系统设计的三员管理.pdf

三员”职责

系统管理员：主要负责系统的日常运行维护工作。包括网

络设备、安全保密产品、服务器和用户终端、操作系统数据库、

涉密业务系统的安装、配置、升级、维护、运行管理；网络和

系统的用户增加或删除；网络和系统的数据备份、运行日志审

查和运行情况监控；应急条件下的安全恢复。

安全保密管理员：主要负责系统的日常安全保密管理工作。

包括网络和系统用户权限的授予与撤销；用户操作行为的安全

设计；安全保密设备管理；系统安全事件的审计、分析和处理；

应急条件下的安全恢复。

安全审计员：主要负责对系统管理员和安全保密员的操作

行为进行审计跟踪、分析和监督检查，及时发现违规行为，并

定期向系统安全保密管理机构汇报情况。

二、“三员”配置要求

1、系统管理员、安全保密管理员和安全审计员不能以其

他用户身份登录系统;不能查看和修改任何业务数据库中的信

息；不能增删改日志内容。

治上可靠，熟悉涉密信息系统办理操作流程，具有较强的责任

意识和风险防控意识；并签署失密承诺书。

3、系统管理人员和安全保密管理人员可由信息化部门专

业技术人员担任，对于业务性较强的涉密信息系统可由相关业

务部门担任；安全审计员根据工作需要由保密部门或其他能胜

任安全审计员工作的人员担任。

4、同一设备或系统的系统办理员和安全审计员不能由同

一人兼任，安全失密办理员员和安全审计员不得由同一人兼任。

三、三员”权限管理流程

当用户需要使用涉密信息系统时，应该首先在本部门提出

书面申请，该部门主管领导批准后，根据实际情况对此用户在

系统中的权限进行说明，并将整个情况报本单位的保密工作机

构备案。

系统管理员收到用户书面申请后，根据该部门主管领导审

批结果和本单位保密工作机构的核准认可，在系统中为该用户

生成标识符，创建用户账号。

安全保密管理员收到用户书面申请后，根据保密工作机构

的审核结果，配置相应权限，并激活账号。至此，该账号才能

使用。当用户工作变动或权限发生变化时，由用户所在部门主

案。安全保密管理员接到通知后，根据变更结果注销用户账号

或进行权限调整。

安全审计员要定期查看与系统管理员、安全保密管理员相

关的审计日志，当发现有用户账号增加、删除和用户权限变化

的情况时，及时查阅相关手续文件，以确定系统管理员、安全

保密管理员的操作是否经过授权和批准。

在实际工作中，通过类似上述的管理流程，使3类安全保

密管理人员各司其职，充分发挥作用，再加上完善的安全保密

审批监督机制，就能深入贯彻安全保密管理措施，全面实现系

统的安全保密目标。

4、涉密信息系统提供三员”权限划分等安全失密防护措

施

（一）“三员”等权限设置

系统管理员、安全保密管理员和安全审计员是否能够发挥

实效作用，除了人员设置和管理到位外，还取决于系统使用的

业务应用系统和安全保密产品是否提供相应的管理员账号，以

及权限划分和审计日志功能。因此，在设计开发业务应用系统

和安全保密产品时，应充分考虑该方面的需求，为使用人员提

供相应功能。

序号角色

1

职责

系统管1.负责系统参数，如流程、表单的配置、维护和管

理。

理员2.负责用户的注册、删除,包管用户标识符在系统生

命周

期的唯一性;

3.负责组织机构的变动调整,负责与用户权限相关的各

类角色的设置。

2安全保1.负责人员涉密等级和职务等信息调整和用户权

限的分

密办理配;

员2.负责保管所有除系统办理员以外的所有用户的ID标

记

符文件。安全失密办理员不能以其他用户身份登录系统;

3.不能检察和点窜任何业务数据库中的信息；

4.负责用户审计日志以及安全审计员日志的检察，但不

能增删改日志内容。

1.负责监视检察系统办理员、安全失密办理员和

安全审

计员计办理员的操作日志,但不能增删改日志内容;

2.负责定期备份、维护和导出日志。

在应用系统设计过程中应避免超级用户，即该用户具有完

全的资源访问权限。

对于普通用户的权限，应按照最小授权原则进行划分，将

其权限设定在完成工作所需的最小授权范围