当前，有关涉密单位普遍缺乏安全保密管理人员，而网络维护的专业性强，往往全权委托给一名管理人员负责。

这种“超级管理员”在系统中的权限过大，可以轻易获得系统中存储、处理的大量涉密信息，一旦泄密，后果不堪设想。

典型案例

陈某，某军工科研院所（核心涉密单位）下属公司内部网络维护管理员。2011年，陈某在公司门口“偶遇”外国人彼得。
彼得自称是一名技术专家，希望在中国购买一些技术资料。在高额报酬的诱惑下，陈某开始向彼得提供平从互联网上搜集到的一些公开资料。之后，为了获取更高的报酬，陈某利用职务之便窃取了大量内部涉密文件，提供给彼得。

2015年3月，北京市国家安全局对陈某实施抓捕。调查证实，陈某共窃取并向境外间谍情报机构提供了该科研院所文件共5500多份，其中机密级146份、秘密级1753份，以及其他大量内部文件。

2019年3月，陈某因间谍罪被判处无期徒刑，剥夺政治权利终身。

根据国家保密规定和标准，涉密信息系统应当配备系统管理员、安全保密管理员和安全审计员（简称“三员”），分别负责涉密信息系统运行维护、安全保密管理、安全审计工作。且“三员”应经过严格审查，定期进行审核，并保持相对稳定。

他们的分工大致是这样的：

系统管理员：主要负责系统的日常运行维护，包括网络设备、安全保密产品、服务器和用户终端、操作系统、数据库、涉密业务应用系统的安装、配置、升级、维护、运行管理；网络和系统的用户增加或删除；网络和系统的数据备份、运行日志审查和运行情况监控；应急条件下的安全恢复。

安全保密管理员：主要负责系统日常安全保密管理，包括网络和系统用户权限的授予与撤销；用户操作行为的安全审计；安全保密设备管理；系统安全事件的审计、分析、处理；应急条件下的安全恢复。

安全审计员：主要负责对系统管理员、安全保密管理员的操作行为进行审计分析和监督检查，及时发现违规行为。

此外，“三员”还应承担保密和信息化部门赋予的其他相关工作。比如，管理设备台账，组织设备维修，定期对涉密信息系统使用人员进行培训，配合开展涉密信息系统安全保密测评审批、保密检查等工作。

而出现“超级管理员”的现象，极易造成不可控制的泄密风险，危害单位和国家安全，因此必须对“三员”进行严格区分和管理，一个管理员只能承担一项工作，不能超越管理规定成为“超级管理员”。


以上内容仅用于学习参考，非商业用途，如有侵权请联系删除。