涉密计算机风险评估报告20130725_第1页
涉密计算机风险评估报告20130725_第2页
涉密计算机风险评估报告20130725_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、涉密计算机风险评估报告(仅供参考,机密级/秘密级计算机每12个月一次)涉密计算机安全保密管理员:李磊 保密办主任:孔维钊 日期: ××年××月××日1 概述1.1评估日期:3月20日1.2评估时间范围:3月24日至3月28日1.3参加评估人员:孔维钊、李磊。2 涉密计算机保护措施2.1 采用封堵端口的办法对涉密计算机的非授权USB端口进行封闭。2.2 涉密计算机安装了通软主机监控与审计系统V6.0软件进行端口审计。2.3 涉密计算机安装了涉密计算机及移动储存介质保密管理系统V1.0软件进行介质绑定。2.4 中间机安装了金山防病毒软件,

2、涉密计算机安装了瑞星防病毒软件,防病毒软件更新周期不超过15天。2.5 涉密计算机配置了统一的windows组策略,对密码复杂度、位数、更换周期等作出了限制。2.6 涉密计算机输入输出信息全部通过刻录一次性写入光盘的形式进行,中间机专人管理。3 安全风险分析3.1 打印输出风险无技术手段对涉密计算机打印输出信息进行监控。3.2 移动介质风险使用中孚计算机终端保密检查工具V6.0深度检查,编号为××的计算机于××年×月×日产生一条非公司涉密优盘使用痕迹。3.3 信息输入输出风险使用×××保密检查工具检查,编

3、号为××的计算机存在歌曲。3.4 身份鉴别风险3.4.1 编号为××的计算机第一启动设备未设置为本地硬盘。3.4.2 个别人员离开涉密计算机后,未将USB-key从涉密计算机移除并妥善保管。3.5 其它风险3.5.1 涉密计算机存储的文件标密不准确。3.5.2 公司涉密计算机台帐未及时更新,造成个别涉密计算机操作系统安装日期与台帐不符。4 风险处置及整改建议4.1 涉密打印机指定专人管理,严格打印信息的审批、登记手续;建议考虑采用打印信息审计软件。4.2 经落实,涉密计算机中出现的非涉密优盘使用痕迹为误操作造成,因公司涉密计算机已安装介质绑定软件,无法通过非涉密优盘输入输出信息,故未造成直接损失。建议加强对涉密人员的培训和宣传教育,提高计算机操作水平和保密防范意识。4.3 经落实,涉密计算机中存在的歌曲为该计算机责任人未经审批,擅自使用CD光盘拷入。建议对责任人的违规行为作出处理,并使用审计软件关闭该计算机光驱的输入输出功能。4.4 经落实,启动顺序未设置为本地硬盘,是由于××部维修该计算机时使用了光驱引导,在维修后未将引导顺序改回所至。建议:1)由××部技术人员对所有涉

人人文库> 全部分类> 教育资料 > 课设设计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论