《系统管理员与安全保密管理员不应由一人兼任:职责冲突与安全风险》
一、系统管理员的主要工作职责
1、系统运维与管理
- 系统管理员负责确保信息系统的正常运行,这包括安装、配置和维护操作系统、服务器软件、网络设备等硬件和软件设施,在企业的办公自动化系统中,系统管理员要根据员工数量和业务需求,合理配置服务器的内存、存储空间等资源,安装操作系统补丁以修复安全漏洞和提升系统性能。
- 他们要监控系统的运行状态,通过各种监控工具实时查看系统的CPU使用率、内存占用、网络流量等关键指标,一旦发现异常,如服务器CPU长时间处于高负载状态,要及时排查原因,可能是某个应用程序出现故障或者遭受恶意攻击,然后采取相应的措施进行修复,如重启服务或者优化应用程序配置。
2、用户管理
- 系统管理员负责创建、修改和删除用户账号,在一个大型企业中,每天可能有新员工入职、老员工离职或者岗位调动等情况,系统管理员需要根据人力资源部门提供的信息,及时在系统中为新员工创建账号,赋予其相应的权限,如访问特定的文件共享目录、使用特定的业务应用程序等,对于离职员工,要及时删除其账号,防止离职人员利用原账号权限进行非法操作。
- 他们还要管理用户权限,根据用户的角色和业务需求,精确地分配权限,财务部门的员工可能需要访问财务相关的数据库和报表工具,但不能有修改系统核心配置文件的权限;而研发部门的员工可能需要在开发服务器上安装和测试新的软件版本,但不能访问生产环境中的敏感业务数据。
3、数据备份与恢复
- 为了防止数据丢失,系统管理员要制定并执行数据备份策略,这可能包括定期全量备份和增量备份,例如对于企业的重要数据库,每天凌晨进行一次增量备份,每周进行一次全量备份,备份的数据要存储在安全的介质上,如磁带或者异地的存储服务器。
- 在数据丢失或者系统故障的情况下,系统管理员要能够及时进行数据恢复,当数据库服务器因硬盘损坏导致数据丢失时,系统管理员要利用备份数据,按照预定的恢复流程,尽快将数据库恢复到正常状态,以减少对企业业务的影响。
二、安全保密管理员的主要工作职责
1、安全策略制定与执行
- 安全保密管理员要根据企业的安全需求、行业法规和国家相关标准,制定信息安全策略,这些策略涵盖了访问控制、数据加密、网络安全防护等多个方面,在金融企业中,安全保密管理员要制定严格的访问控制策略,规定只有经过授权的人员才能访问客户的账户信息,并且访问过程要进行详细的审计记录。
- 他们还要确保安全策略在整个企业信息系统中得到有效执行,这需要对系统中的各种安全设备和软件进行配置和管理,如防火墙、入侵检测系统等,通过不断地检查和监督,发现违反安全策略的行为并及时进行纠正。
2、安全风险评估与防范
- 安全保密管理员要定期对企业的信息系统进行安全风险评估,他们要识别系统中的潜在安全威胁,如网络攻击、数据泄露风险等,通过漏洞扫描工具对企业的网络设备、服务器和应用程序进行扫描,发现存在的安全漏洞,像SQL注入漏洞、弱密码等问题。
- 根据风险评估的结果,采取相应的防范措施,对于高风险的漏洞,要立即进行修复,可能需要协调系统管理员、开发人员等相关人员共同解决,还要制定应急预案,以应对可能发生的安全事件,如网络遭受DDoS攻击时,如何快速切换到备用网络或者采取流量清洗措施。
3、保密管理
- 安全保密管理员要负责企业的保密工作,这包括对企业的机密文件、商业秘密等进行分类管理,确定不同级别的保密措施,对于企业的核心研发资料,要采用加密存储的方式,并且限制访问人员的范围,只有少数核心研发人员和高层管理人员在特定的情况下才能访问。
- 他们还要对员工进行保密教育和培训,提高员工的保密意识,通过开展保密培训课程、发放保密手册等方式,让员工了解保密工作的重要性,以及如何在日常工作中遵守保密规定,如不随意透露企业的商业秘密、不通过不安全的渠道传输机密文件等。
三、为何不能由一人兼任
1、职责冲突
- 系统管理员的主要目标是确保系统的可用性和高效运行,在某些情况下,为了快速解决系统故障或者满足业务需求,可能会采取一些临时措施,这些措施可能会在一定程度上放松安全限制,当业务部门急需访问某个被限制的资源以完成紧急任务时,系统管理员可能会临时调整权限,安全保密管理员的职责是严格执行安全策略,保障信息的保密性、完整性和可用性,如果由一人兼任,就会出现角色冲突,在面临这种情况时,很难平衡系统运行需求和安全保密要求。
- 从数据备份与恢复的角度来看,系统管理员更关注数据能否及时恢复以保证业务连续性,而安全保密管理员在数据备份恢复过程中,会更注重数据的保密性,在恢复过程中,如果是同一个人兼任,可能会为了快速恢复数据而忽视数据在传输、存储过程中的加密等保密措施,导致数据泄露风险。
2、安全风险
- 从内部管控的角度看,一人兼任系统管理员和安全保密管理员会造成内部监督机制的失效,没有相互制衡的机制,兼任者可能会利用其权限进行违规操作而不被发现,兼任者可能会私自修改安全策略,为自己获取更高的系统权限,以便访问机密数据,或者在离职时恶意破坏系统或者泄露企业机密数据,而由于缺乏有效的监督,这种行为很难被及时察觉。
- 从安全漏洞管理的角度来看,系统管理员在日常工作中可能会因为业务压力等原因忽视一些安全漏洞的修复,或者在修复过程中没有按照安全保密的要求进行操作,如果安全保密管理员和系统管理员是同一个人,就没有独立的监督力量来确保安全漏洞得到妥善处理,从而增加了企业信息系统遭受攻击的风险。
系统管理员和安全保密管理员不应由一个人兼任,这是保障企业信息系统安全、稳定运行以及保护企业机密信息的必然要求。
评论列表