小巴布2016
系统管理员、安全保密管理员和安全审计员(以下简称“三员”)分别承担本单位涉密信息系统的日常运行维护、安全保密管理及安全审计工作。“三员”权限设置相互独立、相互制约,安全保密管理员与安全审计员不得由一人兼任。 一、系统管理员职责 (一)定期或不定期巡检,确保机房设备的安全和正常运行,发现异常情况及时处理; (二)掌握网络设备配置情况,负责网络和设备的管理维护,及时排除故障; (三)安装、配置涉密终端,做好维护和故障处理; (四)负责重要数据的定期备份和数据恢复。 二、安全保密管理员职责 (一)掌握本单位涉密终端的配用情况,建立管理台账(包括数量、密级、责任人、责任处室、安放地点等); (二)管理分配用户账号及相应权限,定期更改口令; (三)负责安全设备的日常管理和维护; (四)每月对重要安全产品的日志进行分析整理,及时发现安全保密隐患并妥善处理。 三、安全审计员职责 (一)审计涉密信息系统安全策略执行情况; (二)每周查看安全审计记录,并记录审查情况; (三)定期备份安全审计日志,保留周期为两年; (四)每月检查系统管理员和安全保密管理员的工作情况,并进行符合性检查,形成审计记录,报送主管领导; (五)在工作中发现问题应立即报告主管领导。
薄荷点点
"三员"指:系统管理员、安全保密管理员和安全审计员。
一、系统管理员基本职责:
1、确保网络通信传输畅通
2、掌握主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件
3、对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备
4、负责网络布线配线架的管理,确保配线的合理有序
二、安全保密管理员基本职责:
1、采取一切可能的技术手段和管理措施,保护网络中的信息安全。
2、对于实时工作级别要求不高的系统和数据,最低限度网络管理员也应该进行定期手工操作备份。
3、对于关键业务服务系统和实时性要求高的数据和信息,网络管理员应该建立存储备份系统,进行集中式的备份管理。
三、安全审计员基本职责:
1、审计涉密信息系统安全策略执行情况;
2、每周查看安全审计记录,并记录审查情况;
3、定期备份安全审计日志,保留周期为两年;
系统管理员主要分为网络系统管理员和信息系统管理员。网络系统管理员主要负责整个网络的网络设备和服务器系统的设计、安装、配置、管理和维护工作,为内部网的安全运行做技术保障。
服务器是网络应用系统的核心,由系统管理员专门负责管理;信息系统管理员则负责具体信息系统日常管理和维护,具有信息系统的最高管理权限。
网络管理员是指向社会公众开放的营业性上网服务提供场所里的管理员。“网管”是个很模糊的概念,可以简单划分为:
网络管理员:负责网络架构设计、安装、配置,主要人员为大多数系统集成公司的员工。
系统管理员:负责网络服务器的安装、配置、运行,主要人员为大型公司IT总部系统管理员。
客户端管理员(桌面支持):负责解决最终用户的问题,比如客户端重装,解决不能上网,机器有病毒等问题,主要人员为小型公司IT管理员和网吧网管。
参考资料:百度百科-系统管理员
参考资料:百度百科-网络管理员
参考资料:百度百科-信息安全审计师
优质审计师问答知识库
