信息设备和存储设备安全保密季度检查表.docx

信息设备和存储设备安全保密季度检查表 检查组 日期 检查项 信息设备 内容 是否涉及 检查结论 保密教育 信息设备使用人是否定期接受保密教育培训 是□ 否□ 硬件相关设置 是否使用无线设备（无线键盘、鼠标、网卡、红外、蓝牙、modem等）； 是□ 否□ 是否使用视频、音频输入设备、读卡器设备、刻录设备；若使用，是否经过审批 是□ 否□ 信息设备是否接入红黑电源隔离插座； 是□ 否□ 涉密信息设备与非密设备是否间隔一米以上 是□ 否□ BIOS相关设置 涉密计算机BIOS系统密码和开机密码是否分开设置 是□ 否□ 涉密计算机BIOS计算机优先启动设置是否为硬盘 是□ 否□ 涉密计算机的BIOS设置是否关闭除硬盘以外的其他项 是□ 否□ 操作系统 涉密计算机是否未经审批重装或进行格式化操作 是□ 否□ 涉密计算机是否删除多余账户，并禁用Guest账户 是□ 否□ 涉密计算机是否禁用安全模式 是□ 否□ 涉密计算机是否关闭所有共享 是□ 否□ 用户身份鉴别成功后空闲时间超过10分钟是否需要身份鉴别 是□ 否□ 是否经审批安装软件白名单以外的软件 是□ 否□ 是否每半个月更新涉密计算机系统补丁和应用程序补丁 是□ 否□ 是否根据相关规定在一定时间内生成安全审计报告 是□ 否□ 是否在涉密计算机储存私人信息 是□ 否□ 是否关闭计算机不必要的应用服务（详见安全策略配置说明） 是□ 否□ 是否配置当用户连续认证失败次数超过策略次数，锁定该用户使用的帐号 是□ 否□ 多人共用一台计算机时，是否划分用户专用磁盘，设置严格的访问权限，且只有系统管理员才能进行软件的安装。 是□ 否□ 防护软件 涉密计算机和中转机是否使用不同的杀毒软件 是□ 否□ 涉密计算机杀毒软件病毒库和恶意代码是否每半个月（15天）升级一次，并全盘查杀 是□ 否□ 涉密计算机病毒是否进行及时处理 是□ 否□ 操作记录是否齐全 是□ 否□ 安全产品 是否未经审批对安全产品进行重新安装 是□ 否□ 涉密计算机终端登录系统是否运行正常 是□ 否□ USBKEY是否专人专用，且密码设置是否符合长度、复杂度要求，是否定期更改 是□ 否□ 主机审计是否运行正常 是□ 否□ 刻录审计是否运行正常 是□ 否□ 打印审计是否运行正常 是□ 否□ 三合一防护系统是否运行正常且权限与策略相一致 是□ 否□ 检查工具是否满足日常工作需要 是□ 否□ 恶意代码防护是否正常，并定期升级 是□ 否□ UKEY的领用是否履行审批手续，并详细记录操作过程 是□ 否□ 检查项 存储设备 内容 是否涉及 检查结论 在用的涉密存储设备是否绑定各自用户 是□ 否□ 涉密存储设备是否按使用人的工作特性进行区分，禁止共同一个设备 是□ 否□ 涉密存储设备是否配合单导盒进行连接，并使用正常 是□ 否□ 涉密存储设备的领用是否履行审批手续，并详细记录操作过程 是□ 否□ 是否有外来或不知来历的存储设备连接设备设备 是□ 否□ 检查组成员 组长：保密办主任 签字确认： 成员：安全审计员 签字确认： 成员：安全保密管理员 签字确认： 成员：兼职保密员 签字确认： 检查结论