电子签章安全用印方案:系统“三员分立”+印章“三权分立”
你知道吗?电子签章系统如果“权限”配置失衡,权力过于集中、失去监督,将为企业的印章管理带来诸多“安全隐患”:
隐患1:系统管理员可以直接接触印章,对印章进行变更、使用而无人监管。
隐患2:签署的重要业务文件系统管理员可以自由查阅、下载,商业机密有风险。
隐患3:系统管理员可以直接删改系统操作记录,干扰日志审计监管工作。
这为涉密单位、安全要求高或者规模较大的企业的用章带来了巨大的人为干预风险。实现权力分散管理,有效发挥监督作用,是电子签章系统安全用章的关键。
电子签章系统实行“互相隔离、互相管理、互相监督的“三员分立”、“三权分立”印章权限体系,通过设立独立的“安全审计”角色,有效监督跟踪系统内各类配置、授权操作,确保企业的印章、文件安全。
从“三员分立”到“三权分立”,系统、印章操作权限逐步分解,用印更安全
一、系统安全防控,权限“配置、授权、审计”三员分立,系统权限分解、隔离、互相监督,防止权力集中
国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》对涉密信息系统分级保护管理过程、管理要求和管理内容做出规定,提出系统管理员、安全保密管理员、安全审计员分别承担涉密信息系日常运行维护(配置)、安全保密管理(授权)及安全审计(审计)工作,全面废除“超级管理员”,实行“三员”权限设置互相独立、互相制约。
(国密标准对三员分立的要求)
其中,“三员”是指3个岗位或角色,并不是指3个人,可以是多人,各系统可以根据实际情况,配备合理数量的人员。
>>>电子签章系统已经全面执行“三员分立”权限体系,帮助企业在系统后端就能智能配置自己的“系统管理员、安全保密员以及安全审计员”。
同时通过精细化的权限管理体系,将“三员”的配置、授权、审计权限全面细化、分解,形成“系统管理员、印章管理员、业务创建员、模板创建员、文件管理员、审计员等”多种基本角色,通过全流程操作体系帮助全面落实权限授权、执行、监督需求。
(精细化权限管理体系)
1)帮助企业智能配置“三员”,实现“审计独立”
为了方便三员方案执行,电子签章系统已经帮助企业实现智能配置,让企业在系统内就能智能添加、修改“系统管理员、安全保密员、安全审计员”名单,高效完成“三员”配置。
(三员设置)
为了实现“审计独立”,企业在配置系统管理员和安全保密员的过程中可以智能添加“安全审计员”为“互斥角色”,防止系统管理员或者安全保密员同时兼任审计员,确保用户的电子签章系统具备独立的“审计监督”角色,公正、严格执行监督。
(系统管理员与审计员互斥、监督)
2)帮助企业细化、分解权限,实现按需“授权到人”
为了方便企业对系统各个操作进行精细化管理和监控,契约锁将“安全保密管理员”的系统“授权”权限,根据企业实际用印需求不断分解成“印章类权限、模板类权限、文件查看类权限等”多个细分权限,通过创建对应的角色,把相关权限按需分配给员工,满足高效、安全、透明化授权的需求。
(按需创建细分角色)
(添加人员信息完成授权)
3)详细日志精准记录操作详情,人员动作及时“审计监督”
契约锁提供审计日志对系统内的“签约文件、电子印章以及成员信息”的查阅、制作、更改、删减、授权以及使用等详细操作进行全程记录,帮助企业实时监控系统,提高风险筛查能力。
(操作日志)
二、印章安全管控,印章“管理、使用、运维”三权分立,防止权力集中,防范人为用章风险
为了保障用户用印安全,电子签章采用印章“管理、使用、运维”三权分立管理体系,全流程管理环境帮助用户全面掌控印章动态。
1)系统管理员、一般用户、技术人员“无权接触”印章
三权分立管理可以帮助企业将“印章使用、印章管理与系统运维”权限互相隔离,确保:
前端用户只能提交文件或用印流程申请用章,不接触印章;中端管理人员负责印章及业务流程配置;后端系统管理人员、项目人员只能执行系统运维工作,全程不涉及任何印章业务,也无法查看系统用印业务数据和文件。有效实现权力分散管理,防止人为用章风险。
(前端用户只用章不接触印章)
(中端管理人员只配置印章和业务流程)
(后端运维不接触印章)
2)印章制作、变更、使用、作废全流程驱动,掌控用印痕迹
电子签章对印章进行全流程管控方式,每一枚印章的制作、变更、使用、停用及作废都由流程审批管控,各类印章相关操作只要流程审批通过,系统会自动执行相关操作,全程无人工干预,用印数据全程记录,全面降低印章管控风险。
(印章使用情况全程监控)
总结
契约锁电子签章系统借助灵活的权限体系帮助组织将系统操作权限一一细分、拆解,为每一个操作配备管理员,借助精细化数据审计工具帮助用户高效还原“系统运维、权限配置及人员执行”情况,确保用户系统管理透明化、可控化,确保印章、文件安全。
电子签章安全用印方案:系统“三员分立”+印章“三权分立”相关推荐
- 保密计算机三员分立 配置,涉密应用系统 “三员” 管理的配置方法
-- 插入管理员角色 INSERT INTO `js_sys_role`(`role_code`, `role_name`, `role_type`, `role_sort`, `is_sys`, ` ...
