1 “三员”权限管理的定义

– 指涉密信息系统应当配置系统管理员、安全保密管理员和安全审计员，分别负责系统运行、安全保密管理和安全审计工作。
– “三员”只有接受专业知识培训并通过资格考试，取得国家保密行政管理部门统一颁发的资格证书后，才能上岗履行职责。

2 “三员”权限管理分类

– 系统管理员
– 安全保密管理员
– 安全审计员

3 “三员”权限管理的特点

– 三员分工明确（权限独立）
– 三员权限互斥控制（相互制约）
– 三员权限管理员不可访问业务数据

4 “三员”权限管理的角色定义

– 系统管理员，负责系统运行维护工作
– 安全保密管理员，负责权限设定，负责系统审计日志、用户和安全审计员操作行为的审查分析等
– 安全审计员，负责对系统管理员、安全管理员的操作行为进行审计、跟踪

参阅文档
======================
https://zhuanlan.zhihu.com/p/101247629?ivk_sa=1024320u

https://wenku.baidu.com/view/39ef37720a12a21614791711cc7931b765ce7b86.html?_wkts_=1675298141119&bdQuery=%E4%B8%89%E5%91%98%E6%9D%83%E9%99%90%E5%88%92%E5%88%86%E5%8E%9F%E5%88%99