三权分立
应用系统的三权分立指配置、授权和审计的三权分立。
- 配置指对应用系统进行配置,使之能正常运行;
- 授权指对使用应用系统的账号进行管理,在此过程中提高应用系统的安全等级;
- 审计指对上述两项工作进行监督指导,及时上报危险的操作。
由此,系统管理员设计分为三个角色,分别为:系统管理员、安全保密管理员与安全审计员。
一、系统管理员职责 1
(一)定期或不定期巡检,确保机房设备的安全和正常运行,发现异常情况及时处理;
(二)掌握网络设备配置情况,负责网络和设备的管理维护,及时排除故障;
(三)安装、配置涉密终端,做好维护和故障处理;
(四)负责重要数据的定期备份和数据恢复。
二、安全保密管理员职责
(一)掌握本单位涉密终端的配用情况,建立管理台账(包括数量、密级、责任人、责任处室、安放地点等);
(二)管理分配用户账号及相应权限,定期更改口令;
(三)负责安全设备的日常管理和维护;
(四)每月对重要安全产品的日志进行分析整理,及时发现安全保密隐患并妥善处理。
三、安全审计员职责
(一)审计涉密信息系统安全策略执行情况;
(二)每周查看安全审计记录,并记录审查情况;
(三)定期备份安全审计日志,保留周期为两年;
(四)每月检查系统管理员和安全保密管理员的工作情况,并进行符合性检查,形成审计记录,报送主管领导;
(五)在工作中发现问题应立即报告主管领导。
操作系统 进程管理
进程数据结构功能主要有8项:
- 任务ID
- 信号处理
- 任务状态
- 进程调度
- 权限管理
- 统计信息
- 内存管理
- 文件与文件系统
学习状态自检
近期学习状态极差,分析是由于自认为学的差不多了,基本能处理工作中日常遇到的问题了,而想要学新东西又需要重新花费之前的精力和努力,潜意识认为很痛苦所以在逃避。
尽管最近囤的书和课程都很多了,但是很难愿意回家后打开书本学习。明天开始继续使用学习软件,开始制定计划。
近期计划:
- 签名验签服务器在6月30日前解决通信所有接口
学习计划:
2. Perl
3. LINUX 内核(跟课学)
4. gnuc
5. configure. (结合perl看)
6. 《数据库概论》
7. TCPIP 抓包
不要设定太多任务
参考文献
[1] 浅谈信息涉密系统的“三员” 杨芸 2012年2月 《论坛》2期
