涉密计算机风险评估报告2013072

涉密计算机风险评估报告2013072（共5篇）

篇1：涉密计算机风险评估报告2013072

涉密计算机风险评估报告（仅供参考，机密级/秘密级计算机每12个月一次）

涉密计算机安全保密管理员：李磊保密办主任：孔维钊

日期：××年××月××日/

概述

1.1 评估日期：3月20日

1.2 评估时间范围：3月24日至3月28日

1.3 参加评估人员：孔维钊、李磊。涉密计算机保护措施

2.1 采用封堵端口的办法对涉密计算机的非授权USB端口进行封闭。

2.2 涉密计算机安装了通软主机监控与审计系统V6.0软件进行端口审计。

2.3 涉密计算机安装了涉密计算机及移动储存介质保密管理系统V1.0软件进行介质绑定。

2.4 中间机安装了金山防病毒软件，涉密计算机安装了瑞星防病毒软件，防病毒软件更新周期不超过15天。

2.5 涉密计算机配置了统一的windows组策略，对密码复杂度、位数、更换周期等作出了限制。

2.6 涉密计算机输入输出信息全部通过刻录一次性写入光盘的形式进行，中间机专人管理。安全风险分析

3.1 打印输出风险

无技术手段对涉密计算机打印输出信息进行监控。

3.2 移动介质风险

使用中孚计算机终端保密检查工具V6.0深度检查，编号为××的计算机于××年×月×日产生一条非公司涉密优盘使用痕迹。

3.3 信息输入输出风险

使用×××保密检查工具检查，编号为××的计算机存在歌曲。

3.4 身份鉴别风险

3.4.1 编号为××的计算机第一启动设备未设置为本地硬盘。

3.4.2 个别人员离开涉密计算机后，未将USB-key从涉密计算机移除并妥善保管。

3.5 其它风险

3.5.1 涉密计算机存储的文件标密不准确。

3.5.2 公司涉密计算机台帐未及时更新，造成个别涉密计算机操作系统安装日期与台帐不符。风险处置及整改建议

4.1

4.2 涉密打印机指定专人管理，严格打印信息的审批、登记手续；建经落实，涉密计算机中出现的非涉密优盘使用痕迹为误操作造成，议考虑采用打印信息审计软件。因公司涉密计算机已安装介质绑定软件，无法通过非涉密优盘输入输出信息，故未造成直接损失。建议加强对涉密人员的培训和宣传教育，提高计算机操作水平和保密防范意识。

4.3 经落实，涉密计算机中存在的歌曲为该计算机责任人未经审批，擅自使用CD光盘拷入。建议对责任人的违规行为作出处理，并使用审计软件关闭该计算机光驱的输入输出功能。

4.4 经落实，启动顺序未设置为本地硬盘，是由于××部维修该计算机时使用了光驱引导，在维修后未将引导顺序改回所至。建议：1）由××部技术人员对所有涉密计算机进行全面检查，更改计算机第一启动设备为本地硬盘；2）完善涉密计算机维修操作流程，防止同类问题出现。

篇2：涉密计算机风险评估报告2013072

关于切实加强计算机、移动存储介质及国家秘密载体

保密管理工作的自查报告

按照安定区教育体育局《关于切实加强计算机、移动存储介质及国家秘密载体保密管理的通知》（安教发【2011】384号）文件精神，我校严格按文件要求对学校的计算机保密工作进行了自查，特汇报如下：

一、高度重视

作为教育机构，我校把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员，成立了由校长刘建国任组长，书记郭天宝、副校长王旭东、办公室主任爨晓平等为成员的安全保卫保密工作领导小组，制定了《永定路小学涉密计算机及网络管理制度》并且落实了保密工作岗位负责制。做到了保密工作机构、人员、职责、制度“四落实”。

二、计算机保密管理现状

我校共有非涉密计算机8台。所有电脑都配备了杀毒软件，能定期杀毒与升级。对于非涉密单机的管理，都设置了开机密码，并能作到定期更换，同时明确非涉密单机不得处理涉密信息。对于计算机存储介质（U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件。

到目前为止，我校未发生一起计算机泄密事故。

三、计算机保密工作落实情况

（一）以宣传教育为主导，强化保密意识 为加强计算机及其网络的保密管理，防止计算机及其网络泄密事件发生，确保国家秘密信息安全，在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识，我校采取多种方式，多渠道对计算机保密相关人员进行宣传教育。一是将《计算机及其网络保密管理规定》予以转发至各办公室，要求结合实际，认真组织学习，并抓好贯彻落实。二是进行警示教育。

