保密法第二十三條規(guī)定，存儲、處理國家秘密的計算機(jī)信息系統(tǒng)〔以下簡稱涉密信息系統(tǒng))按照涉密程度實行分級保護(hù)。

根據(jù)分級保護(hù)有關(guān)規(guī)定和國家保密標(biāo)準(zhǔn)要求，涉密信息系統(tǒng)應(yīng)當(dāng)配備系統(tǒng)管理員、安全保密管理員和安全審計員三類安全保密管理人員(簡稱為“三員”)，分別負(fù)責(zé)系統(tǒng)運行、安全保密管理和安全審計工作。

“三員”擔(dān)負(fù)維護(hù)系統(tǒng)安全、穩(wěn)定、可靠運行的重要任務(wù)，對涉密信息系統(tǒng)和國家秘密安全具有重要作用。

設(shè)立“三員”的必要性

“三員”是相對于超級管理員而提出的概念，旨在劃分涉密信息系統(tǒng)管理權(quán)限，確保對系統(tǒng)的管理行為受到限制和監(jiān)督。

一般來說,超級管理員對系統(tǒng)具有不受限制的完全訪問權(quán)限,能夠新建、刪除各種用戶和管理員賬號，對硬盤文件進(jìn)行各種操作，隨意安裝軟件程序，任意修改系統(tǒng)和網(wǎng)絡(luò)設(shè)置。

一旦超級管理員發(fā)生違規(guī)訪問和操作，系統(tǒng)就沒有任何安全可言。因此，涉密信息系統(tǒng)必須刪除超級管理員賬號，將系統(tǒng)管理劃分為“配置、授權(quán)、審計”三種相互獨立、相互制約的權(quán)限，由系統(tǒng)管理員、安全保密管理員、安全審計員分別掌握。

以系統(tǒng)新增用戶為例，比如，經(jīng)批準(zhǔn)系統(tǒng)將新增一個用戶名為“user”的用戶，可以訪問機(jī)密級以下信息,具體操作是:系統(tǒng)管理員新建賬號“user”:安全保密管理員為“user”賬號授予機(jī)密級以下信息訪問權(quán)限:安全審計員查看系統(tǒng)中系統(tǒng)管理員和安全保密管理員增加“user”賬號并授權(quán)的操作記錄，對照工作審批單進(jìn)行審計,以確定系統(tǒng)管理員、安全保密管理員的操作是經(jīng)過授權(quán)和批準(zhǔn)的。這樣，對系統(tǒng)的一項配置須由兩個管理角色配合才能生效，第三個管理角色進(jìn)行監(jiān)督和審計，避免了因管理權(quán)限過大而帶來的安全保密風(fēng)險。

涉密信息系統(tǒng)中的網(wǎng)絡(luò)設(shè)備、安全保密設(shè)備、服務(wù)器和用戶終端、操作系統(tǒng)、數(shù)據(jù)庫、涉密業(yè)務(wù)應(yīng)用系統(tǒng)的管理原則上都應(yīng)由系統(tǒng)管理員和安全保密管理員配合完成，由安全審計員進(jìn)行審計。在實際管理過程中，如果從技術(shù)上可實現(xiàn)某項配置兩人操作方可生效，則將該項配置分工于系統(tǒng)管理員和安全保密管理員來完成，并由安全審計員對操作日志進(jìn)行審計。

如果從技術(shù)上不能實現(xiàn)配置操作的分工，例如，交換機(jī)、路由器等通用網(wǎng)絡(luò)設(shè)備本身沒有劃分“三員”功能，但能記錄操作日志，則要求由系統(tǒng)管理員或安全保密管理員完成相關(guān)操作后，由安全審計員對操作日志進(jìn)行審計。

“三員”的主要職責(zé)

“三員”并不是特指三個人，而是代表涉密信息系統(tǒng)安全保密管理的三類崗位或角色,對應(yīng)不同的職責(zé),由相關(guān)人員擔(dān)任，以相應(yīng)權(quán)限的管理員賬號登錄設(shè)備或系統(tǒng)來完成各項工作。

具體分工是:系統(tǒng)管理員主要負(fù)責(zé)系統(tǒng)的日常運行維護(hù)，包括網(wǎng)絡(luò)設(shè)備、安全保密產(chǎn)品、服務(wù)器和用戶終端、操作系統(tǒng)、數(shù)據(jù)庫、涉密業(yè)務(wù)應(yīng)用系統(tǒng)的安裝、配置、升級、維護(hù)、運行管理;網(wǎng)絡(luò)和系統(tǒng)的用戶增加或刪除;網(wǎng)絡(luò)和系統(tǒng)的數(shù)據(jù)備份、運行日志審查和運行情況監(jiān)控;應(yīng)急條件下的安全恢復(fù)，等等。

