你知道嗎?電子簽章系統(tǒng)如果“權(quán)限 ”配置失衡,權(quán)力過于集中、失去監(jiān)督 ,將為企業(yè)的印章管理帶來諸多“安全隱患”:
隱患1: 系統(tǒng)管理員可以直接接觸印章,對印章進(jìn)行變更、使用而無人監(jiān)管。
隱患2: 簽署的重要業(yè)務(wù)文件系統(tǒng)管理員可以自由查閱、下載,商業(yè)機(jī)密有風(fēng)險。
隱患3: 系統(tǒng)管理員可以直接刪改系統(tǒng)操作記錄,干擾日志審計監(jiān)管工作。
這為涉密單位 、安全要求高 或者規(guī)模較大 的企業(yè)的用章帶來了巨大的人為干預(yù)風(fēng)險。實(shí)現(xiàn)權(quán)力分散管理,有效發(fā)揮監(jiān)督作用,是電子簽章系統(tǒng)安全用章的關(guān)鍵。
契約鎖電子簽章系統(tǒng)實(shí)行“互相隔離、互相管理、互相監(jiān)督 的“三員分立 ”、“三權(quán)分立 ”印章權(quán)限體系,通過設(shè)立獨(dú)立的“安全審計 ”角色,有效監(jiān)督跟蹤系統(tǒng)內(nèi)各類配置、授權(quán)操作,確保企業(yè)的印章、文件安全。
從“三員分立”到“三權(quán)分立”,系統(tǒng)、印章操作權(quán)限逐步分解,用印更安全
一、系統(tǒng)安全防控,權(quán)限“配置、授權(quán)、審計”三員分立,系統(tǒng)權(quán)限分解、隔離、互相監(jiān)督,防止權(quán)力集中
國家保密標(biāo)準(zhǔn)BMB20-2007《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》 對涉密信息系統(tǒng)分級保護(hù)管理過程、管理要求和管理內(nèi)容做出規(guī)定,提出系統(tǒng)管理員、安全保密管理員、安全審計員 分別承擔(dān)涉密信息系日常運(yùn)行維護(hù)(配置 )、安全保密管理(授權(quán) )及安全審計(審計 )工作,全面廢除“超級管理員 ”,實(shí)行“三員”權(quán)限設(shè)置互相獨(dú)立、互相制約。
(國密標(biāo)準(zhǔn)對三員分立的要求)
其中 ,“三員”是指3個崗位或角色,并不是指3個人,可以是多人,各系統(tǒng)可以根據(jù)實(shí)際情況,配備合理數(shù)量的人員。
>>>契約鎖電子簽章系統(tǒng) 已經(jīng)全面執(zhí)行“三員分立”權(quán)限體系,幫助企業(yè)在系統(tǒng)后端就能智能配置自己的“系統(tǒng)管理員、安全保密員以及安全審計員”。
同時通過精細(xì)化的權(quán)限管理體系,將“三員”的配置、授權(quán)、審計權(quán)限全面細(xì)化、分解 ,形成“系統(tǒng)管理員、印章管理員、業(yè)務(wù)創(chuàng)建員、模板創(chuàng)建員、文件管理員、審計員等”多種基本角色,通過全流程操作體系幫助全面落實(shí)權(quán)限授權(quán)、執(zhí)行、監(jiān)督需求。
(契約鎖精細(xì)化權(quán)限管理體系)
1)幫助企業(yè)智能配置“三員”,實(shí)現(xiàn)“審計獨(dú)立”
為了方便三員方案執(zhí)行,契約鎖電子簽章系統(tǒng)已經(jīng)幫助企業(yè)實(shí)現(xiàn)智能配置,讓企業(yè)在系統(tǒng)內(nèi)就能智能添加、修改“系統(tǒng)管理員、安全保密員、安全審計員”名單,高效完成“三員”配置。
(契約鎖三員設(shè)置)
