涉密计算机风险评估报告20130725课件.docVIP

涉密计算机风险评估报告 （仅供参考，机密级 / 秘密级计算机每 12 个月一次） 涉密计算机安全保密管理员： 李磊 保密办主任： 孔维钊 日期： × × 年× × 月× × 日 1 / 3 1 概述 1.1 评估日期： 3 月 20 日 1.2 评估时间范围： 3 月 24 日至 3 月 28 日 1.3 参加评估人员：孔维钊、李磊。 2 涉密计算机保护措施 2.1 采用封堵端口的办法对涉密计算机的非授权 USB端口进行封闭。 2.2 涉密计算机安装了通软主机监控与审计系统 V6.0 软件进行端口审 计。 2.3 涉密计算机安装了涉密计算机及移动储存介质保密管理系统 V1.0 软件进行介质绑定。 2.4 中间机安装了金山防病毒软件，涉密计算机安装了瑞星防病毒软 件，防病毒软件更新周期不超过 15 天。 2.5 涉密计算机配置了统一的 windows 组策略，对密码复杂度、位数、 更换周期等作出了限制。 2.6 涉密计算机输入输出信息全部通过刻录一次性写入光盘的形式进 行，中间机专人管理。 3 安全风险分析 3.1 打印输出风险 无技术手段对涉密计算机打印输出信息进行监控。 3.2 移动介质风险 使用中孚计算机终端保密检查工具 V6.0 深度检查，编号为× × 的 计算机于× × 年× 月× 日产生一条非公司涉密优盘使用痕迹。 3.3 信息输入输出风险 使用× × × 保密检查工具检查，编号为× × 的计算机存在歌曲。 3.4 身份鉴别风险 3.4.1 编号为× × 的计算机第一启动设备未设置为本地硬盘。 3.4.2 个别人员离开涉密计算机后，未将 USB-key 从涉密计算机移除 2 / 3 并妥善保管。 3.5 其它风险 3.5.1 涉密计算机存储的文件标密不准确。 3.5.2 公司涉密计算机台帐未及时更新，造成个别涉密计算机操作系 统安装日期与台帐不符。 4 风险处置及整改建议 4.1 涉密打印机指定专人管理，严格打印信息的审批、登记手续；建 议考虑采用打印信息审计软件。 4.2 经落实，涉密计算机中出现的非涉密优盘使用痕迹为误操作造成， 因公司涉密计算机已安装介质绑定软件，无法通过非涉密优盘输入输出 信息，故未造成直接损失。建议加强对涉密人员的培训和宣传教育，提 高计算机操作水平和保密防范意识。 4.3 经落实，涉密计算机中存在的歌曲为该计算机责任人未经审批， 擅自使用 CD 光盘拷入。建议对责任人的违规行为作出处理，并使用审 计软件关闭该计算机光驱的输入输出功能。 4.4 经落实，启动顺序未设置为本地硬盘，是 由于× × 部 维修该计算 机时使用了光驱引导，在维修后未将引导顺序改回所至。建议： 1）由 × × 部技术人员 对所有涉密计算机进行全面检查，更改计算机第一启动 设备为本地硬盘； 2）完善涉密计算机维修操作流程，防止同类问题出 现。 3 / 3