国产智能会议系统安全策略

一、三员管理：

◆ 系统默认为三员管理，分别是系统管理员、安全保密管理员、安全审计管理员。

◆ 系统管理员（root）：负责系统配置及授权管理；

◆ 安全管理员（secadm）：负责安全策略设置及审计日志分析查看等；

◆ 审计管理员（auditadm）：负责对系统管理员、安全管理员的操作日志进行审计；

◆ 系统管理员：主要负责系统的日常运行维护工作；

◆ 安全保密管理员：主要负责系统的日常安全保密管理工作。包括网络和系统用户权限的授予与撤销，用户操作行为的安全设计;安全保密设备管理，系统安全事件的审计、分析和处理;应急条件下的安全恢复；

◆ 安全审计员：主要负责对系统管理员和安全保密员的操作行为进行审计跟踪、分析和监督检查，及时发现违规行为。

二、安全审计:

◆ 系统提供全量日志记录，包括访问IP、账号、时间、地点，管理人员可以根据筛选条件快速定位异常访问日志、导出日志。

三、访问控制:

◆ 为用户对系统资源提供最大限度共享的基础上，对用户的访问权进行管理，防止对信息的非授权篡改和滥用。

四、身份识别:

◆ 硬件终端可配备生物识别特征模块，如指纹、身份卡、人脸鉴别参会人的身份，可定制 USB KEY集成认证。

五、设置密级:

◆ 根据会议类别及属性，配置人员密级、会议密级，会议资料和会议密级分为机密、秘密、内部、公开，会前上传文件自动匹配密级权限，密级标识与会议信息主体不可分离。

六、权限控制:

◆ 基于对本次会议的参会人员或部门，对会议议题资料进行细分化权限管控。