服务热线:010-86487408
 

涉密信息系统“三员”配置及职责分工

涉密信息系统应当配备系统管理员、安全保密管理员和安全审计员(简称“三员”)。未建立涉密信息系统、仅使用涉密计算机的单位,至少应当配备涉密计算机安全保密管理员和安全审计员。“三员”的配备和权限设置应当相互独立、相互制约,不得兼任或者交叉替代;单位应当组织“三员”参加保密行政管理部门、国防科技工业管理部门,或者保密行政管理部门授权的其他部门组织的培训,具备岗位所要求的专业能力。

三员配置:三员并不是特指三个人,而是代表涉密信息系统安全保密管理的三类岗位或角色,对应不同的职责,由相关人员担任,以相应权限的管理员账号登录设备或系统来完成各项工作。系统管理员、安全保密管理员可由信息化部门专业技术人员担任,对于涉密信息系统中运行的一些业务性比较强的涉密应用系统,如人事管理系统、财务管理系统,对业务要求相对较高,管理这些业务应用系统的系统管理员、安全保密管理员可由相关业务部门的人员担任。安全审计员可根据工作需要,由保密部门或其他能够胜任安全审计员工作的人员担任。需要注意的是:同一设备或系统的系统管理员和安全审计员不得由同一人兼任,安全保密管理员和安全审计员也不得由同一人兼任。

“三员”职责分工:系统管理员主要负责系统的日常运行维护,包括网络设备、安全保密新产品、服务器和用户终端、操作系统、数据库、涉密业务应用系统的安装、配置、升级、维护、运行管理,网络和系统的用户增加或删除,网络和系统的数据备份、运行日志审查和运行情况监控、应急条件下的安全恢复等。安全保密管理员主要负责系统日常安全保密管理,包括网络和系统用户权限的授予与撤销,用户操作行为的安全审计,安全保密设备管理,系统安全事件的审计、分析、处理,应急条件下的安全恢复等。安全审计员主要负责对系统管理员、安全保密管理员的操作行为进行审计分析和监督检查,以及时发现违规行为。
  “三员”还应承担保密和信息化部门赋予的其他工作。比如,管理设备台账,组织设备维修,定期对涉密信息系统使用人员进行培训,配合、保密检查等工作。

在线客服
 
 
——————
热线电话
010-86487408
website qrcode