國(guó)產(chǎn)智能會(huì)議系統(tǒng)安全策略
一、三員管理:
◆ 系統(tǒng)默認(rèn)為三員管理,分別是系統(tǒng)管理員、安全保密管理員、安全審計(jì)管理員。
◆ 系統(tǒng)管理員(root):負(fù)責(zé)系統(tǒng)配置及授權(quán)管理;
◆ 安全管理員(secadm):負(fù)責(zé)安全策略設(shè)置及審計(jì)日志分析查看等;
◆ 審計(jì)管理員(auditadm):負(fù)責(zé)對(duì)系統(tǒng)管理員、安全管理員的操作日志進(jìn)行審計(jì);
◆ 系統(tǒng)管理員:主要負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)工作;
◆ 安全保密管理員:主要負(fù)責(zé)系統(tǒng)的日常安全保密管理工作。包括網(wǎng)絡(luò)和系統(tǒng)用戶權(quán)限的授予與撤銷,用戶操作行為的安全設(shè)計(jì);安全保密設(shè)備管理,系統(tǒng)安全事件的審計(jì)、分析和處理;應(yīng)急條件下的安全恢復(fù);
◆ 安全審計(jì)員:主要負(fù)責(zé)對(duì)系統(tǒng)管理員和安全保密員的操作行為進(jìn)行審計(jì)跟蹤、分析和監(jiān)督檢查,及時(shí)發(fā)現(xiàn)違規(guī)行為。
二、安全審計(jì):
◆ 系統(tǒng)提供全量日志記錄,包括訪問(wèn)IP、賬號(hào)、時(shí)間、地點(diǎn),管理人員可以根據(jù)篩選條件快速定位異常訪問(wèn)日志、導(dǎo)出日志。
三、訪問(wèn)控制:
◆ 為用戶對(duì)系統(tǒng)資源提供最大限度共享的基礎(chǔ)上,對(duì)用戶的訪問(wèn)權(quán)進(jìn)行管理,防止對(duì)信息的非授權(quán)篡改和濫用。
四、身份識(shí)別:
◆ 硬件終端可配備生物識(shí)別特征模塊,如指紋、身份卡、人臉鑒別參會(huì)人的身份,可定制 USB KEY集成認(rèn)證。
五、設(shè)置密級(jí):
◆ 根據(jù)會(huì)議類別及屬性,配置人員密級(jí)、會(huì)議密級(jí),會(huì)議資料和會(huì)議密級(jí)分為機(jī)密、秘密、內(nèi)部、公開(kāi),會(huì)前上傳文件自動(dòng)匹配密級(jí)權(quán)限,密級(jí)標(biāo)識(shí)與會(huì)議信息主體不可分離。
六、權(quán)限控制:
◆ 基于對(duì)本次會(huì)議的參會(huì)人員或部門,對(duì)會(huì)議議題資料進(jìn)行細(xì)分化權(quán)限管控。
國(guó)產(chǎn)智能會(huì)議系統(tǒng)安全策略
一、三員管理:
◆ 系統(tǒng)默認(rèn)為三員管理,分別是系統(tǒng)管理員、安全保密管理員、安全審計(jì)管理員。
◆ 系統(tǒng)管理員(root):負(fù)責(zé)系統(tǒng)配置及授權(quán)管理;
◆ 安全管理員(secadm):負(fù)責(zé)安全策略設(shè)置及審計(jì)日志分析查看等;
◆ 審計(jì)管理員(auditadm):負(fù)責(zé)對(duì)系統(tǒng)管理員、安全管理員的操作日志進(jìn)行審計(jì);
◆ 系統(tǒng)管理員:主要負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)工作;
◆ 安全保密管理員:主要負(fù)責(zé)系統(tǒng)的日常安全保密管理工作。包括網(wǎng)絡(luò)和系統(tǒng)用戶權(quán)限的授予與撤銷,用戶操作行為的安全設(shè)計(jì);安全保密設(shè)備管理,系統(tǒng)安全事件的審計(jì)、分析和處理;應(yīng)急條件下的安全恢復(fù);
◆ 安全審計(jì)員:主要負(fù)責(zé)對(duì)系統(tǒng)管理員和安全保密員的操作行為進(jìn)行審計(jì)跟蹤、分析和監(jiān)督檢查,及時(shí)發(fā)現(xiàn)違規(guī)行為。
二、安全審計(jì):
◆ 系統(tǒng)提供全量日志記錄,包括訪問(wèn)IP、賬號(hào)、時(shí)間、地點(diǎn),管理人員可以根據(jù)篩選條件快速定位異常訪問(wèn)日志、導(dǎo)出日志。
三、訪問(wèn)控制:
◆ 為用戶對(duì)系統(tǒng)資源提供最大限度共享的基礎(chǔ)上,對(duì)用戶的訪問(wèn)權(quán)進(jìn)行管理,防止對(duì)信息的非授權(quán)篡改和濫用。
四、身份識(shí)別:
◆ 硬件終端可配備生物識(shí)別特征模塊,如指紋、身份卡、人臉鑒別參會(huì)人的身份,可定制 USB KEY集成認(rèn)證。
五、設(shè)置密級(jí):
◆ 根據(jù)會(huì)議類別及屬性,配置人員密級(jí)、會(huì)議密級(jí),會(huì)議資料和會(huì)議密級(jí)分為機(jī)密、秘密、內(nèi)部、公開(kāi),會(huì)前上傳文件自動(dòng)匹配密級(jí)權(quán)限,密級(jí)標(biāo)識(shí)與會(huì)議信息主體不可分離。
六、權(quán)限控制:
◆ 基于對(duì)本次會(huì)議的參會(huì)人員或部門,對(duì)會(huì)議議題資料進(jìn)行細(xì)分化權(quán)限管控。
在線留言
核心的技術(shù)、優(yōu)良的服務(wù)
相關(guān)產(chǎn)品
核心的技術(shù)、優(yōu)良的服務(wù)
復(fù)制成功
×