涉密计算机风险评估报告20130725

1/3涉密计算机风险评估报告（仅供参考，机密级/秘密级计算机每12个月一次）涉密计算机安全保密管理员：李磊保密办主任：孔维钊日期：××年××月××日2/31概述1.1评估日期：3月20日1.2评估时间范围：3月24日至3月28日1.3参加评估人员：孔维钊、李磊。2涉密计算机保护措施2.1采用封堵端口的办法对涉密计算机的非授权USB端口进行封闭。2.2涉密计算机安装了通软主机监控与审计系统V6.0软件进行端口审计。2.3涉密计算机安装了涉密计算机及移动储存介质保密管理系统V1.0软件进行介质绑定。2.4中间机安装了金山防病毒软件，涉密计算机安装了瑞星防病毒软件，防病毒软件更新周期不超过15天。2.5涉密计算机配置了统一的windows组策略，对密码复杂度、位数、更换周期等作出了限制。2.6涉密计算机输入输出信息全部通过刻录一次性写入光盘的形式进行，中间机专人管理。3安全风险分析3.1打印输出风险无技术手段对涉密计算机打印输出信息进行监控。3.2移动介质风险使用中孚计算机终端保密检查工具V6.0深度检查，编号为××的计算机于××年×月×日产生一条非公司涉密优盘使用痕迹。3.3信息输入输出风险使用×××保密检查工具检查，编号为××的计算机存在歌曲。3.4身份鉴别风险3.4.1编号为××的计算机第一启动设备未设置为本地硬盘。3.4.2个别人员离开涉密计算机后，未将USB-key从涉密计算机移除3/3并妥善保管。3.5其它风险3.5.1涉密计算机存储的文件标密不准确。3.5.2公司涉密计算机台帐未及时更新，造成个别涉密计算机操作系统安装日期与台帐不符。4风险处置及整改建议4.1涉密打印机指定专人管理，严格打印信息的审批、登记手续；建议考虑采用打印信息审计软件。4.2经落实，涉密计算机中出现的非涉密优盘使用痕迹为误操作造成，因公司涉密计算机已安装介质绑定软件，无法通过非涉密优盘输入输出信息，故未造成直接损失。建议加强对涉密人员的培训和宣传教育，提高计算机操作水平和保密防范意识。4.3经落实，涉密计算机中存在的歌曲为该计算机责任人未经审批，擅自使用CD光盘拷入。建议对责任人的违规行为作出处理，并使用审计软件关闭该计算机光驱的输入输出功能。4.4经落实，启动顺序未设置为本地硬盘，是由于××部维修该计算机时使用了光驱引导，在维修后未将引导顺序改回所至。建议：1）由××部技术人员对所有涉密计算机进行全面检查，更改计算机第一启动设备为本地硬盘；2）完善涉密计算机维修操作流程，防止同类问题出现。