权责发生制原则
位由多人负责,以达到互相监督的效果。
1 “金库模式”简介
1.1 “金库模式”定义切削机
“金库模式”是借鉴银行的操作方式,对于敏感 操作通过多人进行制衡,也可以称为“双人操作”或 天津铁通
“多人操作”。在通信网络中的应用主要在于对涉及 到敏感信息的高风险操作,强制要求必须由两人或以上有相应权限的员工共同协作完成操作,通过相 互监督、利益制约确保关键操作的安全性。 1.2 “金库模式”的应用 现有的通信系统中存储着大量的客户资料、订 购关系、客户通话详单等敏感信息,有很多环节的操 作人员都可能接触到此类信息。从之前发生的信息 图1
金库模式的原理示意图
金库模式的应用应遵循如下基本原则:聚焦关 键系统、聚焦高风险操作、聚焦高价值信息;敏感操
农民频道自娱自乐作,多人完成,分权制衡;授权不操作,操作不授权。
在通信网络中,
对涉及客户资料、订购关系、位 置信息、客户通话详单等高价值信息的关键系统的
道门秘术>btk
(4)系统升级变更环节,应将变更方案评审和变Array更操作纳入金库管控点,方案评审时需对信息安全相关的部分进行充分考虑并经过信息安全管理人员签字确认方可通过;进行实际的升级变更时应由上线执行人员和上线监督人员共同参与。
(5)退网环节,应将退网方案评审和退网操作纳入金库管控点,退网方案需经退网执行人员和安全人员进行共同评审,输出经双方签字确认的书面评审结果;进行退网操作时需要退网执行人员和退网监督人员共同参与,确保整个操作过程符合原定的退网方案。 除了运营维护环节,通信网络全生命周期的管
理在很多环节并不涉及具体的平台,这里所用的更