特权账户所有者、关键数据处理岗位等数据安全关键岗位需设立双人双岗

admin 2026-07-08 04:56:42 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文档针对数据安全关键岗位未设立双人双岗的不合规项,提出轻量化整改方案。核心要求是权责分离、相互制约,单人无法独立完成高危操作闭环。关键岗位初始可定为特权账号管理员和核心数据处理岗。整改建议包括甲方完善制度、合同追加条款,以及第三方运维通过工单审批、权限拆分、双人在场等4类高危操作落地双人制衡。 综合评分: 90 文章分类: 数据安全,安全建设,解决方案,安全运营,实战经验


cover_image

特权账户所有者、关键数据处理岗位等数据安全关键岗位需设立双人双岗

原创

catfishfighting catfishfighting

透明魔方

2026年7月6日 12:15 上海

在小说阅读器读本章

去阅读

最近给甲方做数安风评时,发现这么一条不合规项,“ 数据安全岗位设置——特权账户所有者、关键数据处理岗位等数据安全关键岗位未设立双人双岗,为单人单岗”。

这个运维表示不知道怎么整改,那么

首先,我们来厘清两个概念。

“双人双岗”这个术语很模糊,具体落地是需要做到什么才叫到位?

答:权责分离、相互制约、单人无法独立完成完整高危操作闭环。

“数据安全关键岗位”这个术语很模糊,数据安全关键岗位如果定太多,会很麻烦吧?

答:过度安全肯定是不可取的,考虑平衡,初始可以就定“特权账号管理员(root/DBA/ 堡垒机超级权限)”、“核心数据处理岗”(导出、删数据、恢复备份),其余普通运维不算关键岗,不用双人。

接着,我们来看怎么轻量化的整改。

按道理,没有规矩不成方圆,一切都需要制度说话,但这种运维靠第三方的怎么设定边界呢?

  • 首先就是甲方:

1、甲方需要补齐配套制度。(界定关键数据处理岗位+双人双岗制衡机制)

2、甲方可在现有运维合同追加条款。(乙方(运维厂商)特权账号、关键数据操作岗位严格执行双人双岗;)

不过甲方这边的制度修订推动涉及到层次审批、并不是马上就能整改的,需要今年提议,放到明年的工作计划中。所以我们能做的其实是要求运维方尽快整改。

  • 第三方运维厂商落地双人双岗实操:

不用分专职操作 / 复核,现有 2 名运维互审即可:

  1. 1、仅 4 类动作走双人制衡:root 登录、删改业务数据、全量数据导出、生产备份恢复;操作前线上发简易工单(企业微信 / 钉钉表单/OA,10 秒填完),另一人审批;

2、运维 A、运维 B 两套完全独立堡垒机账号,权限拆分:

  1. 操作工号(日常干活用):只能提交工单、登录机器巡检,没有工单审批、临时授权功能,看不到高权限开通后台;
  2. 复核账号(审批专用):只能审核工单、限时放开 root 会话,不能独立登录服务器、数据库做业务操作

3、发起操作工单(钉钉 / 企业微信)——线上审批(复核人)登录堡垒复核后台核对用途,审批通过,系统自动开放 30/60 分钟 root 临时会话权限,超时自动踢下线。

#

  1. 4、高危操作现场双人在场,操作工操作,复核人全程站在一旁盯着屏幕,堡垒机全程录屏(录像里能同时拍到两人);执行 drop、导出、恢复等高危命令时,堡垒机弹出二次确认,复核人线上再确认一次才能执行。
  2. 5、操作结束核对两人一起核对堡垒机操作日志、数据变更结果,确认无多余违规操作。
  3. 6、资料归档工单截图、审批聊天截图、录屏路径统一存在共享文件夹,每月统一双人签字汇总台账。

THE END


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:透明魔方 catfishfighting catfishfighting《特权账户所有者、关键数据处理岗位等数据安全关键岗位需设立双人双岗》

评论:0   参与:  0