湖北职业技术学院数字档案管理系统三员管理规范
1总则
1.1为进一步规范数字档案管理系统运行管理,确保系统与数据安全,依据《档案法》、《数字档案馆系统测评办法》、《高等学校档案管理办法》及相关工作制度,制定本规范。
1.2本规范适用于数字档案管理系统运行的管理人员分工、系统操作权限分配。
1.3系统管理员、安全管理员、安全审计员由档案馆根据工作需要选定,上岗前必须经过严格安全审查和培训,并签署保密承诺,上岗后非经批准不得调岗。
2人员要求
2.1系统管理员、安全管理员、安全审计员应具备较高政治素养和相关专业技能,具有较强责任意识和风险防控意识等基本素养。
2.2系统管理人员由信息化专业技术人员担任,安全管理员可由业务能力较强、具有较强安全保密意识的人员担任,安全审计员根据工作需要由具备审计经验的人员担任。
2.3系统管理员、安全管理员、安全审计员必须分设,不得一人兼任多个岗位。
3职责划分
3.1系统管理员
主要负责数字档案管理系统的日常运行维护工作。包括系统硬件管理,系统安装、配置、升级、维护,数据管理,用户增加或删除,系统运行情况监控,网络安全监控,系统操作人员培训,应急处理与系统安全恢复。
3.2安全管理员
主要负责数字档案管理系统的安全策略及操作权限管理工作。包括用户角色分配与组织管理,用户操作行为安全设计,系统用户权限的授予与撤销,系统安全事件的审计、分析和处理,系统对外发布数据的保密审核,应急条件下的安全恢复。
3.3安全审计员
主要负责对系统管理员、安全管理员和其他用户的操作行为进行审计跟踪、分析和监督检查,及时发现违规行为,并定期向系统安全保密管理机构汇报情况。
4系统操作权限与操作要求
4.1系统管理员、安全管理员及安全审计员在数字档案管理系统中具备专用的“三员”账户,登录系统只能使用“三员”账户,不能以普通用户身份登录。
4.2系统管理员
4.2.1操作权限
(1)系统硬件的管理,包括系统所部署服务器的维修,相关硬件配件的增加、报废,磁盘的加装、更换等具体事务的管理。
(2)安装、配置、升级系统软件和数据库软件、办公软件、图形图像处理软件等应用软件。
(3)数字档案管理系统的更新配置、升级、维护、日常管理等。
(4)数据备份,包括数字档案管理系统生产环境的全套备份及相关业务数据库的定期备份。
(5)数字档案馆系统机构用户创建、删除、分配;系统角色创建、删除、分配。
4.2.2操作要求
不得查看和修改任何业务数据库,不得修改系统日志信息,不得修改系统功能及系统基本参数;
4.3安全管理员
4.3.1操作权限
(1)系统用户角色权限分配,用户操作行为安全设计。
(2)系统安全事件的审计、分析及处理,包括用户操作安全、用户权限安全、系统运行策略安全等。
(3)发布数据的审核、组织鉴定等。
(4)应急条件下的安全恢复,应急处置方案中的安全设计。
4.3.2操作要求
不得查看和修改任何业务数据库,不得修改系统日志信息,不得修改系统功能及系统基本参数;
4.4安全审计员
4.4.1操作权限
(1)数字档案管理系统中的“三员”日志功能,对系统管理员、安全管理员的操作日志及行为进行审计、分析。
(2)定期形成系统安全审计与分析报告。
4.4.2操作要求
不得查看和修改任何业务数据库,不得修改系统日志信息。