國產(chǎn)智能會議系統(tǒng)安全策略

一、三員管理：

◆ 系統(tǒng)默認(rèn)為三員管理，分別是系統(tǒng)管理員、安全保密管理員、安全審計管理員。

◆ 系統(tǒng)管理員（root）：負(fù)責(zé)系統(tǒng)配置及授權(quán)管理；

◆ 安全管理員（secadm）：負(fù)責(zé)安全策略設(shè)置及審計日志分析查看等；

◆ 審計管理員（auditadm）：負(fù)責(zé)對系統(tǒng)管理員、安全管理員的操作日志進(jìn)行審計；

◆ 系統(tǒng)管理員：主要負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)工作；

◆ 安全保密管理員：主要負(fù)責(zé)系統(tǒng)的日常安全保密管理工作。包括網(wǎng)絡(luò)和系統(tǒng)用戶權(quán)限的授予與撤銷，用戶操作行為的安全設(shè)計;安全保密設(shè)備管理，系統(tǒng)安全事件的審計、分析和處理;應(yīng)急條件下的安全恢復(fù)；

◆ 安全審計員：主要負(fù)責(zé)對系統(tǒng)管理員和安全保密員的操作行為進(jìn)行審計跟蹤、分析和監(jiān)督檢查，及時發(fā)現(xiàn)違規(guī)行為。

二、安全審計:

◆ 系統(tǒng)提供全量日志記錄，包括訪問IP、賬號、時間、地點(diǎn)，管理人員可以根據(jù)篩選條件快速定位異常訪問日志、導(dǎo)出日志。

三、訪問控制:

◆ 為用戶對系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對用戶的訪問權(quán)進(jìn)行管理，防止對信息的非授權(quán)篡改和濫用。

四、身份識別:

◆ 硬件終端可配備生物識別特征模塊，如指紋、身份卡、人臉鑒別參會人的身份，可定制 USB KEY集成認(rèn)證。

五、設(shè)置密級:

◆ 根據(jù)會議類別及屬性，配置人員密級、會議密級，會議資料和會議密級分為機(jī)密、秘密、內(nèi)部、公開，會前上傳文件自動匹配密級權(quán)限，密級標(biāo)識與會議信息主體不可分離。

六、權(quán)限控制:

◆ 基于對本次會議的參會人員或部門，對會議議題資料進(jìn)行細(xì)分化權(quán)限管控。