(僅供參考,機密級/秘密級計算機每12個月一次)
涉密計算機安全保密管理員:李磊
保密辦主任:孔維釗
日期: ××年××月××日
1 概述
1.1 評估日期:3月20日
1.2 評估時間範圍:3月24日至3月28日
1.3 參加評估人員:孔維釗、李磊。
2 涉密計算機保護措施
2.1 採用封堵埠的辦法對涉密計算機的非授權usb埠進行封閉。
2.2 涉密計算機安裝了通軟主機監控與審計系統v6.0軟體進行埠審計。
2.3 涉密計算機安裝了涉密計算機及移動儲存介質保密管理系統v1.0軟體進行介質繫結。
2.4 中間機安裝了金山防病毒軟體,涉密計算機安裝了瑞星防病毒軟體,防病毒軟體更新週期不超過15天。
2.5 涉密計算機配置了統一的windows組策略,對密碼複雜度、位數、更換週期等作出了限制。
2.6 涉密計算機輸入輸出資訊全部通過燒錄一次性寫入光碟的形式進行,中間機專人管理。
3 安全風險分析
3.1 列印輸出風險
無技術手段對涉密計算機列印輸出資訊進行監控。
3.2 移動介質風險
使用中孚計算機終端保密檢查工具v6.0深度檢查,編號為××的計算機於××年×月×日產生一條非公司涉密優盤使用痕跡。
3.3 資訊輸入輸出風險
使用×××保密檢查工具檢查,編號為××的計算機存在歌曲。
3.4 身份鑑別風險
3.4.1 編號為××的計算機第一啟動裝置未設定為本地硬碟。
3.4.2 個別人員離開涉密計算機後,未將usb-key從涉密計算機移除並妥善保管。
3.5 其它風險
3.5.1 涉密計算機儲存的檔案標密不準確。
3.5.2 公司涉密計算機臺帳未及時更新,造成個別涉密計算機作業系統安裝日期與臺帳不符。
4 風險處置及整改建議
4.1 涉密印表機指定專人管理,嚴格列印資訊的審批、登記手續;建議考慮採用列印資訊審計軟體。
4.2 經落實,涉密計算機中出現的非涉密優盤使用痕跡為誤操作造成,因公司涉密計算機已安裝介質繫結軟體,無法通過非涉密優盤輸入輸出資訊,故未造成直接損失。建議加強對涉密人員的培訓和宣傳教育,提高計算機操作水平和保密防範意識。
4.3 經落實,涉密計算機中存在的歌曲為該計算機責任人未經審批,擅自使用cd光碟拷入。建議對責任人的違規行為作出處理,並使用審計軟體關閉該計算機光碟機的輸入輸出功能。
4.4 經落實,啟動順序未設定為本地硬碟,是由於××部維修該計算機時使用了光碟機引導,在維修後未將引導順序改回所至。建議:
1)由××部技術人員對所有涉密計算機進行全面檢查,更改計算機第一啟動裝置為本地硬碟;2)完善涉密計算機維修操作流程,防止同類問題出現。
涉密計算機和非涉密計算機保密管理制度
關於印發 懷化醫專涉密和非涉密計算機管理規定 的通知 各部門 單位 懷化醫專涉密和非涉密計算機管理規定 已經校長辦公會議審議通過,現予印發,請遵照執行。附件 懷化醫專涉密和非涉密計算機管理規定 二 一二年六月七日 懷化醫專涉密和非涉密計算機管理規定 第一條按照 中華人民共和國保守秘密法 的有關要求,...
涉密計算機管理制度
目錄1.計算機安全與保密管理 2.計算機使用管理 3.計算機維護管理 4.涉密計算機作業系統安裝登記表 5.計算機聯接國際網際網路的安全保密管理 6.使用者密碼安全保密管理 7.涉密計算機密碼更換登記表 8.涉密計算機系統病毒防治管理 9.涉密計算機查殺病毒及病毒庫公升級登記表 10.膝上型電腦安全...
涉密計算機維修維護保密制度
涉密計算機維修人員管理制度 第一條為加強涉密人員的管理,確保國家秘密,制定本制度。第二條對涉密人員的確定,應遵循 先審後用 的原則,涉密人員一經確定,由涉密領導小組會同公司人事部門對涉密人員進行管理及保密教育工作。第三條涉密人員應具備的基本條件 一 政治堅定,具有較強的政治鑑別力和政治敏銳性 二 忠...