國(guó)產(chǎn)智能會(huì)議系統(tǒng)安全策略

一、三員管理：

◆ 系統(tǒng)默認(rèn)為三員管理，分別是系統(tǒng)管理員、安全保密管理員、安全審計(jì)管理員。

◆ 系統(tǒng)管理員（root）：負(fù)責(zé)系統(tǒng)配置及授權(quán)管理；

◆ 安全管理員（secadm）：負(fù)責(zé)安全策略設(shè)置及審計(jì)日志分析查看等；

◆ 審計(jì)管理員（auditadm）：負(fù)責(zé)對(duì)系統(tǒng)管理員、安全管理員的操作日志進(jìn)行審計(jì)；

◆ 系統(tǒng)管理員：主要負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)工作；

◆ 安全保密管理員：主要負(fù)責(zé)系統(tǒng)的日常安全保密管理工作。包括網(wǎng)絡(luò)和系統(tǒng)用戶權(quán)限的授予與撤銷，用戶操作行為的安全設(shè)計(jì);安全保密設(shè)備管理，系統(tǒng)安全事件的審計(jì)、分析和處理;應(yīng)急條件下的安全恢復(fù)；

◆ 安全審計(jì)員：主要負(fù)責(zé)對(duì)系統(tǒng)管理員和安全保密員的操作行為進(jìn)行審計(jì)跟蹤、分析和監(jiān)督檢查，及時(shí)發(fā)現(xiàn)違規(guī)行為。

二、安全審計(jì):

◆ 系統(tǒng)提供全量日志記錄，包括訪問(wèn)IP、賬號(hào)、時(shí)間、地點(diǎn)，管理人員可以根據(jù)篩選條件快速定位異常訪問(wèn)日志、導(dǎo)出日志。

三、訪問(wèn)控制:

◆ 為用戶對(duì)系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對(duì)用戶的訪問(wèn)權(quán)進(jìn)行管理，防止對(duì)信息的非授權(quán)篡改和濫用。

四、身份識(shí)別:

◆ 硬件終端可配備生物識(shí)別特征模塊，如指紋、身份卡、人臉鑒別參會(huì)人的身份，可定制 USB KEY集成認(rèn)證。

五、設(shè)置密級(jí):

◆ 根據(jù)會(huì)議類別及屬性，配置人員密級(jí)、會(huì)議密級(jí)，會(huì)議資料和會(huì)議密級(jí)分為機(jī)密、秘密、內(nèi)部、公開(kāi)，會(huì)前上傳文件自動(dòng)匹配密級(jí)權(quán)限，密級(jí)標(biāo)識(shí)與會(huì)議信息主體不可分離。

六、權(quán)限控制:

◆ 基于對(duì)本次會(huì)議的參會(huì)人員或部門(mén)，對(duì)會(huì)議議題資料進(jìn)行細(xì)分化權(quán)限管控。