涉密信息系统管理改进1、根据实际工作需要足额配备“三员”“三员”应当设置独立的工作权限，实现相互监督、相互制约，相互之间不得兼任或者替代；单位“三员”应该设立A、B角，互为备份；单位应该按照最大化原则配备“三员”以满足日常运维工作；无涉密信息系统仅使用涉密计算机的单位，应当配备安全保密管理员

 2、扎实做好“三员”上岗前及上岗后的技能培训“三员”上岗前需要参加有关部门组织的培训，具备上岗能力后方可上岗；“三员”上岗后要定期参加安全保密管理和专业技能方面的培训，熟练掌握国家信息安全保密法规和标准要求，不断提高技术技能和管理水平

 3、从技术和管理上做好对“三员”的监督工作在系统运行维护过程中，如果可以从技术上实现配置变更两人操作方可生效，则将该项配置的变更职责分属于两人；如果从技术上不能实现，则通过管理手段实现：要求一人完成配置变更，其操作日志由另一人负责审计

还可以通过部署堡垒主机等技术手段加强对“三员”的监督

 4、相关管理员也应该纳入“三员”管理范畴网络管理员、数据库管理员、应用系统管理员不是“三员”，不在单位的正式“三员”名单中，但是应当纳入“三员”的管理范畴

以涉密应用系统为例，可以参照“三员”模式分别设立系统管理员、安全保密管理员、安全审计员

系统管理员注册用户账号、注册角色名称；安全保密管理员为用户和角色赋权并使账号生效，审计用户操作；安全审计员审计系统管理员和安全保密管理员的操作

以上内容由大学时代综合整理自互联网，实际情况请以官方资料为准。