当前,有关涉密单位普遍缺乏安全保密管理人员,而网络维护的专业性强,往往全权委托给一名管理人员负责。这种“超级管理员”在系统中的权限过大,可以轻易获得系统中存储、处理的大量涉密信息,一旦泄密,后果不堪设想。根据国家保密规定和标准,涉密信息系统应当配备系统管理员、安全保密管理员和安全审计员(简称“三员”),分别负责涉密信息系统运行维护、安全保密管理、安全审计工作。且“三员”应经过严格审查,定期进行审核,并保持相对稳定。
系统管理员:主要负责系统的日常运行维护,包括网络设备、安全保密产品、服务器和用户终端、操作系统、数据库、涉密业务应用系统的安装、配置、升级、维护、运行管理;网络和系统的用户增加或删除;网络和系统的数据备份、运行日志审查和运行情况监控;应急条件下的安全恢复。
安全保密管理员:主要负责系统日常安全保密管理,包括网络和系统用户权限的授予与撤销;用户操作行为的安全审计;安全保密设备管理;系统安全事件的审计、分析、处理;应急条件下的安全恢复。
安全审计员:主要负责对系统管理员、安全保密管理员的操作行为进行审计分析和监督检查,及时发现违规行为。
此外,“三员”还应承担保密和信息化部门赋予的其他相关工作。比如,管理设备台账,组织设备维修,定期对涉密信息系统使用人员进行培训,配合开展涉密信息系统安全保密测评审批、保密检查等工作。
典型案例
陈某,某军工科研院所(核心涉密单位)下属公司内部网络维护管理员。2011年,陈某在公司门口“偶遇”外国人彼得。彼得自称是一名技术专家,希望在中国购买一些技术资料。在高额报酬的诱惑下,陈某开始向彼得提供平从互联网上搜集到的一些公开资料。之后,为了获取更高的报酬,陈某利用职务之便窃取了大量内部涉密文件,提供给彼得。2015年3月,北京市国家安全局对陈某实施抓捕。调查证实,陈某共窃取并向境外间谍情报机构提供了该科研院所文件共5500多份,其中机密级146份、秘密级1753份,以及其他大量内部文件。2019年3月,陈某因间谍罪被判处无期徒刑,剥夺政治权利终身。
保密提醒
谨防涉密信息系统管理人员利用工作之便窃取、泄露国家秘密。