“三员管理”为数据安全提供保障，你了解吗?

三员管理作为保证软件系统数据安全的关键制度，以其自身的稳定结构为系统数据安全持续提供保障。本篇文章将带您详细了解这一功能，探索三员管理如何为系统及数据安全保驾护航。

Q1：什么是“三员”管理：

“三员”指的是：系统管理员、安全保密员以及安全审计员，系统管理员主要负责用户管理、系统配置的维护；安全保密员主要负责用户的授权；安全审计员主要负责查看其它两员的操作日志并进行监督。三员分工、权限明确地对系统进行管理，互相监督制衡，为系统提供最安全的管理体系。

Q2:系统为什么要设置“三员”管理？

当前，许多系统面临的主要挑战有：客户对系统用户的安全级别要求逐步提高，统一管理员的设置易为系统带来安全隐患。在系统中应用“三员”管理制度，对不同角色的管理权限进行划分，将很好的解决这一问题。

Q3：三员是如何互相监督，为企业数据提供安全保障的？

系统管理员：

系统管理员对组织机构，角色以及用户具有管理权限，能够进行新建、编辑、删除等操作，“三员”及属于“三员”的角色不在权限范围之内。同时，系统管理员仅进行操作管理，无法为角色配置权限。

安全保密员：

安全保密员能够对角色及用户的权限进行管理，即能够给所有角色添加或移除用户，并设置普通用户权限，“三员”角色除外。同时安全保密员也将对系统管理员及安全审计员的操作进行监督。

安全审计员：

主要负责查看其它两员的操作日志并进行监督。但无法对日志进行编辑及更改。

Q4：三员管理是如何应用在实际系统中的？

泽元软件的内容管理系统ZCMS就很好的应用了这一制度，保证系统后台管理更加明确，助力用户建立安全稳定的内容管理系统。

图：三员管理流程图

使用部门提出新建用户/角色申请时，经由本部门负责人确认后，流转至系统管理员，系统管理员确认对应的用户/角色职责，并在系统中创建用户/角色。在创建过后，由安全保密员为普通用户/角色激活账号并开通对应权限。至此，相关账户才能够正常使用。

而安全审计员需对整个流程进行监督，定期查看系统管理员及安全保密员的操作日志并根据流转程序进行核对，确认系统管理员与安全保密员的操作是否经过批准。

Q5：三员管理在设置上有何要求？

• 1. 系统管理员、安全保密管理员和安全审计员需以本人身份登录，不得伪造身份登录，只能查看工作日志，不能对工作日志以及业务内容进行修改。

• 2. 三员应由本单位内部人员担任，要求可靠，熟悉系统管理操作流程，具有较强的责任意识和风险防控意识；同时应签署保密承诺书。

• 3. 系统管理人员和安全保密管理人员可由专业技术人员担任；安全审计员根据工作需要由保密部门或其他能胜任安全审计员工作的人员担任。

• 4. 同一系统的系统管理员和安全审计员不能由同一人兼任，安全保密管理员员和安全审计员不得由同一人兼任。