科学普及

TOP10热门文章排行榜

您当前的位置:网站首页 >  科学普及 >  科普知识科普知识

“三员”管理不到位会有什么隐患?

6392021-09-24 17:36:06   文章来源:保山保密



       当前,有关涉密单位普遍缺乏安全保密管理人员,而网络维护的专业性强,往往全权委托给一名管理人员负责。这种“超级管理员”在系统中的权限过大,可以轻易获得系统中存储、处理的大量涉密信息,一旦泄密,后果不堪设想。根据国家保密规定和标准,涉密信息系统应当配备系统管理员、安全保密管理员和安全审计员(简称“三员”),分别负责涉密信息系统运行维护、安全保密管理、安全审计工作。且“三员”应经过严格审查,定期进行审核,并保持相对稳定。

系统管理员

      主要负责系统的日常运行维护,包括网络设备、安全保密产品、服务器和用户终端、操作系统、数据库、涉密业务应用系统的安装、配置、升级、维护、运行管理;网络和系统的用户增加或删除;网络和系统的数据备份、运行日志审查和运行情况监控;应急条件下的安全恢复。


安全保密管理员

      主要负责系统日常安全保密管理,包括网络和系统用户权限的授予与撤销;用户操作行为的安全审计;安全保密设备管理;系统安全事件的审计、分析、处理;应急条件下的安全恢复。

安全审计员

      主要负责对系统管理员、安全保密管理员的操作行为进行审计分析和监督检查,及时发现违规行为。

       此外,“三员”还应承担保密和信息化部门赋予的其他相关工作。比如,管理设备台账,组织设备维修,定期对涉密信息系统使用人员进行培训,配合开展涉密信息系统安全保密测评审批、保密检查等工作。

典型案例

      陈某,某军工科研院所(核心涉密单位)下属公司内部网络维护管理员。2011年,陈某在公司门口“偶遇”外国人彼得。彼得自称是一名技术专家,希望在中国购买一些技术资料。在高额报酬的诱惑下,陈某开始向彼得提供平从互联网上搜集到的一些公开资料。之后,为了获取更高的报酬,陈某利用职务之便窃取了大量内部涉密文件,提供给彼得。2015年3月,北京市国家安全局对陈某实施抓捕。调查证实,陈某共窃取并向境外间谍情报机构提供了该科研院所文件共5500多份,其中机密级146份、秘密级1753份,以及其他大量内部文件。2019年3月,陈某因间谍罪被判处无期徒刑,剥夺政治权利终身。

- 保密提醒 -

       谨防涉密信息系统管理人员利用工作之便窃取、泄露国家秘密。


转载自《国科军通科技》公众号


返回列表
上一篇:中华人民共和国反有组织犯罪法
下一篇:【保密文化】保密是一种涵养

网站首页 | 科协简介 | 组织机构 | 联系我们 | 站点地图 | 网站声明

主办:云南省保山市科学技术协会    备案号:滇ICP备17009143号-2
Copyright©by www.bsskx.cn. All Rights Reserved
Email:bsskxjsxh@126.com    电话:0875-2121272 浏览:3042273次