當(dāng)前位置:首頁 >  科技 >  IT業(yè)界 >  正文

契約鎖電子簽章借助權(quán)限體系,讓用戶系統(tǒng)管理透明化、可控化

 2020-11-26 15:49  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

你知道嗎?電子簽章系統(tǒng)如果“權(quán)限 ”配置失衡,權(quán)力過于集中、失去監(jiān)督 ,將為企業(yè)的印章管理帶來諸多“安全隱患”:

隱患1: 系統(tǒng)管理員可以直接接觸印章,對印章進行變更、使用而無人監(jiān)管。

隱患2: 簽署的重要業(yè)務(wù)文件系統(tǒng)管理員可以自由查閱、下載,商業(yè)機密有風(fēng)險。

隱患3: 系統(tǒng)管理員可以直接刪改系統(tǒng)操作記錄,干擾日志審計監(jiān)管工作。

這為涉密單位 、安全要求高 或者規(guī)模較大 的企業(yè)的用章帶來了巨大的人為干預(yù)風(fēng)險。實現(xiàn)權(quán)力分散管理,有效發(fā)揮監(jiān)督作用,是電子簽章系統(tǒng)安全用章的關(guān)鍵。

契約鎖電子簽章系統(tǒng)實行“互相隔離、互相管理、互相監(jiān)督 的“三員分立 ”、“三權(quán)分立 ”印章權(quán)限體系,通過設(shè)立獨立的“安全審計 ”角色,有效監(jiān)督跟蹤系統(tǒng)內(nèi)各類配置、授權(quán)操作,確保企業(yè)的印章、文件安全。

從“三員分立”到“三權(quán)分立”,系統(tǒng)、印章操作權(quán)限逐步分解,用印更安全

一、系統(tǒng)安全防控,權(quán)限“配置、授權(quán)、審計”三員分立,系統(tǒng)權(quán)限分解、隔離、互相監(jiān)督,防止權(quán)力集中

國家保密標準BMB20-2007《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》 對涉密信息系統(tǒng)分級保護管理過程、管理要求和管理內(nèi)容做出規(guī)定,提出系統(tǒng)管理員、安全保密管理員、安全審計員 分別承擔(dān)涉密信息系日常運行維護(配置 )、安全保密管理(授權(quán) )及安全審計(審計 )工作,全面廢除“超級管理員 ”,實行“三員”權(quán)限設(shè)置互相獨立、互相制約。

(國密標準對三員分立的要求)

其中 ,“三員”是指3個崗位或角色,并不是指3個人,可以是多人,各系統(tǒng)可以根據(jù)實際情況,配備合理數(shù)量的人員。

>>>契約鎖電子簽章系統(tǒng) 已經(jīng)全面執(zhí)行“三員分立”權(quán)限體系,幫助企業(yè)在系統(tǒng)后端就能智能配置自己的“系統(tǒng)管理員、安全保密員以及安全審計員”。

同時通過精細化的權(quán)限管理體系,將“三員”的配置、授權(quán)、審計權(quán)限全面細化、分解 ,形成“系統(tǒng)管理員、印章管理員、業(yè)務(wù)創(chuàng)建員、模板創(chuàng)建員、文件管理員、審計員等”多種基本角色,通過全流程操作體系幫助全面落實權(quán)限授權(quán)、執(zhí)行、監(jiān)督需求。

(契約鎖精細化權(quán)限管理體系)

1)幫助企業(yè)智能配置“三員”,實現(xiàn)“審計獨立”

為了方便三員方案執(zhí)行,契約鎖電子簽章系統(tǒng)已經(jīng)幫助企業(yè)實現(xiàn)智能配置,讓企業(yè)在系統(tǒng)內(nèi)就能智能添加、修改“系統(tǒng)管理員、安全保密員、安全審計員”名單,高效完成“三員”配置。

(契約鎖三員設(shè)置)

