响的市场凤毛麟角,而IT运维管理行业正是这样的市场之一.经济危机迫使各个企业使尽浑身解数降低成本,如何利用IT管理降低运维成本是近期乃至今后的重要发展方向.IT运维技术作为企 ...

  7. IT 运维监控场景中的故障预警及处理

    更多内容关注微信公众号:fullstack888 [故障场景] 以运维监控系统为例,先给大家分享一个案例: 值班电话响了,有业务人员反映业务系统运行缓慢,部分业务系统处理超时. 运维人员开始忙活了,查 ...

  8. 跟着老万学linux运维-vi编辑器中的大小写转换技巧

    本节主要是介绍一些工作中使用vi/vim编辑器时,大小写的转换技巧.相信熟悉这些技巧后,对日常运维工作,是非常有帮助的. 所有这些大小写切换,都是在普通模式下进行的. 其中的核心是对"~&q ...

  9. 计划任务linux时间,系统运维|在 Linux 中怎么使用 cron 计划任务

    没有时间运行命令?使用 cron 的计划任务意味着你不用熬夜程序也可以运行. 系统管理员(在许多好处中)的挑战之一是在你该睡觉的时候去运行一些任务.例如,一些任务(包括定期循环运行的任务)需要在没有人 ...

  10. linux运维面试题:第三部分

    linux运维面试题: (第三部分)三 本章是关于docker的面试题于实战(实战=当你正在面试时,回答问题的方式) 注:(很多题都是通过网上搜索总结出来的,可能在一部分内发现自己写的东西:如有不满请 ...

最新文章

  1. 剑指offer-调整数组顺序使奇数位于偶数前面
  2. JDK8安装及设置环境变量
  3. 爬虫提取非结构化数据
  4. Pytorch LSTM初识(详解LSTM+torch.nn.LSTM()实现)1
  5. 环形队列出队的元素怎么输出出来_队列的知识讲解与基本实现(数据结构)
  6. 定义一个结构体指针需要分配存储空间?
  7. C/C++获取本地IP(适用于多种操作系统)
  8. Codeforces 解题报告索引
  9. 使用C#创建ActiveX控件(译文)
  10. 企业全面运营管理沙盘模拟心得_任景锋-企业全面运营管理沙盘模拟
  11. 办公室学什么计算机,(计算机)办公室文员、助理都可以学学,留着迟早用得着
  12. EXCEL插入超链接——无法打开指定文件
  13. PowerBI使用折线图分析异常数据
  14. php oa系统 缺点,PHPOA:被低估的OA自动化系统
  15. 公司员工后台管理系统界面设计-Axure9原型设计
  16. 微信公众号编辑有哪些实用的小工具和小技巧?
  17. cesium中长度测量和面积测量
  18. Ethical.Hacking.2021.10:BUILDING TROJANS
  19. 查尔姆斯理工计算机教授,瑞典查尔姆斯理工大学王二刚教授系统评述:供体-受体型三元共轭聚合物实现高效太阳能电池器件构筑...
  20. python应用如何实现升级_基于esky实现python应用的自动升级详解

热门文章

  1. [原创]把vscode的快捷键json配置批量导入微信小程序开发工具
  2. 8086汇编语言:8086CPU寄存器的相关介绍
  3. 【黑马-SpringCloudAlibaba】学习笔记09-Nacos Config--服务配置
  4. 企鹅智库发布《2019-2020中国互联网趋势报告》
  5. java中分解json数据,java解析JSON数据详解
  6. 2023北京航空航天大学计算机考研信息汇总
  7. 动手深度学习 李沐 pytorch版本 基于Win10环境配置
  8. 【JVM】深入理解JVM垃圾回收机制及其垃圾回收算法
  9. 浅谈 MyBatis 缓存
  10. 12张手绘图,我搞懂了微服务架构