中禁创科

To build DIGITAL ARCHIVES

To explore the data value

新闻资讯

News Center

档案系统三员分立是什么,是否为验收硬性要求?
来源:中禁创科 | 作者:中禁创科 | 发布时间: 3天前 | 11 次浏览 | 🔊 点击朗读正文 ❚❚ | 分享到:

三员分立是指将系统管理权限分割为三个相互制约的角色:


系统管理员:负责系统日常运行维护、用户账号创建、参数配置,不能操作档案数据和查看审计日志。


安全保密管理员:负责用户权限分配、密级设定、安全策略配置,不能操作系统数据及审计日志。


安全审计员:负责查看、分析、备份审计日志,对另外两员的操作进行监督,不能进行系统维护或权限变更。


         对于涉密系统,三员分立是《涉及国家秘密的信息系统分级保护技术要求》的强制性规定,是验收的绝对硬性要求。

对于非涉密的数字档案室或档案馆,DA/T 70-2018《数字档案室建设指南》等标准也明确要求实现“三员分离”,加强

内部控制,在测评验收中通常是关键考察项。


        我司认为无论你的档案是否有涉密管理要求,都建议要有三员分立思维采用三员管理加强企业内部档案的安全管控。

成都中禁创科标准数字档案管理,通过后端功能开发设计,在系统初始化就创建系统管理员、安全管理员和审计管理员,

如果在使用过程中开启三员管理功能,那么超级管理员角色将被停用,整个系统完全采用三员分立。由系统管理员管理系

统业务功能,安全管理员负责角色权限分配、用户账号安全管理;审计管理员将复杂系统运行日志审计。                                                                                                                                                  




                                                                                                                                                                        -----成都中禁创科科技有限公司