7.3　權限管理

支撐平臺權限管理包括以下內容：

a) 采用三權分立的管理模式，管理員角色至少分為系統管理員、安全管理員、安全審計員三種，不同角色權限不能交叉；

b) 每個管理員只能通過特定的命令或界面操作；

c) 系統管理員負責用戶帳號的管理和相關系統配置項的管理；

d) 安全管理員負責對用戶帳號進行授權；

e) 安全審計員負責對管理員和用戶的操作進行日志記錄，并對審計記錄進行備份、整理。