“三员”,其实就是计算机管理系统的专业用词,包括系统管理员、安全保密员和安全审计员。
根据国家保密规定和标准,涉密信息系统应当配备系统管理员、安全保密管理员和安全审计员(简称“三员”),分别负责涉密信息系统运行维护、安全保密管理、安全审计工作。且“三员”应经过严格审查,定期进行审核,并保持相对稳定。
图源江苏保密协会(侵删)
保密柜为什么需要“三员管理”?大家不妨想象一下,如果一个保密柜只由一个人负责,那他就变成保密柜的“超级管理员”,权利无限大,既随意在智能保密锁操作,比如增删审计员记录,也可根据个人喜好增加外部人员为安全保密员,泄密隐患极大。
因此,保密柜的涉密系统,需要“三员管理”,形成稳定的监督制约系统。而国保新国标保密柜(Z168-V系列保密柜),就是为了安全管理考虑,设计了三员管理系统。
三员管理
国保新国标保密柜的系统管理员,主要是负责保密锁日常运行维护,比如增删用户、修改密码、开保密锁功能。
安全保密管理员又称保密员,直接负责使用和管理保密柜,也可查询系统状态。
审计员可以通过保密柜的日志下载器下载日志,查看保密锁的操作记录,包括保密员、系统管理员、非法操作记录;审计员在任何情况下,都不能开锁,负责监督职责。
下载日志
三员管理要真正落到实处,而不是只停留在口头上。曾经某科研院所的“三员”管理制度流于形式,系统内的所有帐号、密码均记录在一张纸上,平时纸张就放在机房内。造成了任何人都变成了“超级管理员”。梁某就是利用这个系统的便利,窃取国家机密,并把安全审计员的审计日志删除干净。这种保密漏洞,给国家安全带来严重威胁。
根据保密有关规定,“系统管理员”、“安全保密员”允许由同一人兼任;但“安全审计员”不允许兼任另外两员中的任意一员。但三个保密人员共同监管,可以做到权力分割,防止某一角色权限过大,引起安全威胁,从而实现“三员”的相互独立、相互制约。
广州国保科技有限公司专注为国保密30年,集研发、生产、销售于一体,服务于国家党政军机关、企事业单位等涉密部门,是中央政府及各省市政府采购中标供应商,是党的十五大到十九大会议会务专用保密设备服务商。同时为华为、苹果、迪士尼、阿里巴巴、腾讯等众多500强企业提供高品质保密服务。旗下涉密安全产品:保密柜、手机屏蔽柜、保险柜、密码锁文件柜、档案文件柜、碎纸机等获得客户的高度认可,引领保密行业发展。想要了解更多详情,请点击官方网站:https://www.guub.cn/ 。
上一篇:《涉密会议这些坑不要踩!》
推荐阅读:
•《手机屏蔽柜怎么选?》
•《一文带你秒懂新国标保密柜》