涉密計算機風險評估報告_第1頁
涉密計算機風險評估報告_第2頁
涉密計算機風險評估報告_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

涉密計算機風險評估報告(僅供參考,機密級/秘密級計算機每12個月一次)涉密計算機安全保密管理員:李磊保密辦主任:孔維釗日期:××年××月××日概述評估日期:3評估時間范圍:3月24參加評估人員:孔維釗、李磊。涉密計算機保護措施采用封堵端口的辦法對涉密計算機的非授權USB端口進行封閉。涉密計算機安裝了通軟主機監(jiān)控與審計系統(tǒng)軟件進行端口審計。涉密計算機安裝了涉密計算機及移動儲存介質(zhì)保密管理系統(tǒng)軟件進行介質(zhì)綁定。中間機安裝了金山防病毒軟件,涉密計算機安裝了瑞星防病毒軟件,防病毒軟件更新周期不超過15天。涉密計算機配置了統(tǒng)一的windows組策略,對密碼復雜度、位數(shù)、更換周期等作出了限制。涉密計算機輸入輸出信息全部通過刻錄一次性寫入光盤的形式進行,中間機專人管理。安全風險分析打印輸出風險無技術手段對涉密計算機打印輸出信息進行監(jiān)控。移動介質(zhì)風險使用中孚計算機終端保密檢查工具深度檢查,編號為××的計算機于××年×月×日產(chǎn)生一條非公司涉密優(yōu)盤使用痕跡。信息輸入輸出風險使用×××保密檢查工具檢查,編號為××的計算機存在歌曲。身份鑒別風險編號為××的計算機第一啟動設備未設置為本地硬盤。個別人員離開涉密計算機后,未將USB-key從涉密計算機移除并妥善保管。其它風險涉密計算機存儲的文件標密不準確。公司涉密計算機臺帳未及時更新,造成個別涉密計算機操作系統(tǒng)安裝日期與臺帳不符。風險處置及整改建議涉密打印機指定專人管理,嚴格打印信息的審批、登記手續(xù);建議考慮采用打印信息審計軟件。經(jīng)落實,涉密計算機中出現(xiàn)的非涉密優(yōu)盤使用痕跡為誤操作造成,因公司涉密計算機已安裝介質(zhì)綁定軟件,無法通過非涉密優(yōu)盤輸入輸出信息,故未造成直接損失。建議加強對涉密人員的培訓和宣傳教育,提高計算機操作水平和保密防范意識。經(jīng)落實,涉密計算機中存在的歌曲為該計算機責任人未經(jīng)審批,擅自使用CD光盤拷入。建議對責任人的違規(guī)行為作出處理,并使用審計軟件關閉該計算機光驅的輸入輸出功能。經(jīng)落實,啟動順序未設置為本地硬盤,是由于××部維修該計算機時使用了光驅引導,在維修后未將引導順序改回所至。建議:1)由××部技術人員對所有涉密計算機進

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論