（二）以制度建设为保障，严格规范管理

加强制度建设，是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系，不断完善各项规章制度，规范计算机及其网络的保密管理，我校主要采取了以下几项措施：一是认真贯彻执行上级保密部门文件的有关项规定和要求，不断增强依法做好计算机保密管理的能力；二是制定《永定路小学涉密计算机及网络管理制度》；三是严格涉密信息流转的规范性，弥补管理上存在的空挡；四是针对信息发布中存在的不规范等问题，及时制定涉密信息发布审查制度，要求对上网信息严格审查、严格控制、严格把关，从制度上杜绝泄密隐患，做到“上网信息不涉密、涉密信息不上网”。

（三）以督促检查为手段，堵塞管理漏洞

为了确保计算机及其网络保密管理工作各项规章制度的落实，及时发现计算机保密工作中存在的泄密隐患，堵塞管理漏洞，我校十分重视对计算机及其网络保密工作的督促检查，采取自查与抽查相结合，常规检查与重点检查相结合，定期检查与突击检查相结合等方式，对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。今年以来，我校对计算机及其网络的情况进行了一次全面检查，通过检查，查找计算机保密工作中存在的管理漏洞，并整改到位。

通过自查，我校的计算机保密工作能做到制度到位、管理到位、检查到位，但也存在一定的问题，主要是计算机防范技术有待学习提高。

篇3：涉密计算机风险评估报告2013072

开展非涉密计算机保密安全专项自查报告

根据局机关开展计算机保密安全专项检查相关文件要求，为确保基地非涉密计算机无储存、处理涉密文件、信息；无通过网络传递涉密文件、信息等情况的发生，在基地进行了全面自查。现将自查情况汇报如下：

一、领导重视，职责分明。

基地接到市XX局《关于开展非涉密计算机保密安全专项检查的通知》后，对自查工作做了部署，由办公室建议专人负责对基地办公使用电脑进行检查，并经领导批示同意执行。

二、整体推进，措施得力。

按专项检查通知要求，基地内部于2月7日至10日使用配发的专用“文件检查工具”对所有非涉密电脑进行了排查。排查工作电脑15台，扫描文件3万余条。未发现任何涉密文件及信息，所有电脑均已安装防病毒软件，并在近期内进行了查杀病毒的工作。还建立了《XXXXXXX基地计算机保密检查登记表》，根据检查结果做了详细明了的记录。

三、加强保密意识

篇4：涉密计算机风险评估报告2013072

文 章来源

莲山 课件 w w w.5Y k J.C om 8 市供销社关于涉密计算机网络安全检查的自查报告文 章来源

莲山 课件 w w w.5Y k J.C om 8

篇5：涉密和非涉密计算机保密管理制度

涉密和非涉密计算机保密管理制度

第一条 为进一步加强我局计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《保守国家秘密法》相关规定，结合我局实际，特制定本制度。

第二条 局保密工作领导小组及办公室负责本局计算机网络的统一建设和管理，维护网络正常运转，各股（室）所、局属事业单位、不得擅自在局系统网络上安装其他设备。

第三条 涉密计算机严禁直接或间接接入电子政务外网以及国际互联网等公共信息网络。非涉密计算机严禁直接或间接接入政务内网。

第四条 涉密计算机主要用于处理涉密业务和内部办公业务，不得处理绝密级国家秘密信息。非涉密计算机严禁存储、处理、传递和转载国家秘密信息和内部工作信息。

第五条 未经单位领导批准和授权，个人使用的计算机不得交由非本岗位工作人员操作。

第六条 不得使用移动存储设备在涉密和非涉密计算机间复制数据。确需复制的，应当利用中间计算机进行转存处理，并采取严格的保密措施，防止泄密。

第七条 国家秘密信息输出实行严格的登记、审批手续，特别是对国家秘密信息输出的范围、数量和介质要有明确的记载，确保国家秘密信息可控。

第八条 不得安装、运行、使用与工作无关的软件。

第九条 涉密计算机应由局保密工作领导小组办公室（以下简称“局保密办”）统一检修和保养。维修前，应进行登记，并将涉密信息和软件备份，彻底清除涉密信息或卸除所有涉密存储介质。不能彻底清除或卸除的应采取可靠的保密措施，保证所存储的国家秘密信息不被泄露。

第十条 涉密计算机不再继续使用时，须经单位领导批准，并在履行清点、登记手续，进行技术处理后将硬盘及时销毁，一律不得进行捐赠或当作废品出售。

第十一条 各股（室）所、事业单位单位发现计算机系统泄密后，应及时采取补救措施，并按规定及时向局保密办、县保密局报告。

第十二条 涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。