域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

你知道嗎?電子簽章系統(tǒng)如果“權(quán)限 ”配置失衡，權(quán)力過(guò)于集中、失去監(jiān)督 ，將為企業(yè)的印章管理帶來(lái)諸多“安全隱患”：

隱患1： 系統(tǒng)管理員可以直接接觸印章，對(duì)印章進(jìn)行變更、使用而無(wú)人監(jiān)管。

隱患2： 簽署的重要業(yè)務(wù)文件系統(tǒng)管理員可以自由查閱、下載，商業(yè)機(jī)密有風(fēng)險(xiǎn)。

隱患3： 系統(tǒng)管理員可以直接刪改系統(tǒng)操作記錄，干擾日志審計(jì)監(jiān)管工作。

這為涉密單位 、安全要求高 或者規(guī)模較大 的企業(yè)的用章帶來(lái)了巨大的人為干預(yù)風(fēng)險(xiǎn)。實(shí)現(xiàn)權(quán)力分散管理，有效發(fā)揮監(jiān)督作用，是電子簽章系統(tǒng)安全用章的關(guān)鍵。

契約鎖電子簽章系統(tǒng)實(shí)行“互相隔離、互相管理、互相監(jiān)督 的“三員分立 ”、“三權(quán)分立 ”印章權(quán)限體系，通過(guò)設(shè)立獨(dú)立的“安全審計(jì) ”角色，有效監(jiān)督跟蹤系統(tǒng)內(nèi)各類配置、授權(quán)操作，確保企業(yè)的印章、文件安全。

從“三員分立”到“三權(quán)分立”，系統(tǒng)、印章操作權(quán)限逐步分解，用印更安全

一、系統(tǒng)安全防控，權(quán)限“配置、授權(quán)、審計(jì)”三員分立，系統(tǒng)權(quán)限分解、隔離、互相監(jiān)督，防止權(quán)力集中

國(guó)家保密標(biāo)準(zhǔn)BMB20-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》 對(duì)涉密信息系統(tǒng)分級(jí)保護(hù)管理過(guò)程、管理要求和管理內(nèi)容做出規(guī)定，提出系統(tǒng)管理員、安全保密管理員、安全審計(jì)員 分別承擔(dān)涉密信息系日常運(yùn)行維護(hù)(配置 )、安全保密管理(授權(quán) )及安全審計(jì)(審計(jì) )工作，全面廢除“超級(jí)管理員 ”，實(shí)行“三員”權(quán)限設(shè)置互相獨(dú)立、互相制約。

(國(guó)密標(biāo)準(zhǔn)對(duì)三員分立的要求)

其中 ，“三員”是指3個(gè)崗位或角色，并不是指3個(gè)人，可以是多人，各系統(tǒng)可以根據(jù)實(shí)際情況，配備合理數(shù)量的人員。

>>>契約鎖電子簽章系統(tǒng) 已經(jīng)全面執(zhí)行“三員分立”權(quán)限體系，幫助企業(yè)在系統(tǒng)后端就能智能配置自己的“系統(tǒng)管理員、安全保密員以及安全審計(jì)員”。

同時(shí)通過(guò)精細(xì)化的權(quán)限管理體系，將“三員”的配置、授權(quán)、審計(jì)權(quán)限全面細(xì)化、分解 ，形成“系統(tǒng)管理員、印章管理員、業(yè)務(wù)創(chuàng)建員、模板創(chuàng)建員、文件管理員、審計(jì)員等”多種基本角色，通過(guò)全流程操作體系幫助全面落實(shí)權(quán)限授權(quán)、執(zhí)行、監(jiān)督需求。

(契約鎖精細(xì)化權(quán)限管理體系)

1）幫助企業(yè)智能配置“三員”，實(shí)現(xiàn)“審計(jì)獨(dú)立”

為了方便三員方案執(zhí)行，契約鎖電子簽章系統(tǒng)已經(jīng)幫助企業(yè)實(shí)現(xiàn)智能配置，讓企業(yè)在系統(tǒng)內(nèi)就能智能添加、修改“系統(tǒng)管理員、安全保密員、安全審計(jì)員”名單，高效完成“三員”配置。

(契約鎖三員設(shè)置)

