「保密知识」“三员”应相互独立、相互制约

“三员”是计算机管理系统的专业用词，指系统管理员、安全保密员和安全审计员。

涉密信息系统的“三员”很好理解，但很多使用涉密单机、无涉密网的单位，对是否需要设“系统管理员”会感到困惑。

其实，根据保密有关规定，“系统管理员”、“安全保密员”允许由同一人兼任；但“安全审计员”不允许兼任另外两员中的任意一员。笔者建议，无论是否有涉密网均设立“三员”，因为不仅在网络层面有区分“三员”的需要，在终端、应用、安全保密产品层面均应分设“三员”账户，让对应的角色去使用和运维，防止某一角色权限过大，引起安全威胁，从而实现“三员”的相互独立、相互制约。