為了實現(xiàn)“審計獨立 ”,企業(yè)在配置系統(tǒng)管理員和安全保密員的過程中可以智能添加“安全審計員”為“互斥角色 ”,防止系統(tǒng)管理員或者安全保密員同時兼任審計員,確保用戶的電子簽章系統(tǒng)具備獨立的“審計監(jiān)督”角色,公正、嚴格執(zhí)行監(jiān)督。

(系統(tǒng)管理員與審計員互斥、監(jiān)督)

2)幫助企業(yè)細化、分解權(quán)限,實現(xiàn)按需“授權(quán)到人”

為了方便企業(yè)對系統(tǒng)各個操作進行精細化管理和監(jiān)控,契約鎖將“安全保密管理員”的系統(tǒng)“授權(quán)”權(quán)限,根據(jù)企業(yè)實際用印需求不斷分解成“印章類權(quán)限、模板類權(quán)限、文件查看類權(quán)限等 ”多個細分權(quán)限,通過創(chuàng)建對應(yīng)的角色,把相關(guān)權(quán)限按需分配給員工,滿足高效、安全、透明化授權(quán)的需求。

(按需創(chuàng)建細分角色)

(添加人員信息完成授權(quán))

3)詳細日志精準記錄操作詳情,人員動作及時“審計監(jiān)督”

契約鎖提供審計日志對系統(tǒng)內(nèi)的“簽約文件、電子印章以及成員信息 ”的查閱、制作、更改、刪減、授權(quán)以及使用等詳細操作進行全程記錄,幫助企業(yè)實時監(jiān)控系統(tǒng),提高風(fēng)險篩查能力。

(操作日志)

二、印章安全管控,印章“管理、使用、運維”三權(quán)分立,防止權(quán)力集中,防范人為用章風(fēng)險

為了保障用戶用印安全,契約鎖電子簽章采用印章“管理、使用、運維 ”三權(quán)分立管理體系,全流程管理 環(huán)境幫助用戶全面掌控印章動態(tài)。

1)系統(tǒng)管理員、一般用戶、技術(shù)人員“無權(quán)接觸”印章

契約鎖三權(quán)分立管理可以幫助企業(yè)將“印章使用、印章管理與系統(tǒng)運維”權(quán)限互相隔離,確保:

前端 用戶只能提交文件或用印流程申請用章,不接觸印章;中端 管理人員負責(zé)印章及業(yè)務(wù)流程配置;后端 系統(tǒng)管理人員、項目人員只能執(zhí)行系統(tǒng)運維工作,全程不涉及任何印章業(yè)務(wù),也無法查看系統(tǒng)用印業(yè)務(wù)數(shù)據(jù)和文件。有效實現(xiàn)權(quán)力分散管理,防止人為用章風(fēng)險。

(前端用戶只用章不接觸印章)

(中端管理人員只配置印章和業(yè)務(wù)流程)

(后端運維不接觸印章)

2)印章制作、變更、使用、作廢全流程驅(qū)動,掌控用印痕跡

契約鎖電子簽章對印章進行全流程管控方式,每一枚印章的制作、變更、使用、停用及作廢都由流程審批管控,各類印章相關(guān)操作只要流程審批通過,系統(tǒng)會自動執(zhí)行相關(guān)操作,全程無人工干預(yù),用印數(shù)據(jù)全程記錄,全面降低印章管控風(fēng)險。

(印章使用情況全程監(jiān)控)

總結(jié)

契約鎖電子簽章系統(tǒng)借助靈活的權(quán)限體系幫助組織將系統(tǒng)操作權(quán)限一一細分、拆解,為每一個操作配備管理員,借助精細化數(shù)據(jù)審計工具幫助用戶高效還原“系統(tǒng)運維、權(quán)限配置及人員執(zhí)行”情況,確保用戶系統(tǒng)管理透明化、可控化,確保印章、文件安全。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標簽
電子簽名
電子簽約

相關(guān)文章

熱門排行

信息推薦