@时光机
2年前 提问
1个回答

涉密信息系统管理要求有哪些

Simon
2年前

涉密信息系统管理要求有以下这些:

  • 根据相关标准和要求,涉密信息系统“三员”应分别设立A、B角,互为备份,应当设置独立的工作权限,建立相应的保密管理责任制度,明确岗位职责,相互确立,相互制约。系统管理员、安全保密管理员和安全审计员不得兼任或者代替。应用系统“三员”职责的制定应与涉密系统的“三员”职责相一致。

  • 人员配备时,“三员”应由信息化管理部门承担,应用系统根据实际业务由相应的业务部门承担,但必须按着规定定期(机密级一个月、秘密级三个月)信息化的管理部门的安全保密管理员和安全审计员提交报告文档,由安全保密管理员和安全审计员分别汇报到各自报告中报给涉密信息系统保密管理机构。

  • 应针对信息保密管理制度的具体内容明确“三员”的职责分工,遵守“相互独立,相互制约”的原则,即在系统的运行维护管理过程中,如果可以从技术上实现配置变更两个人操作方可生效,则将该项的变更职责分属于两个人;如果从技术上不能实现,则要求一人完成配置变更,其操作日志由另一个人负责审计。

  • 涉密信息系统建设使用单位,对于不接入涉密信息系统的单台计算机应当配备安全保密管理员负责管理;只使用单台涉密计算机处理涉密信息的单位,应当配备安全保密管理员负责涉密计算机的安全保密管理工作。

  • 涉密信息系统“三员”和涉密计算机安全保密管理员均为涉密人员并要求持证上岗,一、二级保密资格单位应按照重要涉密人员进行管理;未经专业培训和考核,不能从事涉密计算机及信息系统的运行维护和安全保密管理工作。