严格授权管理

概述

三员管理模式是涉密系统中保密管理的一种有效方法，主要涉及以下三个核心角色：系统管理员、安全保密管理员和安全审计员。该模式通过明确职责分工，强化管理措施，确保涉密信息的安全性。

系统管理员

系统管理员是涉密系统保密工作的关键决策者和政策制定者，通常担任高层领导或管理职位。在平台中的职责是提交授权申请。

安全保密管理员

安全保密管理员是专门负责实施保密工作的核心人员。在平台中的职责是审核系统管理员的授权申请。

安全审计员

安全审计员负责对涉密系统进行全面的安全审计和监督工作。在平台中的职责是查看所有的授权记录。

用户授权

在织信中三员管理体现在用户的授权过程中。

• 系统管理员 负责涉密网络的日常运行维护工作。
• 安全保密管理员 负责涉密网络的安全保密管理工作，包括用户账号管理以及安全保密设备和系统所产生日志的审计分析。
• 安全审计员 负责对系统管理员、安全保密管理员的操作行为进行审计、跟踪、分析和监督检查，发现、记录违规行为，定期向涉密网络安全保密管理机构汇报网络运行及安全保密管理情况。

工作过程

• 系统管理员 提交用户授权申请（包括新增用户，移除用户，修改用户权限等操作）。
• 安全保密管理员负责对用户授权申请进行审批。
• 安全审计员 可以查看所有提交的用户授权申请和审批过程。

                 +------------------------+ 
                 |       系统管理员         |  
                 |      (提交授权申请)      |
                 +----------+-------------+
                            |
                            v
                 +----------+-------------+  
                 |       安全保密管理员     |  
                 |       (审批授权申请)     | 
                 +----------+-------------+
                            |
                            v
                 +----------+-------------+
                 |        安全审计员        | 
                 |      (查看审批记录)      |
                 +------------------------+

团队如何开启严格授权控制

打开织信管理后台，选择「数据管理 >> 团队」，在团队列表中，筛选出需要开启的团队，点击右键

系统管理员提交后自动完成审批

该配置开启后，系统管理员提交的授权申请会自动完成审批，无需安全保密管理员的审核。

授权申请类型支持哪几种？

目前平台支持如下申请类型：

• 新增部门
• 修改部门
• 删除部门
• 新增团队角色
• 修改团队角色
• 删除团队角色
• 重置用户密码
• 重置登录错误次数
• 新增用户到团队中
• 将用户加入到应用中
• 修改用户信息
• 修改用户的应用角色
• 移出团队
• 从应用移出用户

系统管理员如何申请授权？

系统管理员打开织信工作台，在左侧菜单栏选择「团队 >> 授权管理」，右上角点击申请授权

安全保密管理员如何审批授权申请？

系统管理员打开织信工作台，在左侧菜单栏选择「团队 >> 授权管理 >> 授权审批」，可以查看到所有待审批和已审批的申请记录。

安全审计员如何查看授权日志？

系统管理员打开织信工作台，在左侧菜单栏选择「团队 >> 授权管理 >> 授权日志」，可以查看到所有的授权记录。