契约锁电子签章借助权限体系,让用户系统管理透明化、可控化
副标题[/!--empirenews.page--]
短视频,自媒体,达人种草一站服务 你知道吗?电子签章系统如果“权限 ”配置失衡,权力过于集中、失去监督 ,将为企业的印章管理带来诸多“安全隐患”: 隐患1: 系统管理员可以直接接触印章,对印章进行变更、使用而无人监管。 隐患2: 签署的重要业务文件系统管理员可以自由查阅、下载,商业机密有风险。 隐患3: 系统管理员可以直接删改系统操作记录,干扰日志审计监管工作。 这为涉密单位 、安全要求高 或者规模较大 的企业的用章带来了巨大的人为干预风险。实现权力分散管理,有效发挥监督作用,是电子签章系统安全用章的关键。 契约锁电子签章系统实行“互相隔离、互相管理、互相监督 的“三员分立 ”、“三权分立 ”印章权限体系,通过设立独立的“安全审计 ”角色,有效监督跟踪系统内各类配置、授权操作,确保企业的印章、文件安全。 从“三员分立”到“三权分立”,系统、印章操作权限逐步分解,用印更安全 一、系统安全防控,权限“配置、授权、审计”三员分立,系统权限分解、隔离、互相监督,防止权力集中 国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》 对涉密信息系统分级保护管理过程、管理要求和管理内容做出规定,提出系统管理员、安全保密管理员、安全审计员 分别承担涉密信息系日常运行维护(配置 )、安全保密管理(授权 )及安全审计(审计 )工作,全面废除“超级管理员 ”,实行“三员”权限设置互相独立、互相制约。 (国密标准对三员分立的要求) 其中 ,“三员”是指3个岗位或角色,并不是指3个人,可以是多人,各系统可以根据实际情况,配备合理数量的人员。 >>>契约锁电子签章系统 已经全面执行“三员分立”权限体系,帮助企业在系统后端就能智能配置自己的“系统管理员、安全保密员以及安全审计员”。 同时通过精细化的权限管理体系,将“三员”的配置、授权、审计权限全面细化、分解 ,形成“系统管理员、印章管理员、业务创建员、模板创建员、文件管理员、审计员等”多种基本角色,通过全流程操作体系帮助全面落实权限授权、执行、监督需求。 (契约锁精细化权限管理体系) 1)帮助企业智能配置“三员”,实现“审计独立” 为了方便三员方案执行,契约锁电子签章系统已经帮助企业实现智能配置,让企业在系统内就能智能添加、修改“系统管理员、安全保密员、安全审计员”名单,高效完成“三员”配置。 (契约锁三员设置) 为了实现“审计独立 ”,企业在配置系统管理员和安全保密员的过程中可以智能添加“安全审计员”为“互斥角色 ”,防止系统管理员或者安全保密员同时兼任审计员,确保用户的电子签章系统具备独立的“审计监督”角色,公正、严格执行监督。 (系统管理员与审计员互斥、监督) 2)帮助企业细化、分解权限,实现按需“授权到人” 为了方便企业对系统各个操作进行精细化管理和监控,契约锁将“安全保密管理员”的系统“授权”权限,根据企业实际用印需求不断分解成“印章类权限、模板类权限、文件查看类权限等 ”多个细分权限,通过创建对应的角色,把相关权限按需分配给员工,满足高效、安全、透明化授权的需求。 (按需创建细分角色) (添加人员信息完成授权) 3)详细日志精准记录操作详情,人员动作及时“审计监督” 契约锁提供审计日志对系统内的“签约文件、电子印章以及成员信息 ”的查阅、制作、更改、删减、授权以及使用等详细操作进行全程记录,帮助企业实时监控系统,提高风险筛查能力。 (操作日志) 二、印章安全管控,印章“管理、使用、运维”三权分立,防止权力集中,防范人为用章风险 为了保障用户用印安全,契约锁电子签章采用印章“管理、使用、运维 ”三权分立管理体系,全流程管理 环境帮助用户全面掌控印章动态。 1)系统管理员、一般用户、技术人员“无权接触”印章 契约锁三权分立管理可以帮助企业将“印章使用、印章管理与系统运维”权限互相隔离,确保: (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |