等級保護設置哪些管理員

等級保護要求設置以下三種管理員：

• 系統管理員：系統管理員行業對網絡管理員的要求基本就是大而全，不需要精通，但什么都得懂一些。所以，總結下來，一個合格的系統管理員最好在網絡操作系統、網絡數據庫、網絡設備、網絡管理、網絡安全、應用開發等六個方面具備扎實的理論知識和應用技能，才能在工作中做到得心應手，游刃有余。國家職業資格對網管員的定義是從事計算機網絡運行、維護的人員。

• 安全管理員：負責制定和實施網絡信息安全管理制度，以技術手段隔離不良信息，及時發布預知通告，發布計算機病毒、網絡病毒的危害程度、防殺措施、及補救辦法。教育計算機用戶和網絡用戶樹立安全意識，主動防范病毒、黑客的侵擾，抵制不良信息；建立網絡信息安全監管日志。負責管理系統用戶及密碼的管理、提供包括開戶、修改、暫停、注銷等服務，做好各部門網站信息管理員備案，協助做好上網用戶的備案工作，接受用戶的咨詢和服務請求。

• 審計管理員：主要負責審計日志，監控系統管理員和安全管理員的訪問及管理行為。管理員可以在Web控制臺，為普通用戶賦予組織管理員、組織審計員、共享審核員、文檔審核員角色，使其協助管理員分別進行用戶組織管理、共享管理及文檔審核管理。

信息安全等級保護實施過程中應遵循以下基本原則；

• 自主保護原則

  信息系統的安全責任主體是信息系統運營、使用單位及其主管部門。“自主”體現在運營使用單位及其主管部門按照相關標準自主定級、自主保護。在等級保護工作中，信息系統運營使用單位及其主管部門按照相關標準自主定級、自主保護。在等級保護工作中，信息系統運營使用單位和主管部門按照“誰主管誰負責，誰運營誰負責”的原則開展工作，并接受信息安全監管部門對開展等級保護工作的監督。運營使用單位和主管部門是信息系統安全的第一負責人，對所屬信息安全系統安全負有直接責任；公安、保密、密碼部門對運營使用單位和主管部門開展等級保護工作進行監督、檢查、指導，對重要信息系統安全負監管責任。由于重要信息系統的安全運行不僅影響本行業、本單位的生產和工作秩序，也影響國家安全、社會穩定、公共利益，因此，國家需要對重要信息系統的安全進行監管。

• 重點保護原則

  重點保護就是要解決我國信息安全面臨的主要威脅和存在的主要問題，實行國家對重要信息系統進行重點安全保障的重大措施，有效體現“適度安全、保護重點”的目的，將有限的財力、物力、人力投放到重要信息系統安全保護中，依據相關標準建設安全保護體系，建立安全保護制度，落實安全責任，加強監督檢查，有效保護重要信息系統安全，有效保護重要信息系統安全，有效提高我國信息系統安全建設的整體水平。優化信息安全資源的配置，重點保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統的安全。

• 同步建設原則

  信息安全建設的特點要求在信息化建設中必須同步規劃、同步實施，信息系統在新建、改建、擴建時應當同步規劃和設計安全方案，投入一定比例的資金建設信息安全設施，保障信息安全與信息化建設相適應，避免重復建設而帶來的資源浪費。

• 動態調整原則

  跟蹤信息系統的變化，調整安全保護措施。由于信息系統的應用類型、數量、范圍等會根據實際需要而發生相應調整，當調整和變更的內容發生較大變化時，應當根據等級保護的管理規范和技術標準的要求，重新確定信息系統的安全保護等級，根據信息系統安全保護等級的調整情況，重新實施安全保護。同時，信息安全本身也具有動態性，不是一成不變的，當信息安全技術、外部環境、安全威脅等因素發生變化時，需要信息安全策略、安全措施進行相應的調整，以滿足安全需求的變化。

回答所涉及的環境：聯想天逸510S、Windows 10。