涉密网络"三员"的基本职责包括哪些

一、系统管理员职责
(一)定期或不定期巡检，确保机房设备的安全和正常运行，发现异常情况及时处理; (二)掌握网络设备配置情况，负责网络和设备的管理维护，及时排除故障; (三)安装、配置涉密终端，做好维护和故障处理;
(四)负责重要数据的定期备份和数据恢复。
二、安全保密管理员职责
(一)掌握本单位涉密终端的配用情况，建立管理台账(包括数量、密级、责任人、责任处室、安放地点等);
(二)管理分配用户账号及相应权限，定期更改口令;
(三)负责安全设备的日常管理和维护;
(四)每月对重要安全产品的日志进行分析整理，及时发现安全保密隐患并妥善处理。
三、安全审计员职责
(一)审计涉密信息系统安全策略执行情况;
(二)每周查看安全审计记录，并记录审查情况;
(三)定期备份安全审计日志，保留周期为两年;
(四)每月检查系统管理员和安全保密管理员的工作情况，并进行符合性检查，形成审计记录，报送主管领导;
(五)在工作中发现问题应立即报告主管领导。

（1）物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施，重要的系统还应配备警卫人员进行区域保护。
（2）运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份，并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒，包括服务器和客户端的查毒杀毒。
（3）信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。
（4）安全保密管理。涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。
计算机安全：
国际标准化委员会的定义是"为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。"
中国公安部计算机管理监察司的定义是"计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。"

扩展阅读：保险怎么买，哪个好，手把手教你避开保险的这些"坑"

第一章　总则第一条　为了加强计算机信息系统国际联网的保密管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》和国家有关法规的规定，制定本规定。第二条　计算机信息系统国际联网，是指中华人民共和国境内的计算机信息系统为实现信息的国际交流，同外国的计算机信息网络相联接。第三条　凡进行国际联网的个人、法人和其他组织（以下统称用户），互联单位和接入单位，都应当遵守本规定。第四条　计算机信息系统国际联网的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。第五条　国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门，主管本行政区域内计算机信息系统国际联网的保密工作。中央国家机关在其职权范围内，主管或指导本系统计算机信息系统国际联网的保密工作。第二章　保密制度第六条　涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。第七条　涉及国家秘密的信息，包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息，不得在国际联网的计算机信息系统中存储、处理、传递。第八条　上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序，健全信息保密审批制度。第九条　凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。第十条　凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户，应由相应的保密工作机构审批，明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
面向社会开放的电子公告系统、聊天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务，建立完善的管理制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告当地保密工作部门。第十一条　用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。
互联单位、接入单位对其管理的邮件服务器的用户，应当明确保密要求，完善管理制度。第十二条　互联单位和接入单位，应当把保密教育作为国际联网技术培训的重要内容。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中，应当明确规定遵守国家保密法律，不得泄露国家秘密信息的条款。第三章　保密监督第十三条　各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作，应当督促互联单位、接入单位及用户建立健全信息保密管理制度，监督、检查国际联网保密管理制度规定的执行情况。
对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱，存在明显威胁国家秘密信息安全隐患的部门或单位，保密工作部门应责令其进行整改，整改后仍不符合保密要求的，应当督促其停止国际联网。第十四条　各级保密工作部门，应当加强计算机信息系统国际联网的保密检查，依法查处各种泄密行为。第十五条　互联单位、接入单位和用户，应当接受并配合保密工作部门实施的保密监督检查，协助保密工作部门查处利用国际联网泄露国家秘密的违法行为，并根据保密工作部门的要求，删除网上涉及国家秘密的信息。第十六条　互联单位、接入单位和用户，发现国家秘密泄露或可能泄露情况时，应当立即向保密工作部门或机构报告。第十七条　各级保密工作部门和机构接到举报或检查发现网上有泄密情况时，应当立即组织查处，并督促有关部门及时采取补救措施，监督有关单位限期删除网上涉及国家秘密的信息。第四章　附则第十八条　与香港、澳门特别行政区和台湾地区联网的计算机信息系统的保密管理，参照本规定执行。第十九条　军队的计算机信息系统国际联网保密管理工作，可根据本规定制定具体规定执行。

涉密信息系统集成业务是对于需要保护机密性、完整性和可用性的涉密信息系统进行集成设计、开发、实现和维护的一种特殊服务。为确保该业务能够安全有序地进行，申请该业务的单位需要具备以下基本条件：

具备所需的工作条件和场所，包括符合涉密需求的办公室、服务器室等设施，并保证这些场所的物理安全。

具备专业技术人员，应聘人员须接受安全背景调查，确保其经过审查后符合相关安保要求，并确保工作中不会泄露任何涉密信息。

具备各类资质和认证，如国家保密局颁发的保密资格证书、ISO/IEC 27001等信息安全管理体系质量标准、国家网络与信息安全管理部门颁发的网信安排证等。

全面规范的安全管理流程，包括建立信息安全制度、组织架构、安保督导、紧急处理预案等，同时必须通过运行和有效的内部审核和纠正预防措施来确保持续性和改进性。

充足的项目开发和实施经验，具有独立开发、集成和测试涉密信息系统的能力，并承诺将持续提供技术支持和售后服务。

总之，申请涉密信息系统集成业务的单位必须保证其具备完全符合法规、规章要求的设施和工作条件及符合安全管理要素的专业人员，同时应当遵循行业标准，确保对涉密信息的安全保护工作得到充分保障。

---