三员分立是指将系统管理权限分割为三个相互制约的角色:
系统管理员:负责系统日常运行维护、用户账号创建、参数配置,不能操作档案数据和查看审计日志。
安全保密管理员:负责用户权限分配、密级设定、安全策略配置,不能操作系统数据及审计日志。
安全审计员:负责查看、分析、备份审计日志,对另外两员的操作进行监督,不能进行系统维护或权限变更。
对于涉密系统,三员分立是《涉及国家秘密的信息系统分级保护技术要求》的强制性规定,是验收的绝对硬性要求。
对于非涉密的数字档案室或档案馆,DA/T 70-2018《数字档案室建设指南》等标准也明确要求实现“三员分离”,加强
内部控制,在测评验收中通常是关键考察项。
我司认为无论你的档案是否有涉密管理要求,都建议要有三员分立思维,采用三员管理加强企业内部档案的安全管控。
成都中禁创科标准数字档案管理,通过后端功能开发设计,在系统初始化就创建系统管理员、安全管理员和审计管理员,
如果在使用过程中开启三员管理功能,那么超级管理员角色将被停用,整个系统完全采用三员分立。由系统管理员管理系
统业务功能,安全管理员负责角色权限分配、用户账号安全管理;审计管理员将复杂系统运行日志审计。
-----成都中禁创科科技有限公司