當(dāng)前位置:首頁 >  科技 >  IT業(yè)界 >  正文

契約鎖電子簽章借助權(quán)限體系,讓用戶系統(tǒng)管理透明化、可控化

 2020-11-26 15:49  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

你知道嗎?電子簽章系統(tǒng)如果“權(quán)限 ”配置失衡,權(quán)力過于集中、失去監(jiān)督 ,將為企業(yè)的印章管理帶來諸多“安全隱患”:

隱患1: 系統(tǒng)管理員可以直接接觸印章,對印章進(jìn)行變更、使用而無人監(jiān)管。

隱患2: 簽署的重要業(yè)務(wù)文件系統(tǒng)管理員可以自由查閱、下載,商業(yè)機(jī)密有風(fēng)險。

隱患3: 系統(tǒng)管理員可以直接刪改系統(tǒng)操作記錄,干擾日志審計監(jiān)管工作。

這為涉密單位安全要求高 或者規(guī)模較大 的企業(yè)的用章帶來了巨大的人為干預(yù)風(fēng)險。實(shí)現(xiàn)權(quán)力分散管理,有效發(fā)揮監(jiān)督作用,是電子簽章系統(tǒng)安全用章的關(guān)鍵。

契約鎖電子簽章系統(tǒng)實(shí)行“互相隔離、互相管理、互相監(jiān)督 的“三員分立 ”、“三權(quán)分立 ”印章權(quán)限體系,通過設(shè)立獨(dú)立的“安全審計 ”角色,有效監(jiān)督跟蹤系統(tǒng)內(nèi)各類配置、授權(quán)操作,確保企業(yè)的印章、文件安全。

從“三員分立”到“三權(quán)分立”,系統(tǒng)、印章操作權(quán)限逐步分解,用印更安全

一、系統(tǒng)安全防控,權(quán)限“配置、授權(quán)、審計”三員分立,系統(tǒng)權(quán)限分解、隔離、互相監(jiān)督,防止權(quán)力集中

國家保密標(biāo)準(zhǔn)BMB20-2007《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》 對涉密信息系統(tǒng)分級保護(hù)管理過程、管理要求和管理內(nèi)容做出規(guī)定,提出系統(tǒng)管理員、安全保密管理員、安全審計員 分別承擔(dān)涉密信息系日常運(yùn)行維護(hù)(配置 )、安全保密管理(授權(quán) )及安全審計(審計 )工作,全面廢除“超級管理員 ”,實(shí)行“三員”權(quán)限設(shè)置互相獨(dú)立、互相制約。

(國密標(biāo)準(zhǔn)對三員分立的要求)

其中 ,“三員”是指3個崗位或角色,并不是指3個人,可以是多人,各系統(tǒng)可以根據(jù)實(shí)際情況,配備合理數(shù)量的人員。

>>>契約鎖電子簽章系統(tǒng) 已經(jīng)全面執(zhí)行“三員分立”權(quán)限體系,幫助企業(yè)在系統(tǒng)后端就能智能配置自己的“系統(tǒng)管理員、安全保密員以及安全審計員”。

同時通過精細(xì)化的權(quán)限管理體系,將“三員”的配置、授權(quán)、審計權(quán)限全面細(xì)化、分解 ,形成“系統(tǒng)管理員、印章管理員、業(yè)務(wù)創(chuàng)建員、模板創(chuàng)建員、文件管理員、審計員等”多種基本角色,通過全流程操作體系幫助全面落實(shí)權(quán)限授權(quán)、執(zhí)行、監(jiān)督需求。

(契約鎖精細(xì)化權(quán)限管理體系)

1)幫助企業(yè)智能配置“三員”,實(shí)現(xiàn)“審計獨(dú)立”

為了方便三員方案執(zhí)行,契約鎖電子簽章系統(tǒng)已經(jīng)幫助企業(yè)實(shí)現(xiàn)智能配置,讓企業(yè)在系統(tǒng)內(nèi)就能智能添加、修改“系統(tǒng)管理員、安全保密員、安全審計員”名單,高效完成“三員”配置。

(契約鎖三員設(shè)置)

為了實(shí)現(xiàn)“審計獨(dú)立 ”,企業(yè)在配置系統(tǒng)管理員和安全保密員的過程中可以智能添加“安全審計員”為“互斥角色 ”,防止系統(tǒng)管理員或者安全保密員同時兼任審計員,確保用戶的電子簽章系統(tǒng)具備獨(dú)立的“審計監(jiān)督”角色,公正、嚴(yán)格執(zhí)行監(jiān)督。

(系統(tǒng)管理員與審計員互斥、監(jiān)督)

2)幫助企業(yè)細(xì)化、分解權(quán)限,實(shí)現(xiàn)按需“授權(quán)到人”

為了方便企業(yè)對系統(tǒng)各個操作進(jìn)行精細(xì)化管理和監(jiān)控,契約鎖將“安全保密管理員”的系統(tǒng)“授權(quán)”權(quán)限,根據(jù)企業(yè)實(shí)際用印需求不斷分解成“印章類權(quán)限、模板類權(quán)限、文件查看類權(quán)限等 ”多個細(xì)分權(quán)限,通過創(chuàng)建對應(yīng)的角色,把相關(guān)權(quán)限按需分配給員工,滿足高效、安全、透明化授權(quán)的需求。

(按需創(chuàng)建細(xì)分角色)

(添加人員信息完成授權(quán))

3)詳細(xì)日志精準(zhǔn)記錄操作詳情,人員動作及時“審計監(jiān)督”

