三权分立学习

1、什么是三权

三权指的是配置、授权、审计。

• 配置指对应用系统进行配置，使之能正常运行；
• 授权指对使用应用系统的账号进行管理，在此过程中提高应用系统的安全等级；
• 审计指对上述两项工作进行监督指导，及时上报危险的操作。

2、三员及职责

（1）系统管理员（配置）：主要负责系统的资源和运行进行配置、控制和管理，包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。

（2）安全管理员（授权）：主要对系统中的安全策略进行配置，包括安全参数的设置，主体、客体进行统一安全标记，对主体进行授权，配置可信验证策略等。

（3）审计管理员（审计）：主要负责对审计记录进行分析，并根据分析结果进行处理，包括根据安全审计策略对审计记录进行存储、管理和查询等。

三权分立主要是废除超级管理员，将权限分配。

3、三员配置要求

（1）管理员与审计员必须非同一个人

（2）管理员和审计员不能以其他用户身份登录系统，不能查看和修改任何业务数据库中的信息，不能增删改日志内容。

（3）系统管理员和安全管理人员可由信息化部门专业技术人员担任，对于业务性较强的涉密信息系统可由相关业务部门担任；安全审计员根据工作需要由保密部门或其他能胜任安全审计员工作的人员担任。

4、三员权限管理流程

• 当用户需要使用涉密信息系统时，应该首先在本部门提出书面申请，该部门主管领导批准后，根据实际情况对此用户在系统中的权限进行说明，并将整个情况报本单位的保密工作机构备案。
• 系统管理员收到用户书面申请后，根据该部门主管领导审批结果和本单位保密工作机构的核准认可，在系统中为该用户生成标识符，创建用户账号。
• 安全保密管理员收到用户书面申请后，根据保密工作机构的审核结果，配置相应权限，并激活账号。至此，该账号才能使用。当用户工作变动或权限发生变化时，由用户所在部门主管领导书面通知安全保密管理员，并报单位的保密工作机构备案。安全保密管理员接到通知后，根据变更结果注销用户账号或进行权限调整。
• 安全审计员要定期查看与系统管理员、安全保密管理员相关的审计日志，当发现有用户账号增加、删除和用户权限变化的情况时，及时查阅相关手续文件，以确定系统管理员、安全保密管理员的操作是否经过授权和批准。

在实际工作中，通过类似上述的管理流程，使3类安全保密管理人员各司其职，充分发挥作用，再加上完善的安全保密审批监督机制，就能深入贯彻安全保密管理措施，全面实现系统的安全保密目标。

内容参考：

https://blog.csdn.net/hjxloveqsx/article/details/129008768

https://zhuanlan.zhihu.com/p/397003023

https://blog.csdn.net/Seth423/article/details/118152489