1 涉密计算机保密措施检查表

合集下载

保密工作检查表

.
部分内容来源于网络，有侵权请联系删除！保密专项工作检查表
单位：年月日序号检查项目及分值检查内容得分
1 领导班子（4分）领导干部（4分）1.贯切党和国家的保密法规及有关保密工作方针、政策、指示和规定。

2.落实领导责任制和责任追究制。

对保密工作有批示和要求。

3.了解和掌握分管业务中保密范围和事项。

4.组织开展神府分公司保密宣传教育学习交流、保密工作的培训。

2 科室人员（16分）科室领导（7分）1.办公室：涉及国家秘密的党政文件、文字资料、工作手册、信函、
重要来信来访等。

2.工程养护科：涉及分公司工作养护、设计、招标工作及技术文件等。

3.计划财务科：涉及未公开的工作计划、规划和财务预算、决算及各
项重要的统计资料。

4.人力资源科:涉及尚未公开人员编制、人事调动、任免、奖励等事
项。

5.收费管理科：涉及收费的保密文件、网络数据的保密及影像资料、
软盘、U盘、光盘、移动硬盘等。

6.路政大队：涉及管辖范围内的外业管理、内业管理的档案资料。

7.各科室领导定期或不定期对各自所负责的科室进行保密工作检查，
发现问题及时提出整改意见及时向上级领导汇报。

保密工作检查表

制度执行（3分）
各项规章制度得到有效落实。
4
教育培训（10分）
保密教育（4分）
制定保密法制宣传教育计划，并有效组织实施。
业务培训（6分）
1.保密培训列入单位年度培训计划中。
2.对领导干部、涉密人员、保密干部每年至少培训一次。
5
涉密人员（10分）
定密工作（2分）
1.明确本单位国家秘密和商业秘密范围、界定的标准和程序。
2.对要害部门、要害部位所采取的人防、物防和技防措施。
8
涉密文件（10分）
涉密文件（6分）
1.对本单位产生的涉密文件、涉密资料、准确标注密级和保密期限。
2.严格履行涉密文件、涉密资料流转相关环节（收发、传递、借阅、复制、归档和销毁等）中的签收、审批、备案等手续。
3.涉密文件、涉密资料按密级放在密码柜或保险柜中保管，绝密级文件由专人管理。
3.对在检查中发现的问题和隐患限期进行整改，效果显著。
奖惩机制（6分）
1.建立保密工作评比和失泄密时间报告、处罚制度。
2.发生严重失泄密事件“一票否决”，列为不达标单位。
3.开展保密评比活动。
4.发生失泄密事件后如实上报，及时查处。
总分
100
涉密信件（4分）
1.通过机要渠道传递涉密信件，并履行登记手续。
2.绝密级文件用专用信封封装。
9
涉外保密（8分）
涉密会议（2分）
1.制定涉密会议安全保密预案。
2.对涉密会议的地点、资料试听设备等采取安全保密防护措施，涉密会议室放置手机信号干扰设备。
涉外活动（6分）
1.在重大项目、重大工程、重要活动中要明确保密事项，提出保密纪律和保密要求。
3.建立涉密计算机网络与非密计算机网络信息传递的安全保障制度和措施。

保密检查自查表

保密检查自查表一、组织管理1、是否成立了保密工作领导小组，明确了职责和分工？2、保密工作领导小组是否定期召开会议，研究部署保密工作？3、是否制定了保密工作制度和流程，并及时修订完善？4、保密工作经费是否纳入年度预算，保障充足？二、人员管理1、对涉密人员是否进行了资格审查和背景调查？2、涉密人员是否签订了保密承诺书，明确保密义务和责任？3、是否对涉密人员进行了保密教育培训，培训内容和时间是否符合要求？4、涉密人员离岗离职时，是否办理了保密审查和交接手续？三、定密管理1、是否明确了本单位的定密责任人，并报上级主管部门备案？2、定密责任人是否熟悉定密工作程序和要求？3、是否制定了本单位的定密工作流程和标准？4、对产生的国家秘密事项是否及时准确确定密级、保密期限和知悉范围？四、涉密载体管理1、涉密文件的收发、传递、借阅、归档等环节是否有登记记录？2、涉密文件是否在符合保密要求的场所进行保管？3、涉密文件的复制、摘抄是否经过审批，并严格控制知悉范围？4、涉密载体的销毁是否按照规定程序进行，是否有销毁记录？五、涉密场所管理1、涉密场所是否安装了必要的保密防护设备，如监控、报警、门禁等？2、涉密场所的使用是否有审批记录，是否限制无关人员进入？3、对涉密场所的设备和环境是否定期进行安全检查和维护？六、信息系统和设备管理1、涉密信息系统是否经过测评审批，符合保密要求？2、涉密信息系统的运行维护是否有专人负责，是否记录操作日志？3、涉密计算机和存储设备是否粘贴密级标识，是否采取了身份鉴别、访问控制等措施？4、非涉密计算机和存储设备是否严禁处理涉密信息？5、移动存储介质的使用是否符合保密规定，是否进行了登记和管理？七、对外交流与合作管理1、对外交流与合作活动中，是否对涉及的国家秘密进行了审查和管理？2、向境外组织、机构和人员提供涉密信息是否经过审批？3、与外单位合作开展涉密项目时，是否签订了保密协议，明确双方的保密责任？八、保密监督检查1、是否定期对本单位的保密工作进行自查，及时发现和纠正问题？2、对发现的保密违规行为是否及时进行处理，并追究相关人员的责任？3、是否配合上级主管部门和保密行政管理部门的监督检查？在实际操作中，填写保密检查自查表应遵循实事求是的原则，如实反映本单位保密工作的实际情况。

