《涉密计算机风险评估报告》由会员分享,可在线阅读,更多相关《涉密计算机风险评估报告(2页珍藏版)》请在金锄头文库上搜索。
1、 涉密计算机风险评估报告 本次风险评估报告是根据公司保密委员会办公室 2015年上半年 对涉密计算机进行检查后的检查登记表、 二级单位组织的包含涉密计 算机自查自查登记表等相关资料做出的评估。 一、 检查情况分析 综合保密办检查情况和二级单位自查情况,对照今年下发的涉 密计算机单机安全保密策略 ,经分析发现大部分涉密计算机单机安 全保密策略得到了较好的执行,涉密计算机整体安全状况较好,具体 表现在:物理安全防护基本到位:涉密计算机无上网记录,物理隔离 被严格执行:涉密计算机注册表信息无更改过的痕迹,产生的记录都 是安装应用软件时产生的: 涉密讲算机上安装的金城数据安全软件运 行正常,使用人员和
2、数据的访问控制比较规范:涉密计算机上的软件 装控制严格,在安装之前需审批。 二、 问题与面临的风险 这一次保密办检查和单位自查中也暴露出来不少问题, 具体表现 在:涉密计算机电源滤波防护措施还没有到位:个别涉密计算机硬盘 内存储的涉密文件没有按规范的格式做密级标识: 部分涉密计算机系 统安全漏洞和病毒补丁程序没有及时打上: 部分涉密计算机的本地安 全策略没有设置到位: 部分涉密计算机在安装软件之前没有将要安装 的软件在非涉密中间转换机上进行病毒检测。 这些暴露出来的问题虽然都比较小,对涉密计算机安全造成的 风险也比较小,但是如果不及时加以解决,有可能酿成比较大的安全 隐患,应引起我们的高度重视。 三、 今后应采取的针对性措施 针对这些暴露出来的问题, 我们应采取以下针对性措施, 并在 2015 年新版本的涉密计算机单机安全保密策略中加以体现,从而降低 涉密计算机安全所面临的风险: 1、 尽快为涉密计算机配备国家保密行政管理部门批准的滤波电 源插座。 2、 明确责任人对涉密计算机硬盘内存储的涉密文件的密级标识 进行规范整理。 3、 明确要求涉密计算机安装软件之前必须在非涉密中间转换机 上进行病毒检测。 4、加强对涉密计算机管理员的培训,使其熟练掌握涉密计算机 系统安全漏洞和病毒库补丁程序的下载、中间转换刻盘、安装 以及安全策略设置。 风险评估人: 年 月 日
