“三員”管理要到位

現狀分析

當前，有關涉密單位普遍缺乏

安全保密管理人員

，而網路維護的專業性強，往往全權委託給一名管理人員負責。這種“超級管理員”在系統中的許可權過大，可以輕易獲得系統中儲存、處理的大量涉密資訊，一旦洩密，後果不堪設想。根據國家保密規定和標準，涉密資訊系統應當配備

系統管理員

、

安全保密管理員

和

安全審計員

（簡稱

“三員”

），分別負責涉密資訊系統執行維護、安全保密管理、安全審計工作。且“三員”應經過嚴格審查，定期進行稽核，並保持相對穩定。

系統管理員：

主要負責系統的日常執行維護，包括網路裝置、安全保密產品、伺服器和使用者終端、作業系統、資料庫、涉密業務應用系統的安裝、配置、升級、維護、執行管理；網路和系統的使用者增加或刪除；網路和系統的資料備份、執行日誌審查和執行情況監控；應急條件下的安全恢復。

安全保密管理員：

主要負責系統日常安全保密管理，包括網路和系統使用者許可權的授予與撤銷；使用者操作行為的安全審計；安全保密裝置管理；系統安全事件的審計、分析、處理；應急條件下的安全恢復。

安全審計員：

主要負責對系統管理員、安全保密管理員的操作行為進行審計分析和監督檢查，及時發現違規行為。

此外，“三員”還應承擔保密和資訊化部門賦予的其他相關工作。比如，管理裝置臺賬，組織裝置維修，定期對涉密資訊系統使用人員進行培訓，配合開展涉密資訊系統安全保密測評審批、保密檢查等工作。

典型案例

陳某，某軍工科研院所（核心涉密單位）下屬公司內部網路維護管理員。2011年，陳某在公司門口“偶遇”外國人彼得。彼得自稱是一名技術專家，希望在中國購買一些技術資料。在高額報酬的誘惑下，陳某開始向彼得提供平從網際網路上搜集到的一些公開資料。之後，為了獲取更高的報酬，陳某利用職務之便竊取了大量內部涉密檔案，提供給彼得。2015年3月，北京市國家安全域性對陳某實施抓捕。調查證實，陳某共竊取並向境外間諜情報機構提供了該科研院所檔案共5500多份，其中機密級146份、秘密級1753份，以及其他大量內部檔案。2019年3月，陳某因間諜罪被判處無期徒刑，剝奪政治權利終身。

保密提醒

謹防涉密資訊系統管理人員利用工作之便竊取、洩露國家秘密。

轉載自贛州保密