- 汽车行业十大电子签章应用场景|文件线上签,业务化繁就简
由于汽车行业的整个产业链环节众多: (汽车行业产业链体系) 每辆汽车要经过上游零部件的采购到整车生产制造,流经经销商(4S店),最终才能触及终端消费者. 从生产到销售,一辆汽车平均要签署"配 ...
- 一文看尽 | 2018年电子合同与电子签章大发展、大突破
2018年,是电子合同.电子签章技术持续发展.深度融合的一年. 这一年,电子签章应用更加贴合应用场景,签章管理功能更加精细: 这一年,政策与技术持续完善,为电子签章应用实施落地保驾护航: 这一年,以电 ...
- 不动产登记引入电子签章,在线签发证照证明,信息自主查询、下载
国家积极引导不动产登记事务网上办 孩子入学.办户口.贷款.买房.卖房等方方面面都频繁涉及不动产登记,为了提供更便捷的服务.让群众满意,国务院办公厅.自然资源部多次发文推广应用电子签章.推动" ...
- 别再做“敲章机器”了!电子签章助力组织印章使用安全高效
公司签下大单本是一件开心的事.但对于负责合同敲章的小伙伴来说,给一份几十页甚至几百页的合同盖章可犹如噩梦. 且不说一份合同上公章.法人章要确保一处不落地盖好,光是骑缝章.角章(即每一页都要盖章)盖下来 ...
- 电子签章平台三管齐下“治”印章,充分发挥集团管控权
子公司太多!散落的"印章"常常让不少集团左右为难: 每家子公司都有自己独立的印章,包括公章.法人章.发票/财务/合同专用章等等,子公司越开越多,整个集团的印章成百上千,一些超大型集 ...
- 【方案】契约锁电子签章在50多个行业的详细应用场景
2022年,契约锁电子签章持续深入政府机关.集团.高校.医院.金融.工程.汽车.能源.食品.检测等各行业中大型组织,在与各类管理软件集成应用中,不断丰富签署场景,实现了300多种业务文件电子签署应用, ...
- js 返回上一页面_pdf.js实战,含水印、电子签章解决方案
项目涉及到移动端查看电子合同的问题,前前后后试了三种方案,真是一步一个坑,三种方案各有各的优点,不水,直接上代码,按照自己的需求选择. 一.pdf-vue 直接使用vue-pdf插件,核心的代码是pd ...
- 中国500强企业 | 双胞胎集团携手契约锁共建电子签章系统
近日,中国500强企业双胞胎集团携手契约锁,借私有化电子签章系统实现集团印章"小改变",风控"大升级"-- 双胞胎(集团)股份有限公司,是一家全国性大型农牧集团 ...
- pdfjs 参数_pdf.js实战,含水印、电子签章解决方案
项目涉及到移动端查看电子合同的问题,前前后后试了三种方案,真是一步一个坑,三种方案各有各的优点,不水,直接上代码,按照自己的需求选择. 一.pdf-vue 直接使用vue-pdf插件,核心的代码是pd ...
最新文章
- mysql 配置32g内存_MySQL性能测试 : 新的InnoDB Double Write Buffer
- 【一周入门MySQL—1】数据库概述、数据定义、数据操作
- 技本功丨知否知否,Redux源码竟如此意味深长(下集)
- Nginx学习系列二Linux下Nginx实现负载均衡
- 工作223:状态管理里面取值
- JEECG整合finereport快速搭建与开发
- 打印iphone支持的所有字体
- Elasticsearch-日期类型
- java数字小游戏_java数字小游戏
- Android-Universal-Image-Loader的工具类封装
- 【GD32F303开发之开发工具的安装与配置】
- mysql语法检查工具_sql语法分析器(sql语法分析工具)
- MQTT5协议报文格式
- 计算机辅助英语教学mti,计算机辅助翻译介绍
- 【M1兼容】草图大师mac 英文版 SketchUp 2021 Mac
- 岭回归(Ridge Regression)、OLS和吉洪诺夫正则化(Тихонов regularization)
- Java的Modifier
- 具有聚集诱导发射(AIE)特性的新型TADF分子SBF-BP-DMAC的定制合成
- 程序猿520python表白利器——丘比特之箭
- SDNU_ACM_ICPC_2019_Winter_Practice_9th题解