文章总结: 文档针对数据安全关键岗位未设立双人双岗的不合规项,提出轻量化整改方案。核心要求是权责分离、相互制约,单人无法独立完成高危操作闭环。关键岗位初始可定为特权账号管理员和核心数据处理岗。整改建议包括甲方完善制度、合同追加条款,以及第三方运维通过工单审批、权限拆分、双人在场等4类高危操作落地双人制衡。 综合评分: 90 文章分类: 数据安全,安全建设,解决方案,安全运营,实战经验
特权账户所有者、关键数据处理岗位等数据安全关键岗位需设立双人双岗
原创
catfishfighting catfishfighting
透明魔方
2026年7月6日 12:15 上海
在小说阅读器读本章
去阅读
最近给甲方做数安风评时,发现这么一条不合规项,“ 数据安全岗位设置——特权账户所有者、关键数据处理岗位等数据安全关键岗位未设立双人双岗,为单人单岗”。
这个运维表示不知道怎么整改,那么
首先,我们来厘清两个概念。
“双人双岗”这个术语很模糊,具体落地是需要做到什么才叫到位?
答:权责分离、相互制约、单人无法独立完成完整高危操作闭环。
“数据安全关键岗位”这个术语很模糊,数据安全关键岗位如果定太多,会很麻烦吧?
答:过度安全肯定是不可取的,考虑平衡,初始可以就定“特权账号管理员(root/DBA/ 堡垒机超级权限)”、“核心数据处理岗”(导出、删数据、恢复备份),其余普通运维不算关键岗,不用双人。
接着,我们来看怎么轻量化的整改。
按道理,没有规矩不成方圆,一切都需要制度说话,但这种运维靠第三方的怎么设定边界呢?
- 首先就是甲方:
1、甲方需要补齐配套制度。(界定关键数据处理岗位+双人双岗制衡机制)
2、甲方可在现有运维合同追加条款。(乙方(运维厂商)特权账号、关键数据操作岗位严格执行双人双岗;)
不过甲方这边的制度修订推动涉及到层次审批、并不是马上就能整改的,需要今年提议,放到明年的工作计划中。所以我们能做的其实是要求运维方尽快整改。
- 第三方运维厂商落地双人双岗实操:
不用分专职操作 / 复核,现有 2 名运维互审即可:
- 1、仅 4 类动作走双人制衡:root 登录、删改业务数据、全量数据导出、生产备份恢复;操作前线上发简易工单(企业微信 / 钉钉表单/OA,10 秒填完),另一人审批;
2、运维 A、运维 B 两套完全独立堡垒机账号,权限拆分:
- 操作工号(日常干活用):只能提交工单、登录机器巡检,没有工单审批、临时授权功能,看不到高权限开通后台;
- 复核账号(审批专用):只能审核工单、限时放开 root 会话,不能独立登录服务器、数据库做业务操作。
3、发起操作工单(钉钉 / 企业微信)——线上审批(复核人)登录堡垒复核后台核对用途,审批通过,系统自动开放 30/60 分钟 root 临时会话权限,超时自动踢下线。
#
- 4、高危操作现场双人在场,操作工操作,复核人全程站在一旁盯着屏幕,堡垒机全程录屏(录像里能同时拍到两人);执行 drop、导出、恢复等高危命令时,堡垒机弹出二次确认,复核人线上再确认一次才能执行。
- 5、操作结束核对两人一起核对堡垒机操作日志、数据变更结果,确认无多余违规操作。
- 6、资料归档工单截图、审批聊天截图、录屏路径统一存在共享文件夹,每月统一双人签字汇总台账。
THE END
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:透明魔方 catfishfighting catfishfighting《特权账户所有者、关键数据处理岗位等数据安全关键岗位需设立双人双岗》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。




![[安全周报]你clone的那个PoC,运行即中招——ChocoPoC把安全研究员本人变成了猎物](/images/random/titlepic/15.jpg)





评论