涉密计算机风险评估报告(参照模板).docVIP

涉密计算机风险评估报告(参照模板) 涉密计算机风险评估报告(参照模板) PAGE / NUMPAGES 涉密计算机风险评估报告(参照模板) 涉密计算机风险评估报告 （仅供参考，机密级 / 秘密级计算机每 12 个月一次） 概述 1.1 评估日期： 3 月 20 日 1.2 评估时间范围： 3 月 24 日至 3 月 28 日 1.3 参加评估人员： A、B。 涉密计算机保护措施 2.1 采用封堵端口的办法对涉密计算机的非授权 USB端口进行封闭。 2.2 涉密计算机安装了通软主机监控与审计系统 V6.0 软件进行端口审计。 2.3 涉密计算机安装了涉密计算机及移动储存介质保密管理系统 V1.0 软件进 行介质绑定。 2.4 中间机安装了金山防病毒软件，涉密计算机安装了瑞星防病毒软件，防 病毒软件更新周期不超过 15 天。 2.5 涉密计算机配置了统一的 windows 组策略，对密码复杂度、位数、更换 周期等作出了限制。 2.6 涉密计算机输入输出信息全部通过刻录一次性写入光盘的形式进行，中 间机专人管理。 安全风险分析 3.1 打印输出风险 无技术手段对涉密计算机打印输出信息进行监控。 3.2 移动介质风险 使用中孚计算机终端保密检查工具 V6.0 深度检查，编号为××的计算机于××年×月×日产生一条非公司涉密优盘使用痕迹。 3.3 信息输入输出风险 使用×××保密检查工具检查，编号为××的计算机存在歌曲。 3.4 身份鉴别风险 编号为××的计算机第一启动设备未设置为本地硬盘。 个别人员离开涉密计算机后，未将 USB-key 从涉密计算机移除并妥善 保管。 3.5 其它风险 涉密计算机存储的文件标密不准确。 公司涉密计算机台帐未及时更新，造成个别涉密计算机操作系统安装 日期与台帐不符。 风险处置及整改建议 4.1 涉密打印机指定专人管理，严格打印信息的审批、登记手续；建议考虑 采用打印信息审计软件。 4.2 经落实，涉密计算机中出现的非涉密优盘使用痕迹为误操作造成，因公 司涉密计算机已安装介质绑定软件，无法通过非涉密优盘输入输出信息，故未 造成直接损失。建议加强对涉密人员的培训和宣传教育，提高计算机操作水平 和保密防范意识。 4.3 经落实，涉密计算机中存在的歌曲为该计算机责任人未经审批，擅自使 用 CD光盘拷入。建议对责任人的违规行为作出处理， 并使用审计软件关闭该计算机光驱的输入输出功能。 4.4 经落实，启动顺序未设置为本地硬盘，是 由于××部 维修该计算机时使 用了光驱引导，在维修后未将引导顺序改回所至。建议： 1）由××部技术人员 对所有涉密计算机进行全面检查， 更改计算机第一启动设备为本地硬盘； 2）完 善涉密计算机维修操作流程，防止同类问题出现。