《信息系统“三员”管理说明2018》由会员分享,可在线阅读,更多相关《信息系统“三员”管理说明2018(1页珍藏版)》请在金锄头文库上搜索。
信息系统“三员”管理说明 “三员”管理权限根据规范分为:系统管理员、安全管理员和安全审计员。三员有明确分工,三员权限互斥控制,实现管理权限的相互独立和制约,且管理员不可访问业务数据。具体要求如下1.系统管理员负责系统运行维护工作;2.安全管理员负责权限设定,负责系统审计日志、用户和安全审计员操作行为的审查分析等。3.安全审计员负责对系统管理员、安全管理员的操作行为进行审计、跟踪。