安全保密管理員主要負(fù)責(zé)系統(tǒng)日常安全保密管理,包括網(wǎng)絡(luò)和系統(tǒng)用戶權(quán)限的授予與撤銷:用戶操作行為的安全審計;安全保密設(shè)備管理:系統(tǒng)安全事件的審計、分析、處理;應(yīng)急條件下的安全恢復(fù)，等等。安全審計員主要負(fù)責(zé)對系統(tǒng)管理員、安全保密管理員的操作行為進(jìn)行審計分析和監(jiān)督檢查，以及時發(fā)現(xiàn)違規(guī)行為。

此外，“三員”還應(yīng)承擔(dān)保密和信息化部門賦予的其他相關(guān)工作。比如,管理設(shè)備臺賬，組織設(shè)備維修,定期對涉密信息系統(tǒng)使用人員進(jìn)行培訓(xùn)，配合開展涉密信息系統(tǒng)安全保密測評審批、保密檢查等工作。

“三員”的配置

根據(jù)中央有關(guān)文件規(guī)定，涉密信息系統(tǒng)“三員”應(yīng)當(dāng)由本單位內(nèi)部人員擔(dān)任。擔(dān)任涉密信息系統(tǒng)“三員”的人員，政治上應(yīng)當(dāng)可靠，應(yīng)熟悉涉密信息系統(tǒng)管理操作流程,具有較強(qiáng)的責(zé)任意識和風(fēng)險防控意識。

、

在實際工作中，網(wǎng)絡(luò)設(shè)備、安全保密設(shè)備、服務(wù)器、用戶終端、操作系統(tǒng)、數(shù)據(jù)庫等通用設(shè)備和系統(tǒng)的管理,技術(shù)性要求較高,管理這些設(shè)備和系統(tǒng)的系統(tǒng)管理員、安全保密管理員可由信息化部門專業(yè)技術(shù)人員擔(dān)任。

對于涉密信息系統(tǒng)中運行的一些業(yè)務(wù)性比較強(qiáng)的涉密應(yīng)用系統(tǒng),如人事管理系統(tǒng)、財務(wù)管理系統(tǒng)等，對業(yè)務(wù)要求相對較高，因此,管理這些業(yè)務(wù)應(yīng)用系統(tǒng)的系統(tǒng)管理員、安全保密管理員可由相關(guān)業(yè)務(wù)部門的人員擔(dān)任。

此外，各類設(shè)備和系統(tǒng)的安全審計員可根據(jù)工作需要，由保密部門或其他能夠勝任安全審計員工作的人員擔(dān)任。需要注意的是，同一設(shè)備或系統(tǒng)的系統(tǒng)管理員和安全審計員不得由同一人兼任,安全保密管理員和安全審計員也不得由同一人兼任

“三員”的培訓(xùn)

我國實行涉密信息系統(tǒng)“三員”持證上崗制度。中央有關(guān)文件規(guī)定,系統(tǒng)管理員、安全保密管理員和安全審計員應(yīng)當(dāng)經(jīng)過保密行政管理部門組織的培訓(xùn),持證上崗。

“三員”只有接受專業(yè)知識培訓(xùn)并通過資格考試,取得國家保密行政管理部門統(tǒng)一頒發(fā)的資格證書后，才能上崗履行職責(zé)。

在實際工作中，由于網(wǎng)絡(luò)設(shè)備、安全保密設(shè)備、服務(wù)器、用戶終端、操作系統(tǒng)、數(shù)據(jù)庫品牌和型號的不同、業(yè)務(wù)應(yīng)用系統(tǒng)的不同,安全保密管理策略配置和操作會存在差別。

因此，“三員”在參加培訓(xùn)的基礎(chǔ)上，還應(yīng)認(rèn)真研究掌握所管理的具體設(shè)備或系統(tǒng)的配置和操作，將涉密信息系統(tǒng)分級保護(hù)技術(shù)標(biāo)準(zhǔn)和管理規(guī)范各項要求落到實處。

“三員”的監(jiān)督

“三員”應(yīng)在本單位保密和信懇化部門的監(jiān)督下開展工作，確保所有的操作都是符合規(guī)定或經(jīng)過授權(quán)的?？梢詮娜齻€層面對“三員”工作進(jìn)行監(jiān)督。

一是內(nèi)部監(jiān)督。機(jī)關(guān)、單位的保密和信息化部門定期對“三員”工作情況進(jìn)行檢查和考核,對“三員”未能按規(guī)定履職的情況及時予以糾正。

二是上級監(jiān)督。主要針對機(jī)關(guān)、單位跨部門或者跨地區(qū)的涉密信息系統(tǒng)，機(jī)關(guān)、單位應(yīng)定期對其遠(yuǎn)程網(wǎng)絡(luò)或遠(yuǎn)程終端的“三員”工作情況進(jìn)行檢查和考核,對“三員”未能按規(guī)定履職的情況，及時通知遠(yuǎn)程網(wǎng)絡(luò)或遠(yuǎn)程終端使用單位予以糾正。

三是保密行政管理部門監(jiān)督。“三員”工作情況是保密行政管理部門依法開展網(wǎng)絡(luò)保密檢查的重要內(nèi)容，在履行保密檢查職能的過程中，保密行政管理部門也應(yīng)定期對“三員”履職的情況進(jìn)行檢查。