涉密信息系统三员职责.pdfVIP

涉密信息系统“三员”职责

我国涉密网络中“三员”是指涉密信息系统应当配备的系统管理员、安全保密管理员和安全审

计员，分别负责系统运行、安全保密管理和安全审计工作。“三员”只有接受专业知识培训并

通过资格考试，取得国家保密行政管理部门统一颁发的资格证书后，才能上岗履行职责。

“三员”配置：“三员”并不是特指三个人，而是代表涉密信息系统安全保密管理的三类岗位

或角色，对应不同的职责，由相关人员担任，以相应权限的管理员账号登录设备或系统来完

成各项工作。系统管理员、安全保密管理员可由信息化部门专业技术人员担任，对于涉密信

息系统中运行的一些业务性比较强的涉密应用系统，如人事管理系统、财务管理系统，对业

务要求相对较高，管理这些业务应用系统的系统管理员、安全保密管理员可由相关业务部门

的人员担任。安全审计员可根据工作需要，由保密部门或其他能够胜任安全审计员工作的人

员担任。需要注意的是：同一设备或系统的系统管理员和安全审计员不得由同一人兼任，安

全保密管理员和安全审计员也不得由同一人兼任。

系统管理员、安全保密管理员和安全审计员（以下简称“三员”）分别承担本单位涉密信息

系统的日常运行维护、安全保密管理及安全审计工作。“三员”权限设置相互独立、相互制

约，安全保密管理员与安全审计员不得由一人兼任。

一、系统管理员职责

（一）定期或不定期巡检，确保机房设备的安全和正常运行，发现异常情况及时处理；

（二）掌握网络设备配置情况，负责网络和设备的管理维护，及时排除故障；

（三）安装、配置涉密终端，做好维护和故障处理；

（四）负责重要数据的定期备份和数据恢复。

二、安全保密管理员职责

（一）掌握本单位涉密终端的配用情况，建立管理台账（包括数量、密级、责任人、责任处

室、安放地点等）；

（二）管理分配用户账号及相应权限，定期更改口令；

（三）负责安全设备的日常管理和维护；

（四）每月对重要安全产品的日志进行分析整理，及时发现安全保密隐患并妥善处理。

三、安全审计员职责

（一）审计涉密信息系统安全策略执行情况；

（二）每周查看安全审计记录，并记录审查情况；

（三）定期备份安全审计日志，保留周期为两年；

（四）每月检查系统管理员和安全保密管理员的工作情况，并进行符合性检查，形成审计记

录，报送主管领导；

（五）在工作中发现问题应立即报告主管领导。