
在等级测评工作中,有规范要求特别指出过要“三员管理”,而很多企业对三员管理这项规定都比较疑惑,并不清楚其具体指的是什么。其实,所谓的“三员管理”就是指对三个岗位的管理,所对应的三个角色分别为系统管理员、审计管理员以及安全管理员。在等保测评工作中强调要有“三员管理”,并且也明确了安全管理员要专职,不允许兼任。
那么,这系统管理员、审计管理员和安全管理员所对应的工作职责是什么呢?
系统管理员其主要就是负责系统的日常运行、维护等工作,比如网络设备、服务器、用户终端、操作系统、数据库、业务系统的安装、配置、升级、维护、运行管理、运行日志审查和运行情况监控、网络和系统的用户增加或删除、网络和系统的数据备份、应急条件下的安全恢复等。
而安全管理员的工作职责主要是负责单位网络资产的安全管理工作,其中包括安全防护体系的建立、各系统的日常安全运维保障、安全设备的管理、安全策略的配置、网络安全事件的处置和响应、应急条件下的安全恢复等。
最后,审计管理员的工作职责则主要是对系统管理员、安全管理员、用户等行为进行审计跟踪、分析和监督检查,根据分析结果进行处理,并且包括根据安全审计策略对审计记录进行存储、管理和查询等,及时发现违规行为等。
以上便是关于等保测评工作中对“三员管理”的相关介绍,如果您的企业需要开展等保工作的的话,欢迎随时联系小云哦,为您提供一站式等保合规解决方案。
专业
等保测评专业服务商
保障
云上、云下系统,云、物联网扩展项进行全面测评
用心
专属咨询服务顾问
便捷
提供一站式合规解决方案服务
客服电话15979290517
Copyright © 浙江卓见云科技 All Rights Reserved 备案号:浙ICP备16013515号-11
打开微信公众号
扫一扫
客服电话15979290517