审计报告
根据省保密局要求,公司领导非常重视计算机信息系统安全保密工作,在公司内部系统内开展自查,认真对待,不走过场,确保检查不漏一机一人。虽然在检查中没有发现违反安全保密规定的情况,但是,仍然要求计算机使用管理人员不能放松警惕,要时刻注意自己所使用和管理的计算机符合计算机信息系统安全保密工作规定,做到专机专用,专人负责,专人管理,确保涉密计算机不上网,网上发布信息严格审查,涉密资料专门存储,不交换使用涉密存储设备,严格落实计算机信息系统安全保密制度。通过检查,进一步提高了全公司各个部门员工对计算机信息系统安全保密工作的认识,增强了责任感和使命感。现将自查情况汇报如下:
一、加大保密宣传教育,增强保密观念。始终把安全保密宣传教育作为一件大事来抓,经常性地组织全体职工认真学习各级有关加强安全保密的规定和保密常识,如看计算机泄密录像等,通过学习全公司各部门员工安全忧患意识明显增强,执行安全保密规定的自觉性和能力明显提高。
二、明显界定涉密计算机和非涉密计算机。涉密计算机应有相应的标识,设置开机、屏保口令,定期更换口令,存放环境要安全可靠。涉密移动硬盘、软盘、光盘、u盘等移动存储介质加强管理,涉密移动存储介质也应有标识,不得在非涉密计算机中使用,严防泄密。非涉密计算机、非涉密存储介质不得以任何理由处理涉密信息,非涉密存储介质不得在涉密计算机中使用涉密信息。涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。涉密信息不得在与国际网络连接的计算机信息系统中存储、处理、传递。
三、加强笔记本电脑的使用管理。笔记本电脑主要在公司内部用于学习计算机新软件、软件调试,不得处理涉密数据或文件。
四、计算机的使用人员要定期对电脑进行安全检查,及时升级病毒软件,定时查杀病毒。对外来计算机介质必须坚持先交计算机管理人员查杀病毒再上中转机使用的原则。
五、对需要维修的涉密计算机,各部门必须事先将计算机内的涉密信息进行清除;如需调换计算机硬盘,清楚涉密信息后方可允许维修人员将硬盘带走。对报废的涉密计算机必须彻底清除计算机内的信息,方可处理。
六、小结
安全审计作为一门新的信息安全技术,能够对整个计算机信息系统进行监控,如实记录系统内发生的任何事件,一个完善的安全审计系统可以根据一定的安全策略记录和分析历史操作事件及数据,有效的记录攻击事件的发生,提供有效改进系统性能和安全性能的依据。
计算机管理小组2012.4.2
5审计记录
安全策略检查
完成情况具体情况
1、设置各类口令并定期更换(注意系统管理员密码)是□否□
2、涉密计算机上无上网记录(检查重点)是□否□
3、硬盘序列号与台帐吻合
是□否□
4、涉密机上无使用非涉密存储介质记录(检查重点)是□否□
5、已按要求安装杀毒软件并及时升级是□否□
6、已按要求做好文件内标识
是□否□外部环境检查
完成情况具体情况
7、放置地点与台帐吻合
是□否□
8、涉密机主机与其它主机物理距离是否达到1.5米是□否□
9、已在正确位置粘贴保密提醒标识、旧标识已清除
是□否□
10、涉密计算机未连接违规外联设备
是□否□
11、涉密计算机屏幕有所保护,做到无关人员不可视是□否□
12、无内置刻录光驱是□否□
13、网络接口按要求处理到位
是□否□
14、涉密计算机未使用无线设备、无绳电话是□否□
15、已按要求做好各类工作记录
是□否□管理人员检查
完成情况具体情况
16、涉密介质是否保存在符合保密要求的密码柜中
是□否□
17、涉密载体的制作、收发、传递、使用是否符合保密要求
是□否□
(未完,全文共7054字,当前显示1487字)
(请认真阅读下面的提示信息)