移动互联网安全审计中角色和职责

　移动互联网安全审计中角色和职责

　 本附录描述了参与移动互联网安全审计过程的角色及其职责。

　A.1

　审计者 审计者是无线局域网或移动通信网的所有者，是移动互联网的构建者和维护者。其职责至少包括：

　1) 划定安全审计域； 2) 制定安全审计目标； 3) 搭建安全审计平台； 4) 行政审批各级管理员用户的权限范围； 5) 行政管理超级管理员和管理员； 6) 行政管理被审计者。

　A.2

　系统管理员 系统管理员负责系统安装、管理和日常维护，是移动互联网安全审计平台的责任人。其职责至少包括：

　1) 安全审计平台设备和系统安装、升级和日常维护； 2) 根据划定的安全审计域部署和升级审计跟踪器； 3) 增删用户账号，包括安全管理员和审计管理员； 4) 安全审计平台数据的备份恢复。

　A.3

　安全管理员 负责安全审计平台配置的设置和管理。其职责至少包括：

　1) 根据安全审计目标配置安全审计策略； 2) 为用户分配相应权限，并激活账号； 3) 用户信息变更和权限调整； 4) 注销账号； 5) 查看安全审计平台日志。

　A.4

　审计管理员 负责安全审计策略的执行、安全审计中心的正常运转，是安全审计的具体执行者。其职责至少包括：

　1) 为被审计者初次进入安全审计域进行认证授权； 2) 为被审计者配置审计代理； 3) 日常的事件审计、统计和分析； 4) 对突发事件和异常事件的事后审计和分析； 5) 对系统管理员和安全管理员的操作行为进行审计； 6) 辅助侦破和取证； 7) 为审计者提供安全审计数据和安全审计报告。

　根据移动互联网安全域中子域以及业务架构的划分，可设多级管理员。

　A.5

　被审计者

　被审计者是安全审计域内接受审计者安全审计的移动终端使用者和责任方。其职责至少包括：

　1) 进入安全审计域时进行身份认证； 2) 确保移动终端自身的安全； 3) 服从审计者制定的安全审计相关规定； 4) 遵守安全管理员制定的安全审计策略。