涉密信息系统“三员”配置及职责分工
|
“三员”是指涉密信息系统应当配备的系统管理员、安全保密管理员和安全审计员,分别负责系统运行、安全保密管理和安全审计工作。“三员”只有接受专业知识培训并通过资格考试,取得国家保密行政管理部门统一颁发的资格证书后,才能上岗履行职责。 “三员” 配置:“三员”并不是特指三个人,而是代表涉密信息系统安全保密管理的三类岗位或角色,对应不同的职责,由相关人员担任,以相应权限的管理员账号登录设备或系统来完成各项工作。系统管理员、安全保密管理员可由信息化部门专业技术人员担任,对于涉密信息系统中运行的一些业务性比较强的涉密应用系统,如人事管理系统、财务管理系统,对业务要求相对较高,管理这些业务应用系统的系统管理员、安全保密管理员可由相关业务部门的人员担任。安全审计员可根据工作需要,由保密部门或其他能够胜任安全审计员工作的人员担任。需要注意的是:同一设备或系统的系统管理员和安全审计员不得由同一人兼任,安全保密管理员和安全审计员也不得由同一人兼任。 “三员”职责分工:系统管理员主要负责系统的日常运行维护,包括网络设备、安全保密新产品、服务器和用户终端、操作系统、数据库、涉密业务应用系统的安装、配置、升级、维护、运行管理,网络和系统的用户增加或删除,网络和系统的数据备份、运行日志审查和运行情况监控、应急条件下的安全恢复等。安全保密管理员主要负责系统日常安全保密管理信息系统安全,包括网络和系统用户权限的授予与撤销,用户操作行为的安全审计,安全保密设备管理,系统安全事件的审计、分析、处理,应急条件下的安全恢复等。安全审计员主要负责对系统管理员、安全保密管理员的操作行为进行审计分析和监督检查,以及时发现违规行为。 “三员”还应承担保密和信息化部门赋予的其他工作。比如,管理设备台账,组织设备维修,定期对涉密信息系统使用人员进行培训,配合、保密检查等工作。 (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
