靓掣魅影
简单说,系统管理员负责管理网络,软硬件本身,让网络本身能够正常运转;管理用户账号,用户能够正常使用网络。安全保密管理员负责操作系统和各种安全产品的配置,让网络本身安全,用户也可以受控制的使用网络内的涉密信息。安全审计员负责通过各种安全审计软件的日志与审批记录核对,去审阅系统管理员和安全保密管理员的操作是否经审批,操作行为本身合规,有无异常
tingting2171
注册信息安全专业人员(简称CISP)是经测评认证中心实施的国家认证,代表国家对信息安全人员资质的最高认可,也是信息安全企业申请安全服务资质必备的条件。CISP既“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。QQ915864883
Xzylongfeng
注册信息安全专业人员(英文名称Certified Information Security Professional,简称“CISP"),是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域任何度较高的国家级认证,自推出以来累计为国家培养了2万余名持证人员。培训的学员涵盖了中央和国家机关、地方政府部门、军队和各企事业单位。通过CISP培训及认证,为各单位的信息安全岗位储备了专业型的技术人才,大大提高了各单位信息安全保障的综合能力。同时,通过CISP认证的人员,具备了符合国际标准要求的信息安全知识和能力,并为其今后的发展提供新的机遇。学习内容主要包含五大知识领域 1:信息安全法律法规和标准。2:信信息安全保证体系及模型 3:信息安全技术及实战 4:信息安全管理及实战5:信息安全工程根据工作领域和实际岗位工作的需要,CISP培训分为四类:注册信息安全工程师(Certified Information Security Engineer 简称CISE)培训; 主要从事信息安全技术开发服务工程建设等工作。注册信息安全管理员(Certified Information Security Officer 简称CISO)培训; 主要从事信息安全管理等相关工作。注册信息安全审计师(Certified Information Security Auditor 简称CISA)培训;主要从事信息系统的安全性审核或评估等工作。注册信息安全开发人员(Certified Information Security Developer 简称 CISD)培训。主要从事信息安全开发等工作
我不是小痴
“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要。CISP分为三类,分别是“注册信息安全工程师”,英文为CertifiedInformation Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified InformationSecurity Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
蜜儿桃子1
系统管理员、安全保密管理员和安全审计员(以下简称“三员”)分别承担本单位涉密信息系统的日常运行维护、安全保密管理及安全审计工作。“三员”权限设置相互独立、相互制约,安全保密管理员与安全审计员不得由一人兼任。 一、系统管理员职责 (一)定期或不定期巡检,确保机房设备的安全和正常运行,发现异常情况及时处理; (二)掌握网络设备配置情况,负责网络和设备的管理维护,及时排除故障; (三)安装、配置涉密终端,做好维护和故障处理; (四)负责重要数据的定期备份和数据恢复。 二、安全保密管理员职责 (一)掌握本单位涉密终端的配用情况,建立管理台账(包括数量、密级、责任人、责任处室、安放地点等); (二)管理分配用户账号及相应权限,定期更改口令; (三)负责安全设备的日常管理和维护; (四)每月对重要安全产品的日志进行分析整理,及时发现安全保密隐患并妥善处理。 三、安全审计员职责 (一)审计涉密信息系统安全策略执行情况; (二)每周查看安全审计记录,并记录审查情况; (三)定期备份安全审计日志,保留周期为两年; (四)每月检查系统管理员和安全保密管理员的工作情况,并进行符合性检查,形成审计记录,报送主管领导; (五)在工作中发现问题应立即报告主管领导。
yq1109胖丫头
"三员"指:系统管理员、安全保密管理员和安全审计员。
1、系统管理员主要负责涉密网络的日常运行维护工作;
2、安全保密管理员主要负责涉密网络的日常安全保密管理工作,包括用户账号管理以及安全保密设备和系统所产生日志的审查分析;
3、安全审计员主要负责对系统管理员、安全保密管理员的操作行为进行审计、跟踪、分析和监督检查,以及时发现违规行为,并定期向涉密网络安全保密管理机构汇报相关情况。
扩展资料:
1、使用涉密单机的保密资格单位,“三员”配备人数
仅使用单台涉密计算机的单位,应当配备安全保密管理员,负责涉密计算机的运行维护和安全保密管理工作,并指定专人负责安全保密审计,实际人数依据单位涉密业务开展情况、涉密计算机量、“三员”的业务能力等具体情况由单位自行决定。
2、“三员”应参加的培训
应当通过国家保密行政管理部门、国防科技工业管理部或者国家保密行政管理部门授权的其他部门或单位组织的专业培训具备上岗能力。
3、“三员”属于运维机构。单位应当对涉密信息系统、涉密信息设备和涉密存储设备运行维护的工作任务进行分析,按照最大化原则为运行维护机构配备“三员”。
参考资料:
信息安全审计师——百度百科
网络管理员——百度百科
系统管理员——百度百科
优质审计师问答知识库