涉密计算机月保密检查表

是否及时升级病毒库
是否完成文件标密
是否存在与工作无关的文件
是否及时升级系统补丁
信息安全情况
是否存在高密低存现像
是否有非授权使用移动存储介质等设备的记录
是否存在连接互联网记录
检查结论
部门领导意见
签名：
年月日
保密办公室审批意见
签名：
年月日
备注
涉密计算机月保密检查表
部门
负责人
职务
岗位密级
房间号
电话
涉密单机基本情况
使用人
设备编号
保密编号
主机名
帐名
是否配置红黑隔离电话
有无光/软/USB
有无无线上网功能
有无红外功能
计算机软件及防护配置
操作系统数量
操作系统名称和版本
BIOS设置IΒιβλιοθήκη 版本是否安装白名单位之外的软件
是否安装终端审计系统
是否安装防病毒软件

涉密计算机管理检查记录表

涉密计算机管理检查记录表
涉密编号
固定资产号
密级
责任人
放置地点
硬盘序列号
操作系统安装时间
检查项目
检查结果
1
放置环境：房间为铁门铁窗（防盗门窗），房间内无无线互联通信设备。
□合格 □不合格
2
摆放位置：与非涉密设备间隔距离1M以上（主机、显示器整体外沿的边到边距离），且屏幕不可对着门窗。
□合格 □不合格
3
□合格 □不合格
7
台账信息核对：涉密编号、固定资产号、密级、责任人、放置地点、硬盘序列号、操作系统安装时间等与台账信息完全一致。
□合格 □不合格
8
屏保设置：安装“十不准”屏保，且开启屏保密码保护，时间在10分钟以内。
□合格 □不合格
9
病毒库更新：病毒库每半个月升级一次，且有登记记录。
□合格 □不合格
□合格 □不合格
13
系统策略安全：运行过“基线安全”配置工具的自动配置，系统策略符合要求。
□合格 □不合格
14
文件内标识：涉密计算机内所有涉密文件的文件首页、文件名、文件夹必须层层标密，密级为所含内容的最件密级范围：涉密计算机内所存涉密文件的最高密级与涉密计算机密级相对应，严禁存储超过涉密计算机密级的文件，一旦查出有超密级存储的现象须立即报告，在保密处指导下整改。
电磁防护：必须直接使用电磁防泄漏专用插座，机密级涉密计算机必须配备视频干扰仪。
□合格 □不合格
4
物理隔离：与互联网、局域网、任何非涉密设备及介质必须做到物理隔离。
□合格 □不合格
5
外部标识：应在主机正面醒目位置粘贴保密管理标签和固定资产标签。
□合格 □不合格
6
密码设置：应设置开机（BIOS）密码、系统登录密码；秘密级计算机密码长度为8位以上且每月更换一次，机密级计算机密码长度为10位以上且每周更换一次；密码复杂度应为字母、数字、符号的组合。

计算机保密工作自查登记表

计算机保密工作自查登记表
计算机所在单位
编号
责任人
填表人
自查项目
自查结果
涉密计算机（含笔记本电脑）使用管理情况
是否有违规上国际互联网及其它公共信息网的现象
是
否
是否感染“木马”病毒
是
否
是否使用过非涉密移动存储介质
是
否
是否安装有无线网卡等无线设备
是
否
非涉密计算机（含笔记本电脑）使用管理情况
是否存储、处理涉密信息或曾经存储、处理过涉密信息
是
否
是否建立涉密和非涉密计算机保密管理制度
是
否
是否建立涉密和涉密移动存储介质保密管理制度
是
否
是否建立涉密网络保密管理制度是否是否建立涉密计算机维修、更换、报废保密管理制度
是
否
是否建立在公共信息网络上发布信息保密管理制度
是
否
注：自查结果请在“是、否”选项上划“√”，未涉及项目不用填写。
办公网络是涉密网还是非涉密网、定位是否准确
是
否
涉密网是否实现物理隔离、履行审批手续
是
否
非涉密网是否存储、处理涉密信息
是
否
涉密载体清理情况
个人手中未履行登记手续的涉密纸质文件资料是否得到清理
是
否
非工作需要的涉密电子文档是否得到清理
是
否
未登记编号的移动存储介质是否得到清理
是
否
相关制度建设情况
是否认真贯彻落实保密承诺书管理制度
是
否
是否感染“木马”病毒
是
否
是否使用过涉密移动存储介质
是
否
移动存储介质使用管理情况
涉密移动存储介质是否有登记、编号、密级标识等

