@
2年前 提问
1个回答

等级保护设置哪些管理员

帅末
2年前

等级保护要求设置以下三种管理员:

  • 系统管理员:系统管理员行业对网络管理员的要求基本就是大而全,不需要精通,但什么都得懂一些。所以,总结下来,一个合格的系统管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能,才能在工作中做到得心应手,游刃有余。国家职业资格对网管员的定义是从事计算机网络运行、维护的人员。

  • 安全管理员:负责制定和实施网络信息安全管理制度,以技术手段隔离不良信息,及时发布预知通告,发布计算机病毒、网络病毒的危害程度、防杀措施、及补救办法。教育计算机用户和网络用户树立安全意识,主动防范病毒、黑客的侵扰,抵制不良信息;建立网络信息安全监管日志。负责管理系统用户及密码的管理、提供包括开户、修改、暂停、注销等服务,做好各部门网站信息管理员备案,协助做好上网用户的备案工作,接受用户的咨询和服务请求。

  • 审计管理员:主要负责审计日志,监控系统管理员和安全管理员的访问及管理行为。管理员可以在Web控制台,为普通用户赋予组织管理员、组织审计员、共享审核员、文档审核员角色,使其协助管理员分别进行用户组织管理、共享管理及文档审核管理。

信息安全等级保护实施过程中应遵循以下基本原则;

  • 自主保护原则

    信息系统的安全责任主体是信息系统运营、使用单位及其主管部门。“自主”体现在运营使用单位及其主管部门按照相关标准自主定级、自主保护。在等级保护工作中,信息系统运营使用单位及其主管部门按照相关标准自主定级、自主保护。在等级保护工作中,信息系统运营使用单位和主管部门按照“谁主管谁负责,谁运营谁负责”的原则开展工作,并接受信息安全监管部门对开展等级保护工作的监督。运营使用单位和主管部门是信息系统安全的第一负责人,对所属信息安全系统安全负有直接责任;公安、保密、密码部门对运营使用单位和主管部门开展等级保护工作进行监督、检查、指导,对重要信息系统安全负监管责任。由于重要信息系统的安全运行不仅影响本行业、本单位的生产和工作秩序,也影响国家安全、社会稳定、公共利益,因此,国家需要对重要信息系统的安全进行监管。

  • 重点保护原则

    重点保护就是要解决我国信息安全面临的主要威胁和存在的主要问题,实行国家对重要信息系统进行重点安全保障的重大措施,有效体现“适度安全、保护重点”的目的,将有限的财力、物力、人力投放到重要信息系统安全保护中,依据相关标准建设安全保护体系,建立安全保护制度,落实安全责任,加强监督检查,有效保护重要信息系统安全,有效保护重要信息系统安全,有效提高我国信息系统安全建设的整体水平。优化信息安全资源的配置,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全。

  • 同步建设原则

    信息安全建设的特点要求在信息化建设中必须同步规划、同步实施,信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应,避免重复建设而带来的资源浪费。

  • 动态调整原则

    跟踪信息系统的变化,调整安全保护措施。由于信息系统的应用类型、数量、范围等会根据实际需要而发生相应调整,当调整和变更的内容发生较大变化时,应当根据等级保护的管理规范和技术标准的要求,重新确定信息系统的安全保护等级,根据信息系统安全保护等级的调整情况,重新实施安全保护。同时,信息安全本身也具有动态性,不是一成不变的,当信息安全技术、外部环境、安全威胁等因素发生变化时,需要信息安全策略、安全措施进行相应的调整,以满足安全需求的变化。