​安全保密“三员”管理工作职责

安全保密“三员”管理工作职责

当前，有关涉密单位普遍缺乏安全保密管理人员，而网络维护的专业性强，往往全权委托给一名管理人员负责。这种“超级管理员”在系统中的权限过大，可以轻易获得系统中存储、处理的大量涉密信息，一旦泄密，后果不堪设想。根据国家保密规定和标准，涉密信息系统应当配备系统管理员、安全保密管理员和安全审计员（简称“三员”），分别负责涉密信息系统运行维护、安全保密管理、安全审计工作。且“三员”应经过严格审查，定期进行审核，并保持相对稳定。

系统管理员：

主要负责系统的日常运行维护，包括网络设备、安全保密产品、服务器和用户终端、操作系统、数据库、涉密业务应用系统的安装、配置、升级、维护、运行管理；网络和系统的用户增加或删除；网络和系统的数据备份、运行日志审查和运行情况监控；应急条件下的安全恢复。

图片安全保密管理员：

主要负责系统日常安全保密管理，包括网络和系统用户权限的授予与撤销；用户操作行为的安全审计；安全保密设备管理；系统安全事件的审计、分析、处理；应急条件下的安全恢复。

图片安全审计员：

主要负责对系统管理员、安全保密管理员的操作行为进行审计分析和监督检查，及时发现违规行为。

      此外，“三员”还应承担保密和信息化部门赋予的其他相关工作。比如，管理设备台账，组织设备维修，定期对涉密信息系统使用人员进行培训，配合开展涉密信息系统安全保密测评审批、保密检查等工作。