本文关于涉密网络保密管理应采取哪些基本措施,据
亚洲金融智库2021-06-17日讯:
系统管理员、安全保密管理员和安全审计员(以下简称“三员”)分别承担本单位涉密信息系统的日常运行维护、安全保密管理及安全审计工作。“三员”权限设置相互独立、相互制约,安全保密管理员与安全审计员不得由一人兼任。
一、系统管理员职责
(一)定期或不定期巡检,确保机房设备的安全和正常运行,发现异常情况及时处理;
(二)掌握网络设备配置情况,负责网络和设备的管理维护,及时排除故障;
(三)安装、配置涉密终端,做好维护和故障处理;
(四)负责重要数据的定期备份和数据恢复。
二、安全保密管理员职责
(一)掌握本单位涉密终端的配用情况,建立管理台账(包括数量、密级、责任人、责任处室、安放地点等);
(二)管理分配用户账号及相应权限,定期更改口令;
(三)负责安全设备的日常管理和维护;
(四)每月对重要安全产品的日志进行分析整理,及时发现安全保密隐患并妥善处理。
三、安全审计员职责
(一)审计涉密信息系统安全策略执行情况;
(二)每周查看安全审计记录,并记录审查情况;
(三)定期备份安全审计日志,保留周期为两年;
(四)每月检查系统管理员和安全保密管理员的工作情况,并进行符合性检查,形成审计记录,报送主管领导;
(五)在工作中发现问题应立即报告主管领导。
专题推荐:
保密(1)涉密(4)理应(5)