本文是以国家及监管单位对网络安全的监管和指导要求、烟草行业网信工作发展规划相结合为背景,站在建立四川中烟工业有限责任公司（以下简称：四川中烟）全公司建设信息化“双控管理”的角度,阐述如何通过技术、流程、制度相结合的方式,建立“自然人-操作-资源”关系,实现操作审计和控制;建立“自然人-资源-审计日志”关系,对运维人员出入数据机房、访问权限认证记录,实现事前知晓事后溯源和责任界定。实现行业双控要求中的运维人员管控和运维操作管控。

• 单位
  四川中烟工业有限责任公司