该文档是一份关于涉密计算机的安全保密审计报告,详细记录了对XX计算机的审计过程和结果。审计内容包括安全策略、外部环境和管理人员的检查,涉及口令管理、上网记录、硬盘序列号、杀毒软件、保密标识、物理隔离、网络接口等多个方面。报告还检查了涉密介质的存储、管理人员的保密意识和操作合规性等,确保了涉密信息的安全管理。
计算机安全保密审计报告.doc
涉密计算机安全保密审计报告审计对象XX 计算机审计日期XXXX 年 XX 月 XX 日审计小组人员组成姓名XX 部门XXX姓名XXX 部门XXX审计主要内容清单1. 安全策略检查2. 外部环境检查3. 管理人员检查审计记录安全策略检查 完成情况 具体情况1、设置各类口令并定期更换(注意系统管理员密码) 是 否2、涉密计算机上无上网记录(检查重点) 是 否3、硬盘序列号与台帐吻合 是 否4、涉密机上无使用非涉密存储介质记录(检查重点) 是 否5、已按要求安装杀毒软件并及时升级 是 否6、已按要求做好文件内标识 是 否外部环境检查 完成情况 具体情况7、放置地点与台帐吻合 是 否8、涉密机主机与其它主机物理距离是否达到 1.5 米 是 否9、已在正确位置粘贴保密提醒标识、旧标识已清除 是 否10、涉密计算机未连接违规外联设备 是 否11、涉密计算机屏幕有所保护,做到无关人员不可视 是 否12、无内置刻录光驱 是 否13、网络接口按要求处理到位 是 否14、涉密计算机未使用无线设备、无绳电话 是 否15、已按要求做好各类工作记录 是 否管理人员检查 完成情况 具体情况16、涉密介质是否保存在符合保密要求的密码柜中 是 否17、涉密载体的制作、收发、传递、使用是否符合保密要求是 否18、下班时是否做到清桌锁柜 是 否19、涉密过程文档是否按密件管理 是 否20、对单位的密品管理是否符合国家保密规定 是 否21、是否清楚单位涉密事项及定密工作的管理流程 是 否22、是否熟悉要害部门部位数量及人防、物防、技防现状是 否23、涉密计算机密码长度、强度、更换时间是否符合保密管理规定是 否24、离开工位时 USBkey 是否存入保密柜 是 否25、涉密计算机摆放位置和环境是否符合保密要求 是 否26、涉密计算机是否按时更新病毒库并及时查杀 是 否27、是否要求现场维修涉密设备时履行审批手续并全程旁站陪同是 否28、是否熟悉涉密与非涉密中间交换机使用流程 是 否29、携带涉密便携式计算机外出是否履行审批手续 是 否30、涉密便携式计算机是否拆除无线网卡 是 否31、涉密便携式计算机是否存放在保密柜中 是 否32、外出携带涉密便携式计算机是否履行审批手续 是 否33、外出携带涉密载体是否履行审批手续 是 否33、普通传真机是否可以传真涉密文件资料 是 否其它问题检查人员签字(盖章) 日期 年 月 日
扫一扫
1191
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
