审计模板.xls

Sheet3 Sheet4 Sheet5 Sheet6 Sheet7 Sheet8 物理和环境安全 Sheet1 _Toc331750592 _Toc383432992 _Toc383790056 _Toc383790059 _Toc383790060 _Toc383790062 _Toc383790063 _Toc383790064 _Toc383790065 _Toc383790066 _Toc383790067 _Toc383790068 _Toc383790069 _Toc383790070 _Toc383790071 _Toc383790072 _Toc383790073 _Toc383790074 _Toc383790075 6.1.1区域控制 电子监控和警报记录保留30天。 6.2 保密要害部门部位管理 安装防盗门、窗 配备密码文件柜 密码保险柜（按须配备） 视频监控设施 手机屏蔽存放设备 红外报警设备 局部安全区域配备密码文件柜 门禁系统 灭火器 禁止将保密要害部门部位内的电源引出挪作它用 确保房间用电安全，房间内安装红黑电源隔离转换器 不得私自连接强弱电线缆或光纤进入保密要害部部位 6.3 物理隔离 处理涉密信息的信息设备须拆除具有无线联网、摄像头和语音等功能的硬件模块。 用于处理涉密信息的设备禁止使用无线网卡、无线键盘、无线鼠标及其他无线互联的外围设备。 涉密办公场所不得私自带入个人计算机、打印机和存储介质等信息设备。 6.4 信息设备安全 计算机的统一标识 设备安放应符合相关的保密管理要求放置在指定的场所，安装地点应与台账一致，禁止私自变更安装地点。 涉密计算机中使用的安全保密产品，计算机病毒防治产品应获得公安机关批准；密码产品应获得国家密码管理部门批准，其它安全保密产品应获得国家保密行政管理部门批准。 6.4.2.2存储介质的采购、标识和安放 存储介质按照核理化院相关规定统一采购。信息中心负责设备、介质的统一配发、标识和管理。 6.4.3 涉密移动存储介质安全管理 设备启用前，填写《存储介质申请/更换审批单》 6.4.4 办公自动化设备管理 办公自动化设备安放由设备使用责任人负责，办公自动化设备安装调试由设备采购部门负责。各类设备按照不同密级要求，由设备责任人负责管理，使用地点应与使用审批地点一致并与台账相符，安放及使用地点变更视同资产使用保管变更。 6.4.5 涉密信息设备变更 硬盘损坏和人员密级发生变更时，所使用涉密计算机应重新更换硬盘，填写《涉密计算机硬盘更换审批单》(详见《安全策略文件表格汇编》)。人员密级发生变更应严格控制原岗位知悉范围和现岗位知悉范围。设备责任人对原岗位涉密计算机涉密文件的范围、数量、主要内容进行描述，同时明确新岗位所使用原工作的涉密文件的范围、主要内容，经原岗位部门领导、新岗位部门领导分别对相应内容进行审批，部门计算机管理员现场实施复制文件，严格控制。 6.4.6 台账管理 由于配置调整、维修、介质注销、密级变更、人员岗位变更等各种原因，涉密信息设备相关管理信息发生变更的，责任人填写《设备台帐信息变更审批单》（详见《安全策略文件表格汇编》)，说明变更原因，部门计算机管理员核查确认并经部门领导批准后，报信息中心审批。 6.4.7 维修管理 涉密信息设备维修前须履行审批手续，个人不得私自处理。使用人填写《涉密设备/介质维修审批单》（详见《安全策略文件表格汇编》)及《涉密设备/介质维修记录》（详见《安全策略文件表格汇编》)，经部门计算机管理员确认维修原因、领导审核，报信息中心批准。 现场维修过程中应当由计算机责任人和部门计算机管理员全程旁站陪同。禁止维修人员恢复、读取和复制被维修设备中的涉密信息。 需要带离现场进行维修的，应当由部门计算机管理员拆除所有可能存储过涉密信息的硬件和固件并确认。 设备中存储过涉密信息的硬件和固件不能随意拆除，涉密存储硬件和固件发生故障时，如不能保证安全保密，应当按照涉密载体销毁要求予以销毁；确须维修时，应当办理审批手续，送至具有涉密信息系统数据恢复资质的单位进行维修，由专人负责送取。 涉密存储介质出现故障时，如不能保证安全保密，应当按照涉密载体销毁要求予以销毁。如需要恢复其存储信息，应当办理审批手续，送至具有涉密信息系统数据恢复资质的单位进行，由专人负责送取，并按有关规定监销。 6.4.8 报废管理 不能继续使用或达到报废年限的涉密存储介质，由各部门填写《销毁国家秘密载体审批单》(详见《安全策略文件表格汇编》)，经各部门领导审批后，由部门计算机管理员送交保密处保密处统一存放或销毁。 6.5 设备管理 采用集中打印、复印管理的方式。经审批的特殊岗位工作人员可配备独立打印机。 涉密一体式、便携式计算机须拆除或禁用麦克风、摄像头等视音频输入设备，预留或可用U