计算机安全保密审计
报告
软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载
涉密计算机安全保密审计报告
审计对象:XX计算机
审计日期:XXXX年XX月XX日
审计小组人员组成:
姓名:XX 部门:XXX
姓名:XXX 部门:XXX
审计主要内容清单:
1. 安全策略检查
2. 外部环境检查
3. 管理人员检查
审计记录
安全策略检查 完成情况 具体情况 1、设置各类口令并定期更换,注意系统管理员密码, 是? 否? 2、涉密计算机上无上网记录,检查重点, 是? 否? 3、硬盘序列号与台帐吻合 是? 否? 4、涉密机上无使用非涉密存储介质记录,检查重点, 是? 否? 5、已按要求安装杀毒软件并及时升级 是? 否? 6、已按要求做好文件内标识 是? 否?
外部环境检查 完成情况 具体情况 7、放置地点与台帐吻合 是? 否? 8、涉密机主机与其它主机物理距离是否达到1.5米 是? 否? 9、已在正确位置粘贴保密提醒标识、旧标识已清除 是? 否?
10、涉密计算机未连接违规外联设备 是? 否? 11、涉密计算机屏幕有所保护~做到无关人员不可视 是? 否? 12、无内置刻录光驱 是? 否? 13、网络接口按要求处理到位 是? 否? 14、涉密计算机未使用无线设备、无绳电话 是? 否? 15、已按要求做好各类工作记录 是? 否?
管理人员检查 完成情况 具体情况
是? 否? 16、涉密介质是否保存在符合保密要求的密码柜中 17、涉密载体的制作、收发、传递、使用是否符合保密是? 否?
要求
是? 否? 18、下班时是否做到清桌锁柜
是? 否? 19、涉密过程文档是否按密件管理
是? 否? 20、对单位的密品管理是否符合国家保密规定
是? 否? 21、是否清楚单位涉密事项及定密工作的管理流程 22、是否熟悉要害部门部位数量及人防、物防、技防现是? 否?
状
23、涉密计算机密码长度、强度、更换时间是否符合保是? 否?
密
管理规定
工会经费管理规定网络安全管理规定设计变更管理规定工程设计变更管理规定设备使用管理规定
是? 否? 24、离开工位时USBkey是否存入保密柜
是? 否? 25、涉密计算机摆放位置和环境是否符合保密要求
是? 否? 26、涉密计算机是否按时更新病毒库并及时查杀 27、是否要求现场维修涉密设备时履行审批手续并全程是? 否?
旁站陪同
是? 否? 28、是否熟悉涉密与非涉密中间交换机使用流程
是? 否? 29、携带涉密便携式计算机外出是否履行审批手续
是? 否? 30、涉密便携式计算机是否拆除无线网卡
是? 否? 31、涉密便携式计算机是否存放在保密柜中
是? 否? 32、外出携带涉密便携式计算机是否履行审批手续
是? 否? 33、外出携带涉密载体是否履行审批手续
是? 否? 33、普通传真机是否可以传真涉密文件资料 其它问题:
检查人员签字,盖章,: 日期: 年 月 日
浙公网安备 33021202002483