xxdd****
xx市保密局:
xxdd公司為切實做好涉密資訊系統及非涉密資訊系統的保密管理,防止失洩密事件發生,根據xx市保密局《關於組織開展計算機網路保密管理專項檢查的通知》檔案精神,xxdd公司於4月日到日組織開展了網路資訊保安保密專項檢查,現將檢查結果匯報如下:
1、公司領導高度重視,積極部署檢查工作
公司接到通知後,公司領導高度重視,立即組織相關人員召開會議,成立以保密委員會主任為組長,保密委員會副主任為副組長,相關部門負責人為成員的保密專項工作檢查領導小組,由公司保密辦負責保密管理和網路安全的相關人員組成檢查小組,執行具體工作。
此次檢查以部門為單位,全公司範圍進行安全自查,檢查小組利用專業檢查工具同步進行檢查,發現問題當場提出整改意見。並要求各部門將自查結果以紙質形式報檢查小組備案,檢查小組對照各部門自查結果補充並反饋整改意見。
2、嚴格執行保密制度,細化檢查內容
xxdd公司認真對照計算機保密管理和技術防範相關要求,開展全公司範圍內的安全檢查。檢查小組利用安全管理軟體和審計軟體逐台清查內網計算機是否有違規操作和洩密風險,另此次檢查在嚴格要求涉密計算機的防護、使用同時,也強調了對非涉密計算機的使用管理要求。具體檢查內容如下:
1、從檢查過程中發現問題,反思《計算機和資訊系統保密管理制度》是否存在管理漏洞;
2、網路管理「三員」的配備是否符合標準;
3、涉密計算機(筆記本)是否違規聯接國際網際網路或其他公共資訊網路;
4、涉密計算機(筆記本)是否按規定正確安裝、配置和使用安全防護軟體(內網計算機必須安裝的安全防護軟體有:江民防毒軟體、文件管理系統、主機監控與審計系統、主機接入認證系統、列印客戶端、中孚**檢查工具;涉密單機必須安裝的安全防護軟體有:防病毒軟體、主機監控與審計系統);
5、涉密計算機(筆記本)是否按照安全保密管理策略進行配置(口令複雜度、長度和變更週期是否符合保密制度規定;是否設定屏保及鎖屏);
6、應用系統使用者及資料庫是否存在空口令、弱口令;
7、涉密計算機中是否儲存、處理高於計算機密級的資訊;
8、是否在涉密場所中安裝、使用配有麥克風、攝像頭等音**輸入裝置的智慧型裝置以及具有無線收發功能的智慧型裝置;
9、非涉密計算機是否違規接入涉密資訊系統,網際網路接入終端是否在明顯位置貼上禁止處理涉密資訊的標識;
10、非涉密計算機及儲存介質是否儲存、處理、傳輸國家秘密、標有密級標識的資料資訊或內部敏感資訊;
11、是否在網際網路**、論壇、部落格、社交**等發布國家秘密;
三、發現問題及時整改,不留後患
通過為期天的全面檢查,令部分員工意識到自己日常使用計算機的個別行為存在洩密風險,公司員工均積極配合檢查工作,悉心聽取整改意見。檢查結果如下:
1、xxdd公司的《計算機和資訊系統保密管理制度》涵蓋對涉密計算機資訊系統布置環境、涉密及非涉密台式計算機、涉密及非涉密可攜式計算機、移動儲存介質、網際網路、網路系統裝置、資訊輸出及維修報廢的管理要求。制度較完善,但公司內網與外圍之間的資訊傳輸方式發生了改變,部分制度規定的流程尚未修訂。檢查工作結束後,保密委員主任要求保密辦立即重新梳理資訊傳輸流程,做到行有所依,同時應梳理其他涉密資料管理流程是否有變動或疏漏,應一併整改。
2、xxdd針對網路系統管理專門配備有「三員」——安全審計員、安全保密員、系統管理員,負責資訊系統日常安全保密管理和協助開展安全保密教育宣傳。
3、為確保涉密網路的安全xxdd採取了身份鑑別措施,有效防範非授權使用者登入伺服器、終端、應用系統以及安全保密裝置;採取訪問控制措施,有效防範使用者對資訊的越權防問;採取安全審計措施,準確記錄使用者和管理人員的操作行為,有效監控違規操作;採取邊界安全防護措施,有效防範違規接入、違規外聯和移動儲存介質交叉使用等行為;採取資訊流轉控制措施,防止高密級資訊流入低密級網路或者安全域。
4、為了在確保資訊公開的同時,要防止涉密資訊流入非涉密網路資訊系統中,公司要求非涉密計算機(連線網際網路計算機)不得儲存涉密資訊及公司重要技術資訊及經營資訊,並設定一定強度的登陸密碼、屏保及屏鎖。此次檢查小組逐台檢查了公司非涉密計算機,發現:
1)部分網際網路計算機上儲存有敏感資訊,雖不涉及國家秘密,但為避免不必要的誤會,已要求相應管理人員刻盤儲存或刪除敏感資訊;
2)存在個別網際網路計算機未設定登陸密碼、屏保及屏鎖的現象,檢查人員發現後要求其立即重新設定,直至符合保密要求;
3)發現個別員工在網際網路**上發布了未經審批的公司招聘資訊,雖不涉及國家秘密,但已對發布人員進行了批評教育,並對其部門負責人提出了整改意見
5、公司內網與外網間的資訊現僅能通過光碟一次性燒錄傳遞,且使用固定中間機作為統一輸入輸出口,中間機有專人管理。
四、檢查結論
成dd的網路符合安全規定,公司員工在涉密計算機資訊系統及非涉密計算機的使用中無重大違規現象,員工保密意識良好,但對非涉密網路系統的使用上防範意識較鬆懈,公司保密委員會要求:
1、根據公司實際工作情況,修改完善《計算機和資訊系統保密管理制度》及其他相關制度;
2、組織公司員工學習新的《計算機和資訊系統保密管理制度》及《保密技術防範常識》,還應加強日常的保密培訓,讓員工們不斷加強認識,提高警惕性。
發現問題立即整改,不斷推動保密管理工作水平再上新台階。
xxdd****
2023年5月日
關於計算機網路保密管理自查報告
晉中煤炭工業局 市保密委員會 為貫徹落實中共晉中市委保密委員會關於對我市貫徹落實 關於加強黨政機關和涉密單位網路保密管理的規定 情況進行檢查的通知 市保發 2012 3號 精神,進一步加強網路竊密洩密防範工作,我局嚴格按照檔案要求,對計算機網路保密管理開展自查自糾工作,現報告如下 一 高度重視 防範...
計算機網路管理
計算機網路管理 教學大綱 作者 審核 課程 課程名稱 計算機網路管理 英文名稱 management technology of computer network 課程型別 必修課 總學時 16講課學時 16實驗學時 學分 2 一 課程說明 本課程是計算機網路及相關專業重要的專業課,是一門重要的應用...
計算機網路
杜拉拉三年以上工作經驗 女 27歲 1982年10月18日 居住地 北京 139 手機 e mail 最近工作 3 年10個月 公司 xx銀行軟體開發 北京 行業 金融 投資 職位 高階軟體工程師 最高學歷 學歷 碩士 專業 計算機網路 學校 英國桑德蘭大學 自我評價 外資銀行工作經驗,有ibm主機...