备存储、处理涉密信息;禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息;禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质;禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。Р检查涉密信息设备是否采取身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施,并及时升级病毒和恶意代码样本库,定期进行病毒和恶意代码查杀。Р检查采购的安全保密产品是否选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品,计算机病毒防护产品应当选用公安机关批准的国产产品,密码产品应当选用国家密码管理部门批准的产品。Р检查涉密信息打印、刻录等输出是否相对集中、有效控制,并采取相应审计措施。Р检查涉密计算机及办公自动化设备是否拆除具有无线联网功能的硬件模块,禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密。Р检查涉密信息设备的维修,是否在本公司内部进行,是否指定专人全程监督,严禁维修人员读取或复制涉密信息。Р检查涉密计算机及移动存储介质携带外出是否履行审批手续,带出前和带回后,是否进行保密检查。Р4.2.3 风险分析Р编号Р风险点Р描述Р严重程度Р1Р涉密载体台账管理Р建立涉密载体台账,但台账信息不够完整。Р中等Р2Р涉密载体使用管理Р需要接收、交付、传递、保存、销毁涉密载体时,履行了登记手续,但需要维修时,记录不完整,也没有指定的维修厂家。Р中等Р3Р涉密信息设备台账管理Р建立信息设备台账,但台账信息不够完整Р中等Р4Р涉密信息设备维修、报废管理Р对于涉密设备的维修、报废的审批流程不够清晰Р中等Р5Р涉密信息设备携带管理Р涉密计算机携带外出,只履行登记手续,审批流程不完整Р中等Р6Р涉密信息设备管理Р涉密计算机与非涉密计算机之间共用打印机、扫描仪Р高Р4.2.4风险防控措施Р编号Р风险点Р严重问题Р防控措施
全文预览