契約鎖提供審計日志對系統(tǒng)內(nèi)的“簽約文件、電子印章以及成員信息 ”的查閱、制作、更改、刪減、授權(quán)以及使用等詳細(xì)操作進(jìn)行全程記錄,幫助企業(yè)實(shí)時監(jiān)控系統(tǒng),提高風(fēng)險篩查能力。

(操作日志)

二、印章安全管控,印章“管理、使用、運(yùn)維”三權(quán)分立,防止權(quán)力集中,防范人為用章風(fēng)險

為了保障用戶用印安全,契約鎖電子簽章采用印章“管理、使用、運(yùn)維 ”三權(quán)分立管理體系,全流程管理 環(huán)境幫助用戶全面掌控印章動態(tài)。

1)系統(tǒng)管理員、一般用戶、技術(shù)人員“無權(quán)接觸”印章

契約鎖三權(quán)分立管理可以幫助企業(yè)將“印章使用、印章管理與系統(tǒng)運(yùn)維”權(quán)限互相隔離,確保:

前端 用戶只能提交文件或用印流程申請用章,不接觸印章;中端 管理人員負(fù)責(zé)印章及業(yè)務(wù)流程配置;后端 系統(tǒng)管理人員、項目人員只能執(zhí)行系統(tǒng)運(yùn)維工作,全程不涉及任何印章業(yè)務(wù),也無法查看系統(tǒng)用印業(yè)務(wù)數(shù)據(jù)和文件。有效實(shí)現(xiàn)權(quán)力分散管理,防止人為用章風(fēng)險。

(前端用戶只用章不接觸印章)

(中端管理人員只配置印章和業(yè)務(wù)流程)

(后端運(yùn)維不接觸印章)

2)印章制作、變更、使用、作廢全流程驅(qū)動,掌控用印痕跡

契約鎖電子簽章對印章進(jìn)行全流程管控方式,每一枚印章的制作、變更、使用、停用及作廢都由流程審批管控,各類印章相關(guān)操作只要流程審批通過,系統(tǒng)會自動執(zhí)行相關(guān)操作,全程無人工干預(yù),用印數(shù)據(jù)全程記錄,全面降低印章管控風(fēng)險。

(印章使用情況全程監(jiān)控)

總結(jié)

契約鎖電子簽章系統(tǒng)借助靈活的權(quán)限體系幫助組織將系統(tǒng)操作權(quán)限一一細(xì)分、拆解,為每一個操作配備管理員,借助精細(xì)化數(shù)據(jù)審計工具幫助用戶高效還原“系統(tǒng)運(yùn)維、權(quán)限配置及人員執(zhí)行”情況,確保用戶系統(tǒng)管理透明化、可控化,確保印章、文件安全。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
電子簽名
電子簽約

相關(guān)文章

  • 電子簽“獨(dú)角獸”法大大,能駛出混戰(zhàn)區(qū)嗎?

    真的存在“梅特卡夫定律”嗎?

    標(biāo)簽:
    電子簽名
  • 法大大穿越電簽深水區(qū)

    截至2023年全國“兩會”,“數(shù)字經(jīng)濟(jì)”作為關(guān)鍵詞已經(jīng)第六次被寫入政府工作報告,可見國家對數(shù)字經(jīng)濟(jì)的重視程度。現(xiàn)在,數(shù)字化已經(jīng)融入到經(jīng)濟(jì)和生活的各個方面,可以說,“無數(shù)字,不經(jīng)濟(jì)”。我們看一組2023年第一季度發(fā)布的數(shù)字化政策。2023年1月3日國家知識產(chǎn)權(quán)局發(fā)布《關(guān)于“專利業(yè)務(wù)辦理系統(tǒng)”上線的通知

    標(biāo)簽:
    電子簽名
  • 愛簽參編《2022中國電子簽名行業(yè)白皮書》正式發(fā)布,探討行業(yè)未來發(fā)展之路

    近日,中共中央、國務(wù)院印發(fā)《數(shù)字中國建設(shè)整體布局規(guī)劃》,明確指出建設(shè)數(shù)字中國是數(shù)字時代推進(jìn)中國式現(xiàn)代化的重要引擎,是構(gòu)筑國家競爭新優(yōu)勢的有力支撐,作為數(shù)字時代的基礎(chǔ)設(shè)施,電子簽名迎來新一輪發(fā)展機(jī)遇。3月3日,浙江省數(shù)字經(jīng)濟(jì)聯(lián)合會、浙江省首席信息官協(xié)會、杭州數(shù)字經(jīng)濟(jì)聯(lián)合會、浙江愛簽數(shù)字科技有限公司共同

    標(biāo)簽:
    電子簽名
  • 擁抱智能新變化,MAXHUB 全新賦能企業(yè)新發(fā)展

    近年來,國家大力推動數(shù)字化的建設(shè)和發(fā)展,《國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)》中明確提出要加快數(shù)字化發(fā)展,建設(shè)數(shù)字中國。在此趨勢下,各大企業(yè)如何加速向數(shù)字化、智慧化轉(zhuǎn)變,提升核心競爭力,成為了業(yè)界關(guān)注的焦點(diǎn)話題。

    標(biāo)簽:
    電子簽約
    智能會議平板
  • 愛簽亮相第九屆世界互聯(lián)網(wǎng)大會發(fā)布聲紋認(rèn)證 加固電子簽約平臺安全底座

    11月9日至11日,世界再迎“烏鎮(zhèn)時間”,2022年世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會將如期舉行。今年大會以“共建網(wǎng)絡(luò)世界共創(chuàng)數(shù)字未來——攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體”為主題,吸引了40余個國家、400余家企業(yè)和機(jī)構(gòu)參展。

熱門排行

信息推薦