FDE权限管理规范模板.docxVIP

FDE全磁盘加密权限管理规范

权限分类

根据FDE系统的管理需求，将权限分为以下几类：

1.用户权限：普通用户的基础使用权限

2.部门管理员权限：部门内的FDE管理权限

3.运维管理员权限：IT运维团队的全局运维权限

4.安全管理员权限：安全团队的审计与策略管理权限

5.超级管理员权限：系统最高权限，用于系统配置

各角色权限说明

###1.普通用户

-权限内容：

-使用解锁密码解锁自己的设备

-修改自己的解锁密码

-查看自己设备的加密状态

-提交故障与重置申请

-禁止权限：

-禁止自行解密磁盘

-禁止修改FDE系统配置

-禁止访问其他用户的密钥信息

###2.部门管理员

-权限内容：

-查看本部门所有设备的加密状态

-协助本部门用户提交重置申请

-统计本部门FDE部署情况

-禁止权限：

-禁止重置用户密码

-禁止访问用户密钥信息

-禁止修改全局配置

###3.运维管理员

-权限内容：

-部署FDE加密到终端设备

-重置用户解锁密码

-查看所有设备的加密状态

-处理故障工单

-升级FDE工具版本

-禁止权限：

-禁止修改安全策略配置

-禁止删除审计日志

###4.安全管理员

-权限内容：

-配置FDE安全策略

-查