“三员”指的是：系统管理员、安全保密管理员和安全审计员。本篇文章我将为大家解读有关计算机“三员”的管理问题。

1、无涉密网单位需要指定专人进行安全审计并通过培训获得“三员”资格吗?
答：需要。(参照指导手册7.6.5.2)

 

2、使用涉密单机的保密资格单位,“三员”至少需要配备多少人?
答:仅使用单台涉密计算机的单位,应当配备安全保密管理员,负责涉密计算机的运行维护和安全保密管理工作,并指定专人负责安全保密审计,实际人数依据单位涉密业务开展情况、涉密计算机数量、“三员”的业务能力等具体情况由单位自行决定。(参照《指导手册》7.6.5) 

 

3、“三员”应参加何种培训才能获得上岗资格?
答:应当通过国家保密行政管理部门、国防科技工业管理部或者国家保密行政管理部门授权的其他部门或单位组织的专业培训具备上岗能力。

4、“三员”属于信息化部门还是运维机构?
答:运维机构。单位应当对涉密信息系统、涉密信息设备和涉密存储设备运行维护的工作任务进行分析,按照最大化原则为运行维护机构配备“三员”。

 

5、由第三方涉密信息系统集成资质单位运维,“三员”如何配置?
答:第三方涉密信息系统集成资质单位运维应指派专业技术人员(涉密人员、参加培训、具备能力),在涉密信息系统使用单位信息化部门监督管理下负责运行维护工作。

 

6、采用单机处理形式的单位审计员如何设置,是否必须定义为重要涉密人员?
答:仅使用单台涉密计算机的单位,应指定专人负责安全保密审计。该专人应经过相应国家保密行政管理部门、国防科技工业管理部门或其授权部门组织的“三员”培训,具备上岗能力。

 

7、涉密单机是否只配备安全保密员即可?专职保密工作人员能不能担任审计员?
答:仅使用涉密单机的单位,至少应配备涉密计算机安全保密管理员。不建议由专职保密工作人员担任审计员,原因是其无法确保其独立行使指导、监督、检查单位的保密工作落实情况的职责。

 

8、根据《评分标准》第191条,“三员”进入主机房是否可以批量审批?
答:多人同时可以。不同时间进入不能批量审批。

《武器装备科研生产单位保密资格标准》7.6.5中规定未建立涉密信息系统仅使用涉密计算机的单位，至少应当配备涉密计算机安全保密管理员。“三员”的配备有很多单位都提出过疑问，我将大家的疑问整理出来，希望能够帮助大家答疑解惑，为您提高取证时效和一次性通过率。   

 

如果您觉得此篇文章对您有帮助，请在文章右下角为我们点赞。您的支持是我们前进的动力。欢迎您继续关注北京联合澳华企业管理咨询有限公司！致电咨询010-8492 8891！