涉密資訊系統“三員”配置及職責分工

“三員”是指涉密資訊系統應當配備的系統管理員、安全保密管理員和安全審計員，分別負責系統執行、安全保密管理和安全審計工作。“三員”只有接受專業知識培訓並透過資格考試，取得國家保密行政管理部門統一頒發的資格證書後，才能上崗履行職責。

“三員” 配置：“三員”並不是特指三個人，而是代表涉密資訊系統安全保密管理的三類崗位或角色，對應不同的職責，由相關人員擔任，以相應許可權的管理員賬號登入裝置或系統來完成各項工作。系統管理員、安全保密管理員可由資訊化部門專業技術人員擔任，對於涉密資訊系統中執行的一些業務性比較強的涉密應用系統，如人事管理系統、財務管理系統，對業務要求相對較高，管理這些業務應用系統的系統管理員、安全保密管理員可由相關業務部門的人員擔任。安全審計員可根據工作需要，由保密部門或其他能夠勝任安全審計員工作的人員擔任。需要注意的是：同一裝置或系統的系統管理員和安全審計員不得由同一人兼任，安全保密管理員和安全審計員也不得由同一人兼任。

“三員”職責分工：系統管理員主要負責系統的日常執行維護，包括網路裝置、安全保密新產品、伺服器和使用者終端、作業系統、資料庫、涉密業務應用系統的安裝、配置、升級、維護、執行管理，網路和系統的使用者增加或刪除，網路和系統的資料備份、執行日誌審查和執行情況監控、應急條件下的安全恢復等。安全保密管理員主要負責系統日常安全保密管理，包括網路和系統使用者許可權的授予與撤銷，使用者操作行為的安全審計，安全保密裝置管理，系統安全事件的審計、分析、處理，應急條件下的安全恢復等。安全審計員主要負責對系統管理員、安全保密管理員的操作行為進行審計分析和監督檢查，以及時發現違規行為。

“三員”還應承擔保密和資訊化部門賦予的其他工作。比如，管理裝置臺賬，組織裝置維修，定期對涉密資訊系統使用人員進行培訓，配合、保密檢查等工作。