关于三员和三权

在BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》中提出的系统管理员、安全保密管理员和安全审计员是 3 类岗位或角色，并不是指 3 个人，可以是多人。代表涉密信息系统安全保密管理的三类岗位或角色，对应不同的职责,由相关人员担任，以相应权限的管理员账号登录设备或系统来完成各项工作。各涉密信息系统应该根据实际情况，配备合理数量的安全保密管理人员，以满足系统安全保密管理的需要。

提示：以下是本篇文章正文内容，下面案例可供参考

一、windows（三员）三权分立配置

1. 通过“控制面板->管理工具->计算机管理”（或者WIN+R弹出运行框输入“compmgmt.msc"命令，点击确定），然后找到“本地用户和组->用户”
2. 新建用户和密码
   系统管理员sysadmin（抛开超级管理员Administrator再创建）

1.创建管理员角色

（示例）：

 1、通过“控制面板->管理工具->计算机管理”（或者WIN+R弹出运行框输入“compmgmt.msc"命令，点击确定），然后找到“本地用户和组->用户”

 2、新建用户和密码
    系统管理员sysadmin（抛开超级管理员Administrator再创建）
    安全管理员secadmin
    审计管理员sysaudit

2.分配隶属组

（示例）：

   分配隶属组（属性->隶属于->添加->选择组->高级->立即查找），注：没有的组自创建进行分配

   **系统管理员分配：**

   **安全管理员分配：**
      --- 查找分配隶属组“Access Control Assistance Operators、Network Configuration Operators”

   **审计管理员分配：**
      --- 查找分配隶属组“Event Log Readers、Performance Log Users”

总结

本文仅仅简单介绍了windows的三权角色划分及配置示例，对应不同的职责，由相关人员担任，以相应权限的管理员账号登录系统来完成各项工作。