為了實(shí)現(xiàn)“審計獨(dú)立 ”,企業(yè)在配置系統(tǒng)管理員和安全保密員的過程中可以智能添加“安全審計員”為“互斥角色 ”,防止系統(tǒng)管理員或者安全保密員同時兼任審計員,確保用戶的電子簽章系統(tǒng)具備獨(dú)立的“審計監(jiān)督”角色,公正、嚴(yán)格執(zhí)行監(jiān)督。
(系統(tǒng)管理員與審計員互斥、監(jiān)督)
2)幫助企業(yè)細(xì)化、分解權(quán)限,實(shí)現(xiàn)按需“授權(quán)到人”
為了方便企業(yè)對系統(tǒng)各個操作進(jìn)行精細(xì)化管理和監(jiān)控,契約鎖將“安全保密管理員”的系統(tǒng)“授權(quán)”權(quán)限,根據(jù)企業(yè)實(shí)際用印需求不斷分解成“印章類權(quán)限、模板類權(quán)限、文件查看類權(quán)限等 ”多個細(xì)分權(quán)限,通過創(chuàng)建對應(yīng)的角色,把相關(guān)權(quán)限按需分配給員工,滿足高效、安全、透明化授權(quán)的需求。
(按需創(chuàng)建細(xì)分角色)
(添加人員信息完成授權(quán))
3)詳細(xì)日志精準(zhǔn)記錄操作詳情,人員動作及時“審計監(jiān)督”
契約鎖提供審計日志對系統(tǒng)內(nèi)的“簽約文件、電子印章以及成員信息 ”的查閱、制作、更改、刪減、授權(quán)以及使用等詳細(xì)操作進(jìn)行全程記錄,幫助企業(yè)實(shí)時監(jiān)控系統(tǒng),提高風(fēng)險篩查能力。
(操作日志)
二、印章安全管控,印章“管理、使用、運(yùn)維”三權(quán)分立,防止權(quán)力集中,防范人為用章風(fēng)險
為了保障用戶用印安全,契約鎖電子簽章采用印章“管理、使用、運(yùn)維 ”三權(quán)分立管理體系,全流程管理 環(huán)境幫助用戶全面掌控印章動態(tài)。
1)系統(tǒng)管理員、一般用戶、技術(shù)人員“無權(quán)接觸”印章
契約鎖三權(quán)分立管理可以幫助企業(yè)將“印章使用、印章管理與系統(tǒng)運(yùn)維”權(quán)限互相隔離,確保:
前端 用戶只能提交文件或用印流程申請用章,不接觸印章;中端 管理人員負(fù)責(zé)印章及業(yè)務(wù)流程配置;后端 系統(tǒng)管理人員、項目人員只能執(zhí)行系統(tǒng)運(yùn)維工作,全程不涉及任何印章業(yè)務(wù),也無法查看系統(tǒng)用印業(yè)務(wù)數(shù)據(jù)和文件。有效實(shí)現(xiàn)權(quán)力分散管理,防止人為用章風(fēng)險。
(前端用戶只用章不接觸印章)
(中端管理人員只配置印章和業(yè)務(wù)流程)
(后端運(yùn)維不接觸印章)
2)印章制作、變更、使用、作廢全流程驅(qū)動,掌控用印痕跡
契約鎖電子簽章對印章進(jìn)行全流程管控方式,每一枚印章的制作、變更、使用、停用及作廢都由流程審批管控,各類印章相關(guān)操作只要流程審批通過,系統(tǒng)會自動執(zhí)行相關(guān)操作,全程無人工干預(yù),用印數(shù)據(jù)全程記錄,全面降低印章管控風(fēng)險。
(印章使用情況全程監(jiān)控)
總結(jié)
契約鎖電子簽章系統(tǒng)借助靈活的權(quán)限體系幫助組織將系統(tǒng)操作權(quán)限一一細(xì)分、拆解,為每一個操作配備管理員,借助精細(xì)化數(shù)據(jù)審計工具幫助用戶高效還原“系統(tǒng)運(yùn)維、權(quán)限配置及人員執(zhí)行”情況,確保用戶系統(tǒng)管理透明化、可控化,確保印章、文件安全。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!