域名預訂/競價，好“米”不錯過

你知道嗎?電子簽章系統(tǒng)如果“權(quán)限 ”配置失衡，權(quán)力過于集中、失去監(jiān)督 ，將為企業(yè)的印章管理帶來諸多“安全隱患”：

隱患1： 系統(tǒng)管理員可以直接接觸印章，對印章進行變更、使用而無人監(jiān)管。

隱患2： 簽署的重要業(yè)務文件系統(tǒng)管理員可以自由查閱、下載，商業(yè)機密有風險。

隱患3： 系統(tǒng)管理員可以直接刪改系統(tǒng)操作記錄，干擾日志審計監(jiān)管工作。

這為涉密單位 、安全要求高 或者規(guī)模較大 的企業(yè)的用章帶來了巨大的人為干預風險。實現(xiàn)權(quán)力分散管理，有效發(fā)揮監(jiān)督作用，是電子簽章系統(tǒng)安全用章的關鍵。

契約鎖電子簽章系統(tǒng)實行“互相隔離、互相管理、互相監(jiān)督 的“三員分立 ”、“三權(quán)分立 ”印章權(quán)限體系，通過設立獨立的“安全審計 ”角色，有效監(jiān)督跟蹤系統(tǒng)內(nèi)各類配置、授權(quán)操作，確保企業(yè)的印章、文件安全。

從“三員分立”到“三權(quán)分立”，系統(tǒng)、印章操作權(quán)限逐步分解，用印更安全

一、系統(tǒng)安全防控，權(quán)限“配置、授權(quán)、審計”三員分立，系統(tǒng)權(quán)限分解、隔離、互相監(jiān)督，防止權(quán)力集中

國家保密標準BMB20-2007《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》 對涉密信息系統(tǒng)分級保護管理過程、管理要求和管理內(nèi)容做出規(guī)定，提出系統(tǒng)管理員、安全保密管理員、安全審計員 分別承擔涉密信息系日常運行維護(配置 )、安全保密管理(授權(quán) )及安全審計(審計 )工作，全面廢除“超級管理員 ”，實行“三員”權(quán)限設置互相獨立、互相制約。

(國密標準對三員分立的要求)

其中 ，“三員”是指3個崗位或角色，并不是指3個人，可以是多人，各系統(tǒng)可以根據(jù)實際情況，配備合理數(shù)量的人員。

>>>契約鎖電子簽章系統(tǒng) 已經(jīng)全面執(zhí)行“三員分立”權(quán)限體系，幫助企業(yè)在系統(tǒng)后端就能智能配置自己的“系統(tǒng)管理員、安全保密員以及安全審計員”。

同時通過精細化的權(quán)限管理體系，將“三員”的配置、授權(quán)、審計權(quán)限全面細化、分解 ，形成“系統(tǒng)管理員、印章管理員、業(yè)務創(chuàng)建員、模板創(chuàng)建員、文件管理員、審計員等”多種基本角色，通過全流程操作體系幫助全面落實權(quán)限授權(quán)、執(zhí)行、監(jiān)督需求。

(契約鎖精細化權(quán)限管理體系)

1）幫助企業(yè)智能配置“三員”，實現(xiàn)“審計獨立”

為了方便三員方案執(zhí)行，契約鎖電子簽章系統(tǒng)已經(jīng)幫助企業(yè)實現(xiàn)智能配置，讓企業(yè)在系統(tǒng)內(nèi)就能智能添加、修改“系統(tǒng)管理員、安全保密員、安全審計員”名單，高效完成“三員”配置。

(契約鎖三員設置)

為了實現(xiàn)“審計獨立 ”，企業(yè)在配置系統(tǒng)管理員和安全保密員的過程中可以智能添加“安全審計員”為“互斥角色 ”，防止系統(tǒng)管理員或者安全保密員同時兼任審計員，確保用戶的電子簽章系統(tǒng)具備獨立的“審計監(jiān)督”角色，公正、嚴格執(zhí)行監(jiān)督。

(系統(tǒng)管理員與審計員互斥、監(jiān)督)

2）幫助企業(yè)細化、分解權(quán)限，實現(xiàn)按需“授權(quán)到人”

為了方便企業(yè)對系統(tǒng)各個操作進行精細化管理和監(jiān)控，契約鎖將“安全保密管理員”的系統(tǒng)“授權(quán)”權(quán)限，根據(jù)企業(yè)實際用印需求不斷分解成“印章類權(quán)限、模板類權(quán)限、文件查看類權(quán)限等 ”多個細分權(quán)限，通過創(chuàng)建對應的角色，把相關權(quán)限按需分配給員工，滿足高效、安全、透明化授權(quán)的需求。

(按需創(chuàng)建細分角色)

(添加人員信息完成授權(quán))

3）詳細日志精準記錄操作詳情，人員動作及時“審計監(jiān)督”

契約鎖提供審計日志對系統(tǒng)內(nèi)的“簽約文件、電子印章以及成員信息 ”的查閱、制作、更改、刪減、授權(quán)以及使用等詳細操作進行全程記錄，幫助企業(yè)實時監(jiān)控系統(tǒng)，提高風險篩查能力。

(操作日志)

二、印章安全管控，印章“管理、使用、運維”三權(quán)分立，防止權(quán)力集中，防范人為用章風險

為了保障用戶用印安全，契約鎖電子簽章采用印章“管理、使用、運維 ”三權(quán)分立管理體系，全流程管理 環(huán)境幫助用戶全面掌控印章動態(tài)。

1）系統(tǒng)管理員、一般用戶、技術(shù)人員“無權(quán)接觸”印章

契約鎖三權(quán)分立管理可以幫助企業(yè)將“印章使用、印章管理與系統(tǒng)運維”權(quán)限互相隔離，確保：

前端 用戶只能提交文件或用印流程申請用章，不接觸印章;中端 管理人員負責印章及業(yè)務流程配置;后端 系統(tǒng)管理人員、項目人員只能執(zhí)行系統(tǒng)運維工作，全程不涉及任何印章業(yè)務，也無法查看系統(tǒng)用印業(yè)務數(shù)據(jù)和文件。有效實現(xiàn)權(quán)力分散管理，防止人為用章風險。

(前端用戶只用章不接觸印章)

(中端管理人員只配置印章和業(yè)務流程)

(后端運維不接觸印章)

2）印章制作、變更、使用、作廢全流程驅(qū)動，掌控用印痕跡

契約鎖電子簽章對印章進行全流程管控方式，每一枚印章的制作、變更、使用、停用及作廢都由流程審批管控，各類印章相關操作只要流程審批通過，系統(tǒng)會自動執(zhí)行相關操作，全程無人工干預，用印數(shù)據(jù)全程記錄，全面降低印章管控風險。

(印章使用情況全程監(jiān)控)

總結(jié)

契約鎖電子簽章系統(tǒng)借助靈活的權(quán)限體系幫助組織將系統(tǒng)操作權(quán)限一一細分、拆解，為每一個操作配備管理員，借助精細化數(shù)據(jù)審計工具幫助用戶高效還原“系統(tǒng)運維、權(quán)限配置及人員執(zhí)行”情況，確保用戶系統(tǒng)管理透明化、可控化，確保印章、文件安全。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！