等保分保应用：三员分离与角色化安全管控.pptx

V58.1等保分保发布文档7月7日产品管理部

角色权限实体到人，职责独立，相互制约，互不兼任，形成三权分立的管控体系角色化三员分离01对涉密信息进行密级标定，对每条信息进行访问控制，防止高密低流密级标识02引入国标认证的加密算法，满足重要业务、敏感数据在信息系统中的完整性、机密性要求数据保护03对用户行为、安全事件、主客体的访问行为留痕记录，实现对危害安全行为的防范和追查安全审计04

政策方面：国家网络安全法颁布，加大了企业对信息系统分级、等级保护的需求目标客户：目标客户发生变化，政府、国资央企、军工等涉密单位均有分保安全需求收益成本：每个安全合规客开合同平均7~15万，以此带来持续的升级成本、交付周期成本面临环境

等保分保、安全合规通过角色化、三员分离、密级标识、数据保护、安全审计等方面的改造，以保障新系统在分保检测中能满足机密级及机密增强级的应用层安全管控要求，提升产品在信创赛道（政府、国资央企、军工等涉密企业）的竞争力，同时降低因安全合规而付出的客开成本、升级成本。机密

满足市场对“等保/分保”的需求，提供信息系统的应用层安全管控能力360°涉密信息安全管控三员分离角色化角色权限实体到人，职责独立，相互制约，互不兼任，形成三权分立的管控体系安全审计对用户行为、安全事件、主客体的访问行为留痕记录，实现对危害安全行为的防范和追查密级标识对涉密人员、涉密信息进行密级标定，