“三员”的配置
根据中央有关文件规定,涉密信息系统“三员”应当由本单位内部人员担任。担任涉密信息系统“三员”的人员,政治上应当可靠,应熟悉涉密信息系统管理操作流程,具有较强的责任意识和风险防控意识。
、
在实际工作中,网络设备、安全保密设备、服务器、用户终端、操作系统、数据库等通用设备和系统的管理,技术性要求较高,管理这些设备和系统的系统管理员、安全保密管理员可由信息化部门专业技术人员担任。
对于涉密信息系统中运行的一些业务性比较强的涉密应用系统,如人事管理系统、财务管理系统等,对业务要求相对较高,因此,管理这些业务应用系统的系统管理员、安全保密管理员可由相关业务部门的人员担任。
此外,各类设备和系统的安全审计员可根据工作需要,由保密部门或其他能够胜任安全审计员工作的人员担任。需要注意的是,同一设备或系统的系统管理员和安全审计员不得由同一人兼任,安全保密管理员和安全审计员也不得由同一人兼任
