涉密计算机风险评估报告
本次风险评估报告是根据公司保密委员会办公室2015年上半年对涉密计算机进行检查后的检查登记表、二级单位组织的包含涉密计算机自查自查登记表等相关资料做出的评估。
一、 检查情况分析
综合保密办检查情况和二级单位自查情况,对照今年下发的《涉密计算机单机安全保密策略》,经分析发现大部分涉密计算机单机安全保密策略得到了较好的执行,涉密计算机整体安全状况较好,具体表现在:物理安全防护基本到位:涉密计算机无上网记录,物理隔离被严格执行:涉密计算机注册表信息无更改过的痕迹,产生的记录都是安装应用软件时产生的:涉密讲算机上安装的金城数据安全软件运行正常,使用人员和数据的访问控制比较规范:涉密计算机上的软件装控制严格,在安装之前需审批。
二、 问题与面临的风险
这一次保密办检查和单位自查中也暴露出来不少问题,具体表现在:涉密计算机电源滤波防护措施还没有到位:个别涉密计算机硬盘内存储的涉密文件没有按规范的格式做密级标识:部分涉密计算机系统安全漏洞和病毒补丁程序没有及时打上:部分涉密计算机的本地安全策略没有设置到位:部分涉密计算机在安装软件之前没有将要安装的软件在非涉密中间转换机上进行病毒检测。
这些暴露出来的问题虽然都比较小,对涉密计算机安全造成的
风险也比较小,但是如果不及时加以解决,有可能酿成比较大的安全隐患,应引起我们的高度重视。
三、 今后应采取的针对性措施
针对这些暴露出来的问题,我们应采取以下针对性措施,并在2015年新版本的《涉密计算机单机安全保密策略》中加以体现,从而降低涉密计算机安全所面临的风险:
1、尽快为涉密计算机配备国家保密行政管理部门批准的滤波电
源插座。
2、明确责任人对涉密计算机硬盘内存储的涉密文件的密级标识
进行规范整理。
3、明确要求涉密计算机安装软件之前必须在非涉密中间转换机
上进行病毒检测。
4、加强对涉密计算机管理员的培训,使其熟练掌握涉密计算机
系统安全漏洞和病毒库补丁程序的下载、中间转换刻盘、安装
以及安全策略设置。
风险评估人:
年月日
推荐访问:对本乡保密工作风险评估报告 评估报告 风险 计算机
