保密“三员”通常是指系统管理员、安全保密管理员、安全审计员。他们应知应会的内容如下:
1、系统管理员
• 账号管理方面:知道如何为合法用户创建、修改、删除系统账号,并且根据用户的工作角色和权限需求合理分配权限。例如,为财务人员赋予访问财务系统相关模块权限,而限制其对研发系统的访问权限。
• 系统维护知识:熟悉操作系统、应用系统等的安装、配置、升级和日常维护。像及时更新操作系统补丁,防止系统漏洞被利用。
• 存储设备管理:掌握存储设备(如服务器硬盘、移动存储介质)的管理,包括存储容量监控、数据存储规划等。
2、安全保密管理员
• 保密制度方面:牢记国家保密法律法规和单位保密制度,监督检查保密措施的执行情况。比如定期检查文件的密级标识是否正确。
• 人员保密教育:负责组织开展保密宣传教育和培训工作,让单位人员了解保密要求和泄密危害。
• 保密检查工作:能够运用保密检查工具和方法,对计算机终端、网络等进行保密检查,发现泄密隐患并及时处理。
3、安全审计员
• 审计策略制定:要会制定合理的安全审计策略,明确审计的范围、内容和周期。例如,确定对关键业务系统的审计周期为每月一次。
• 审计记录查看:熟练查看和分析审计记录,包括系统登录记录、文件访问记录等,从中发现异常行为。如发现非工作时间频繁登录系统的异常账号活动。
• 违规行为处理:对审计出的违规行为,按照规定的流程和要求进行报告和处理。
