涉密审计师

系统管理员、安全保密管理员和安全审计员（以下简称“三员”）分别承担本单位涉密信息系统的日常运行维护、安全保密管理及安全审计工作。“三员”权限设置相互独立、相互制约，安全保密管理员与安全审计员不得由一人兼任。 一、系统管理员职责 （一）定期或不定期巡检，确保机房设备的安全和正常运行，发现异常情况及时处理； （二）掌握网络设备配置情况，负责网络和设备的管理维护，及时排除故障； （三）安装、配置涉密终端，做好维护和故障处理； （四）负责重要数据的定期备份和数据恢复。 二、安全保密管理员职责 （一）掌握本单位涉密终端的配用情况，建立管理台账（包括数量、密级、责任人、责任处室、安放地点等）； （二）管理分配用户账号及相应权限，定期更改口令； （三）负责安全设备的日常管理和维护； （四）每月对重要安全产品的日志进行分析整理，及时发现安全保密隐患并妥善处理。 三、安全审计员职责 （一）审计涉密信息系统安全策略执行情况； （二）每周查看安全审计记录，并记录审查情况； （三）定期备份安全审计日志，保留周期为两年； （四）每月检查系统管理员和安全保密管理员的工作情况，并进行符合性检查，形成审计记录，报送主管领导； （五）在工作中发现问题应立即报告主管领导。

"三员"指：系统管理员、安全保密管理员和安全审计员。一、系统管理员基本职责：1、确保网络通信传输畅通2、掌握主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件3、对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备4、负责网络布线配线架的管理，确保配线的合理有序二、安全保密管理员基本职责：1、采取一切可能的技术手段和管理措施，保护网络中的信息安全。2、对于实时工作级别要求不高的系统和数据，最低限度网络管理员也应该进行定期手工操作备份。3、对于关键业务服务系统和实时性要求高的数据和信息，网络管理员应该建立存储备份系统，进行集中式的备份管理。三、安全审计员基本职责：1、审计涉密信息系统安全策略执行情况； 2、每周查看安全审计记录，并记录审查情况； 3、定期备份安全审计日志，保留周期为两年；扩展资料系统管理员主要分为网络系统管理员和信息系统管理员。网络系统管理员主要负责整个网络的网络设备和服务器系统的设计、安装、配置、管理和维护工作，为内部网的安全运行做技术保障。服务器是网络应用系统的核心，由系统管理员专门负责管理；信息系统管理员则负责具体信息系统日常管理和维护，具有信息系统的最高管理权限。网络管理员是指向社会公众开放的营业性上网服务提供场所里的管理员。“网管”是个很模糊的概念，可以简单划分为：网络管理员：负责网络架构设计、安装、配置，主要人员为大多数系统集成公司的员工。系统管理员：负责网络服务器的安装、配置、运行，主要人员为大型公司IT总部系统管理员。客户端管理员（桌面支持）：负责解决最终用户的问题，比如客户端重装，解决不能上网，机器有病毒等问题，主要人员为小型公司IT管理员和网吧网管。参考资料：搜狗百科-系统管理员参考资料：搜狗百科-网络管理员参考资料：搜狗百科-信息安全审计师

涉密信息系统安全审计是运用各种技术手段，全面检测信息系统中的各种会话和事件，记录并分析各种可疑行为、违规操作，帮助定位安全事件源头和追查取证，防范和发现网络违规活动。目前我国没有比较完善的、权威的、有规范性的安全审计法规和指南，现在的审计工作都是依照各自经验开展，审计对象、审计方法、审计分析角度各有不同。 一般来说，审计对象可按两种方式划分：（1）按审计主体划分：主要对对系统管理员、安全保密管理员、安全审计员及其他相关人员；（2）按审计客体划分：主要对涉密网络设备、服务器、用户终端、应用系统、安全保密产品、数据库、安全保密管理实施情况。审计方法一般有使用安全审计分析软件、审计员人工审计以及安全审计软件和人工审计相结合的审计方法。审计分析工作是个复杂的过程，在审计分析时要有敏锐的意识、快速的反映能力，能够将多种事件相关联，分析其隐藏的漏洞和威胁。温馨提示：以上信息仅供参考。应答时间：2021-03-02，最新业务变化请以平安银行官网公布为准。 [平安银行我知道]想要知道更多？快来看“平安银行我知道”吧~

一、系统管理员职责(一)定期或不定期巡检，确保机房设备的安全和正常运行，发现异常情况及时处理; (二)掌握网络设备配置情况，负责网络和设备的管理维护，及时排除故障; (三)安装、配置涉密终端，做好维护和故障处理;(四)负责重要数据的定期备份和数据恢复。二、安全保密管理员职责(一)掌握本单位涉密终端的配用情况，建立管理台账(包括数量、密级、责任人、责任处室、安放地点等);(二)管理分配用户账号及相应权限，定期更改口令;(三)负责安全设备的日常管理和维护;(四)每月对重要安全产品的日志进行分析整理，及时发现安全保密隐患并妥善处理。 三、安全审计员职责(一)审计涉密信息系统安全策略执行情况;(二)每周查看安全审计记录，并记录审查情况;(三)定期备份安全审计日志，保留周期为两年;(四)每月检查系统管理员和安全保密管理员的工作情况，并进行符合性检查，形成审计记录，报送主管领导;(五)在工作中发现问题应立即报告主管领导。

风险点：不具备上岗资格或者知识技术水平不足 ， 审计内容不全面 ，审计不及时 ，审计报告不完整，信息输入时病毒侵入的风险。 通过中间机进行信息输入时，可能会有含恶意代码的病毒随有用信息进入内部各单台计算机。数据丢失的风险。 各单台涉密计算机中存储的数据信息可能因各种原因损害，造成数据丢失。防护措施 针对以上可能存在的风险，制定如下防范措施。 (1) 计算机病毒与恶意代码防护 ：每台涉密计算机中必须安装正版瑞星杀毒软件，由使用人员每周进行一次病毒查杀。 综合办负责每周更新计算机病毒与恶意代码样本库，以光盘的形式下发给使用人员，由使用人员对所使用的计算机进行病毒库升级。 (2) 身份验证 所有单台涉密计算机的密码分二级共三种密码。一级密码为主机BIOS密码，由计算机安全保密管理员掌握。密码有效期为一年，满一年后计算机安全保密管理员进行更换。二级密码包括主机开机密码，操作系统密码和屏幕保护密码（操作系统密码和屏幕保护密码相同）。由计算机安全保密管理员统一设置，并配发给涉密机使用人；密码有效期为30天， 涉密机使用人不得自行更改涉密机的任何密码。⑶密码要求 主机BIOS密码和开机密码长度不能少于8个字符，操作系统密码和屏幕保护密码长度不能少于10个字符，字符中需要包括英文字母、数字和字母的大、小写。⑷技术防护 除涉密中间计算机外的所有涉密计算机，必须安装和使用国产正版瑞星杀毒软件和经国家保密部门认证合格的《XX非授权外联监管系统》和《XXUSB移动存储介质使用管理系统》进行技术处理，从技术上防止非法外联和非法拷贝。