為了實(shí)現(xiàn)“審計(jì)獨(dú)立 ”，企業(yè)在配置系統(tǒng)管理員和安全保密員的過(guò)程中可以智能添加“安全審計(jì)員”為“互斥角色 ”，防止系統(tǒng)管理員或者安全保密員同時(shí)兼任審計(jì)員，確保用戶的電子簽章系統(tǒng)具備獨(dú)立的“審計(jì)監(jiān)督”角色，公正、嚴(yán)格執(zhí)行監(jiān)督。

(系統(tǒng)管理員與審計(jì)員互斥、監(jiān)督)

2）幫助企業(yè)細(xì)化、分解權(quán)限，實(shí)現(xiàn)按需“授權(quán)到人”

為了方便企業(yè)對(duì)系統(tǒng)各個(gè)操作進(jìn)行精細(xì)化管理和監(jiān)控，契約鎖將“安全保密管理員”的系統(tǒng)“授權(quán)”權(quán)限，根據(jù)企業(yè)實(shí)際用印需求不斷分解成“印章類權(quán)限、模板類權(quán)限、文件查看類權(quán)限等 ”多個(gè)細(xì)分權(quán)限，通過(guò)創(chuàng)建對(duì)應(yīng)的角色，把相關(guān)權(quán)限按需分配給員工，滿足高效、安全、透明化授權(quán)的需求。

(按需創(chuàng)建細(xì)分角色)

(添加人員信息完成授權(quán))

3）詳細(xì)日志精準(zhǔn)記錄操作詳情，人員動(dòng)作及時(shí)“審計(jì)監(jiān)督”

契約鎖提供審計(jì)日志對(duì)系統(tǒng)內(nèi)的“簽約文件、電子印章以及成員信息 ”的查閱、制作、更改、刪減、授權(quán)以及使用等詳細(xì)操作進(jìn)行全程記錄，幫助企業(yè)實(shí)時(shí)監(jiān)控系統(tǒng)，提高風(fēng)險(xiǎn)篩查能力。

(操作日志)

二、印章安全管控，印章“管理、使用、運(yùn)維”三權(quán)分立，防止權(quán)力集中，防范人為用章風(fēng)險(xiǎn)

為了保障用戶用印安全，契約鎖電子簽章采用印章“管理、使用、運(yùn)維 ”三權(quán)分立管理體系，全流程管理 環(huán)境幫助用戶全面掌控印章動(dòng)態(tài)。

1）系統(tǒng)管理員、一般用戶、技術(shù)人員“無(wú)權(quán)接觸”印章

契約鎖三權(quán)分立管理可以幫助企業(yè)將“印章使用、印章管理與系統(tǒng)運(yùn)維”權(quán)限互相隔離，確保：

前端 用戶只能提交文件或用印流程申請(qǐng)用章，不接觸印章;中端 管理人員負(fù)責(zé)印章及業(yè)務(wù)流程配置;后端 系統(tǒng)管理人員、項(xiàng)目人員只能執(zhí)行系統(tǒng)運(yùn)維工作，全程不涉及任何印章業(yè)務(wù)，也無(wú)法查看系統(tǒng)用印業(yè)務(wù)數(shù)據(jù)和文件。有效實(shí)現(xiàn)權(quán)力分散管理，防止人為用章風(fēng)險(xiǎn)。

(前端用戶只用章不接觸印章)

(中端管理人員只配置印章和業(yè)務(wù)流程)

(后端運(yùn)維不接觸印章)

2）印章制作、變更、使用、作廢全流程驅(qū)動(dòng)，掌控用印痕跡

契約鎖電子簽章對(duì)印章進(jìn)行全流程管控方式，每一枚印章的制作、變更、使用、停用及作廢都由流程審批管控，各類印章相關(guān)操作只要流程審批通過(guò)，系統(tǒng)會(huì)自動(dòng)執(zhí)行相關(guān)操作，全程無(wú)人工干預(yù)，用印數(shù)據(jù)全程記錄，全面降低印章管控風(fēng)險(xiǎn)。

(印章使用情況全程監(jiān)控)

總結(jié)

契約鎖電子簽章系統(tǒng)借助靈活的權(quán)限體系幫助組織將系統(tǒng)操作權(quán)限一一細(xì)分、拆解，為每一個(gè)操作配備管理員，借助精細(xì)化數(shù)據(jù)審計(jì)工具幫助用戶高效還原“系統(tǒng)運(yùn)維、權(quán)限配置及人員執(zhí)行”情況，確保用戶系統(tǒng)管理透明化、可控化，確保印章、文件安全。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！