國產(chǎn)智能會議系統(tǒng)安全策略
一、三員管理:
◆ 系統(tǒng)默認為三員管理,分別是系統(tǒng)管理員、安全保密管理員、安全審計管理員。
◆ 系統(tǒng)管理員(root):負責系統(tǒng)配置及授權(quán)管理;
◆ 安全管理員(secadm):負責安全策略設(shè)置及審計日志分析查看等;
◆ 審計管理員(auditadm):負責對系統(tǒng)管理員、安全管理員的操作日志進行審計;
◆ 系統(tǒng)管理員:主要負責系統(tǒng)的日常運行維護工作;
◆ 安全保密管理員:主要負責系統(tǒng)的日常安全保密管理工作。包括網(wǎng)絡(luò)和系統(tǒng)用戶權(quán)限的授予與撤銷,用戶操作行為的安全設(shè)計;安全保密設(shè)備管理,系統(tǒng)安全事件的審計、分析和處理;應(yīng)急條件下的安全恢復(fù);
◆ 安全審計員:主要負責對系統(tǒng)管理員和安全保密員的操作行為進行審計跟蹤、分析和監(jiān)督檢查,及時發(fā)現(xiàn)違規(guī)行為。
二、安全審計:
◆ 系統(tǒng)提供全量日志記錄,包括訪問IP、賬號、時間、地點,管理人員可以根據(jù)篩選條件快速定位異常訪問日志、導出日志。
三、訪問控制:
◆ 為用戶對系統(tǒng)資源提供最大限度共享的基礎(chǔ)上,對用戶的訪問權(quán)進行管理,防止對信息的非授權(quán)篡改和濫用。
四、身份識別:
◆ 硬件終端可配備生物識別特征模塊,如指紋、身份卡、人臉鑒別參會人的身份,可定制 USB KEY集成認證。
五、設(shè)置密級:
◆ 根據(jù)會議類別及屬性,配置人員密級、會議密級,會議資料和會議密級分為機密、秘密、內(nèi)部、公開,會前上傳文件自動匹配密級權(quán)限,密級標識與會議信息主體不可分離。
六、權(quán)限控制:
◆ 基于對本次會議的參會人員或部門,對會議議題資料進行細分化權(quán)限管控。
國產(chǎn)智能會議系統(tǒng)安全策略
一、三員管理:
◆ 系統(tǒng)默認為三員管理,分別是系統(tǒng)管理員、安全保密管理員、安全審計管理員。
◆ 系統(tǒng)管理員(root):負責系統(tǒng)配置及授權(quán)管理;
◆ 安全管理員(secadm):負責安全策略設(shè)置及審計日志分析查看等;
◆ 審計管理員(auditadm):負責對系統(tǒng)管理員、安全管理員的操作日志進行審計;
◆ 系統(tǒng)管理員:主要負責系統(tǒng)的日常運行維護工作;
◆ 安全保密管理員:主要負責系統(tǒng)的日常安全保密管理工作。包括網(wǎng)絡(luò)和系統(tǒng)用戶權(quán)限的授予與撤銷,用戶操作行為的安全設(shè)計;安全保密設(shè)備管理,系統(tǒng)安全事件的審計、分析和處理;應(yīng)急條件下的安全恢復(fù);
◆ 安全審計員:主要負責對系統(tǒng)管理員和安全保密員的操作行為進行審計跟蹤、分析和監(jiān)督檢查,及時發(fā)現(xiàn)違規(guī)行為。
二、安全審計:
◆ 系統(tǒng)提供全量日志記錄,包括訪問IP、賬號、時間、地點,管理人員可以根據(jù)篩選條件快速定位異常訪問日志、導出日志。
三、訪問控制:
◆ 為用戶對系統(tǒng)資源提供最大限度共享的基礎(chǔ)上,對用戶的訪問權(quán)進行管理,防止對信息的非授權(quán)篡改和濫用。
四、身份識別:
◆ 硬件終端可配備生物識別特征模塊,如指紋、身份卡、人臉鑒別參會人的身份,可定制 USB KEY集成認證。
五、設(shè)置密級:
◆ 根據(jù)會議類別及屬性,配置人員密級、會議密級,會議資料和會議密級分為機密、秘密、內(nèi)部、公開,會前上傳文件自動匹配密級權(quán)限,密級標識與會議信息主體不可分離。
六、權(quán)限控制:
◆ 基于對本次會議的參會人員或部門,對會議議題資料進行細分化權(quán)限管控。
在線留言
核心的技術(shù)、優(yōu)良的服務(wù)
相關(guān)產(chǎn)品
核心的技術(shù)、優(yōu)良的服務(wù)
復(fù)制成功
×