如何理解军工行业安全三员管理?
发布网友
发布时间:2024-10-14 18:15
共1个回答
热心网友
时间:2024-10-14 18:30
三员管理是一个系统化的安全管理体系,涉及多个岗位和人员,需要专业培训和认证。在青铜器RDM-5000A军工科研GJB5000A行业解决方案的开发中,针对三员管理进行了研讨,并在软件信息化系统中实现管理要求。
三员管理的核心思想是三权分立,互相制约,互相可见,打破信息孤岛。业务过程被划分为不同阶段,每阶段有专人负责,防止任何人员掌控全局。其包含以下四个核心要点:
1、定密:所有信息需定密,包括人、文档、单据等。
2、越权:用户只能访问授权和密级范围内的信息,不能越权访问。
3、信息流转:信息流转需严格控制高密低传,选择流转人员时要严格控制。
4、操作日志:强化操作日志,详细记录,信息宁滥勿缺。
满足三员安全管理要求需花费近4个月的时间,包括重新定义三员权限、实现信息密级标定、详细记录操作日志等。
重新定义了三员权限划分,对所有信息实现密级标定,详细记录操作日志。此外,增加了一些反人类的功能特性,如密码必须是10位以上,包含数字、大小写和特殊字符,且2周强制换密码;特殊操作必须在指定IP机器上操作。
