保密法第二十三條規定，存儲、處理國傢秘密的計算機信息系統〔以下簡稱涉密信息系統)按照涉密程度實行分級保護。

根據分級保護有關規定和國傢保密標準要求，涉密信息系統應當配備系統管理員、安全保密管理員和安全審計員三類安全保密管理人員(簡稱為“三員”)，分別負責系統運行、安全保密管理和安全審計工作。

“三員”擔負維護系統安全、穩定、可靠運行的重要任務，對涉密信息系統和國傢秘密安全具有重要作用。

“三員”的主要職責

“三員”並不是特指三個人，而是代表涉密信息系統安全保密管理的三類崗位或角色,對應不同的職責,由相關人員擔任，以相應權限的管理員賬號登錄設備或系統來完成各項工作。

系統管理員主要負責系統的日常運行維護，包括網絡設備、安全保密產品、服務器和用戶終端、操作系統、數據庫、涉密業務應用系統的安裝、配置、升級、維護、運行管理;網絡和系統的用戶增加或刪除;網絡和系統的數據備份、運行日志審查和運行情況監控;應急條件下的安全恢復，等等。

安全保密管理員主要負責系統日常安全保密管理,包括網絡和系統用戶權限的授予與撤銷:用戶操作行為的安全審計;安全保密設備管理:系統安全事件的審計、分析、處理;應急條件下的安全恢復，等等。

安全審計員主要負責對系統管理員、安全保密管理員的操作行為進行審計分析和監督檢查，以及時發現違規行為。

此外，“三員”還應承擔保密和信息化部門賦予的其他相關工作。比如,管理設備臺賬，組織設備維修,定期對涉密信息系統使用人員進行培訓，配合開展涉密信息系統安全保密測評審批、保密檢查等工作。

“三員”的配置

根據中央有關文件規定，涉密信息系統“三員”應當由本單位內部人員擔任。擔任涉密信息系統“三員”的人員，政治上應當可靠，應熟悉涉密信息系統管理操作流程,具有較強的責任意識和風險防控意識。

在實際工作中，網絡設備、安全保密設備、服務器、用戶終端、操作系統、數據庫等通用設備和系統的管理,技術性要求較高,管理這些設備和系統的系統管理員、安全保密管理員可由信息化部門專業技術人員擔任。

對於涉密信息系統中運行的一些業務性比較強的涉密應用系統,如人事管理系統、財務管理系統等，對業務要求相對較高，因此,管理這些業務應用系統的系統管理員、安全保密管理員可由相關業務部門的人員擔任。

此外，各類設備和系統的安全審計員可根據工作需要，由保密部門或其他能夠勝任安全審計員工作的人員擔任。需要註意的是，同一設備或系統的系統管理員和安全審計員不得由同一人兼任,安全保密管理員和安全審計員也不得由同一人兼任

“三員”的培訓

我國實行涉密信息系統“三員”持證上崗制度。中央有關文件規定,系統管理員、安全保密管理員和安全審計員應當經過保密行政管理部門組織的培訓,持證上崗。

“三員”隻有接受專業知識培訓並通過資格考試,取得國傢保密行政管理部門統一頒發的資格證書後，才能上崗履行職責。

在實際工作中，由於網絡設備、安全保密設備、服務器、用戶終端、操作系統、數據庫品牌和型號的不同、業務應用系統的不同,安全保密管理策略配置和操作會存在差別。

因此，“三員”在參加培訓的基礎上，還應認真研究掌握所管理的具體設備或系統的配置和操作，將涉密信息系統分級保護技術標準和管理規范各項要求落到實處。

“三員”的監督

“三員”應在本單位保密和部門的監督下開展工作，確保所有的操作都是符合規定或經過授權的。可以從三個層面對“三員”工作進行監督。

一是內部監督。機關、單位的保密和信息化部門定期對“三員”工作情況進行檢查和考核,對“三員”未能按規定履職的情況及時予以糾正。

二是上級監督。主要針對機關、單位跨部門或者跨地區的涉密信息系統，機關、單位應定期對其遠程網絡或遠程終端的“三員”工作情況進行檢查和考核,對“三員”未能按規定履職的情況，及時通知遠程網絡或遠程終端使用單位予以糾正。

三是保密行政管理部門監督。“三員”工作情況是保密行政管理部門依法開展網絡保密檢查的重要內容，在履行保密檢查職能的過程中，保密行政管理部門也應定期對“三員”履職的情況進行檢查。

非網絡版涉密計算機需要配備"三員"嗎

涉密計算機需要設置安全保密管理員和安全審計員。

其中安全保密管理員同時承擔瞭系統管理員的工作。

更多內容可以咨詢

軍工認證-軍工資質-軍工三證-國軍標-承制資格-軍工保密-涉密資質-系統集成-【百德納福】專業團隊一站式服務-國傢正規資質