涉密网络"三员"的基本职责包括哪些

"三员"指：系统管理员、安全保密管理员和安全审计员。

一、系统管理员基本职责：

1、确保网络通信传输畅通

2、掌握主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件

3、对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备

4、负责网络布线配线架的管理，确保配线的合理有序

二、安全保密管理员基本职责：

1、采取一切可能的技术手段和管理措施，保护网络中的信息安全。

2、对于实时工作级别要求不高的系统和数据，最低限度网络管理员也应该进行定期手工操作备份。

3、对于关键业务服务系统和实时性要求高的数据和信息，网络管理员应该建立存储备份系统，进行集中式的备份管理。

三、安全审计员基本职责：

1、审计涉密信息系统安全策略执行情况； 

2、每周查看安全审计记录，并记录审查情况； 

3、定期备份安全审计日志，保留周期为两年；

扩展资料

系统管理员主要分为网络系统管理员和信息系统管理员。网络系统管理员主要负责整个网络的网络设备和服务器系统的设计、安装、配置、管理和维护工作，为内部网的安全运行做技术保障。

服务器是网络应用系统的核心，由系统管理员专门负责管理；信息系统管理员则负责具体信息系统日常管理和维护，具有信息系统的最高管理权限。

网络管理员是指向社会公众开放的营业性上网服务提供场所里的管理员。“网管”是个很模糊的概念，可以简单划分为：

网络管理员：负责网络架构设计、安装、配置，主要人员为大多数系统集成公司的员工。

系统管理员：负责网络服务器的安装、配置、运行，主要人员为大型公司IT总部系统管理员。

客户端管理员（桌面支持）：负责解决最终用户的问题，比如客户端重装，解决不能上网，机器有病毒等问题，主要人员为小型公司IT管理员和网吧网管。

参考资料：百度百科-系统管理员

参考资料：百度百科-网络管理员

参考资料：百度百科-信息安全审计师

涉密计算机不得使用无线键盘和无线网卡。因为无线通信使用的是开放式的无线信道，所传输的信号是暴露在空中的，只要使用具有接收功能的技术设备，就可以在用户不知情的情况下，截获通信信息或建立通信链接。

涉密计算机如果使用无线网卡，可以自动与互联网或其他具有无线联网功能的计算机连接，相当于把涉密信息放在公共信息网络上，没有任何安全保障，可以被他人任意攻击窃取。

涉密计算机如果使用无线键盘，所传输的键盘信息能够被相关的接收设备截获还原，也就是说，在无线键盘上的每一个操作，都有可能清晰地还原在计算机屏幕上。

扩展资料

防范对策：

1、涉密计算机应当拆除具有无线联网功能的硬件模块。无线联网功能硬件模块无法拆除的计算机，禁止作为涉密计算机和信息系统的服务器、用户终端使用。

2、处理涉密信息的涉密计算机应当禁止使用无线键盘、无线鼠标及其他具有无线互联功能的外围设备。

3、禁止邮寄或非法携运国家秘密载体出境。因工作需要确需邮寄出境的，凡是外交信使可以到达的地方，必须交由外交信使（含临时信使）或国家保密局核准的单位和人员携运，确需自行携出境的，应当根据携运国家秘密载体的密级，分别到有权批准的部门办理《国家秘密载体出境许可证》（简称《许可证》）。

参考资料来源：百度百科-涉密计算机

涉密服务器不能安装文件服务器是哪个标准的规定的？感觉如果文件服务器按照涉密管理，纳入涉密信息系统整体防护体系内，采取了身份鉴别、访问控制、信息流向控制等措施之后，应该是可以在涉密信息系统中安装的，类似于常见的数据备份系统。

另外，在现行的有关涉密信息系统的标准里，没看到有禁止安装的规定。

---