涉密信息管理系统(分级保护评测)

主要包括两个部分：三员和密级，其他的包括标准的漏扫等

三员包括：

服务器、数据库、应用系统涉密机
东方通中间件、达梦数据库只能安装在root
创建user用户，限制文件夹权限
服务器三员：中孚
数据库三员：达梦DM8 SYSDBA、SYSSSO、SYSAUDITOR(SYS、CTISYS)

应用系统三员包括：

SYSADMIN 系统管理员 简称：管理员
SYSSSO 安全保密管理员 简称：保密员
SYSAUDITOR 安全审计员 简称：审计员

SYSADMIN：
创建、编辑、删除用户
创建、编辑、删除角色
创建、编辑、删除表单、流程等业务数据，包括数据字典、菜单等

SYSSSO：
重置、修改用户密码
权限角色设置
用户日志、管理员日志、审计员日志
审计策略

SYSAUDITOR：
管理员日志、保密员日志，日志内如除了基本的时间、地点、API地址、业务描述，还需要业务数据

应用系统密级设定内容：

用户密级设定
表单密级设定、表单附件密级设定
密级优先级设定：人员密级>=信息密级，具体如下
发起人>=表单>=附件
接收人>=表单>=附件

应用系统设置其他要求：

Session 10分钟 用户重新登录
密码复杂度要求
附件存储于服务器指定用户目录
默认用户无权限，需要保密员授权
用户登录失败次数锁定(含日志)、保密员重置解锁