涉密计算机自查情况统计表(表一)

涉密计算机自查情况统计表（表一）
单位（盖章）：
序号
设备编号
型号
硬盘序列号
密级
部门
使用人
检查情况说明
1
2
3
4
5
6
7
8
9
10
涉密计算机自查情况统计表（样表）
单位（盖章）：
序号
设备编号
型号
硬盘序列号
密级
部门
使用人
检查情况说明
1
GH-MP001
联想杨天4800
NP0GT442A6GL
秘密
规划科
王东
违规上互联网
设备序号
密级
部门
使用人
检查情况说明
1
GH-MU001
联想红色
vid$pid:0ea0&6803
序列号：7777777
秘密
规划科
王东
违规在上互联网的计算机上使用
2
3
4
5
非涉密移动介质自查情况统计表（表二）
单位（盖章）：
序号
设备编号
型号
设备序号
用途
部门
使用人
检查情况说明
1
2
3
4
5
非涉密移动介质自查情况统计表（样表）
单位（盖章）：
序号
设备编号
型号
设备序号
用途
部门
使用人
检查情况说明
1
GH—FU001
联想1G
白色
vid$pid:10d6&1101
序列号：21407577
处理非
密文件
规划科
王东
违规处理涉密文件
2
3

保密检查重点内容表

保密设施
档案室专人管理，防盗门窗，涉密文件存放铁皮柜，锁具
保密法
宣传教育
新保密法学习宣传资料，保密知识培训记录，保密工作会议记录
保密检查重点内容表
名称
有关内容
保密工作
制度
制度
上墙
保密工作领导小组，涉密计算机信息系统保密管理规定，非涉密计算机信息系统保密管理规定，办公自动化设备保密管理规定，移动存储设备保密管理规定，涉密人员保密管理规定
涉密文件
文件收发登记（份数、发放记录、收回情况、销毁清单、标明密级），文件撰写－审批－行文有记录，文件归档情况（符合档案规定要求），涉密文件阅后、归档前，必须存放于保密文件柜内，不得放在办公桌面及其它明显位置。
办公
计算机
用户名，密码，登记备案，涉密及工作计算机安装“双系统”，内外网不得交叉混用
涉密移动
存储介质
登记备案，使用管理记录，内外网不得交叉混用存储、处理涉密信息，内外网不得交叉混用
涉密载体清理
纸质文件、存储介质销毁登记手续齐全，集中销毁
上网信息
上网信息不涉密，审批程序资料齐全

涉密计算机管理检查记录表

涉密计算机管理检查记录表
涉密编号
固定资产号
密级
责任人
放置地点
硬盘序列号
操作系统安装时间
检查项目
检查结果
1
放置环境：房间为铁门铁窗（防盗门窗），房间内无无线互联通信设备。
□合格 □不合格
2
摆放位置：与非涉密设备间隔距离1M以上（主机、显示器整体外沿的边到边距离），且屏幕不可对着门窗。
□合格 □不合格
3
电磁防护：必须直接使用电磁防泄漏专用插座，机密级涉密计算机必须配备视频干扰仪。
□合格 □不合格
4
物理隔离：与互联网、局域网、任何非涉密设备及介质必须做到物理隔离。
□合格 □不合格
5
外部标识：应在主机正面醒目位置粘贴保密管理标签和固定资产标签。
□合格 □不合格
6
密码设置：应设置开机（BIOS）密码、系统登录密码；秘密级计算机密码长度为8位以上且每月更换一次，机密级计算机密码长度为10位以上且每周更换一次；密码复杂度应为字母、数字、符号的组合。
□合格 □不合格
7
台账信息核对：涉密编号、固定资产号、密级、责任人、放置地点、硬盘序列号、操作系统安装时间等与台账信息完全一致。
□合格 □不合格
8
屏保设置：安装“十不准”屏保，且开启屏保密码保护，时间在10分钟以内。
□合格 □不合格
9
病毒库更新：病毒库每半个月升级一次，且有登记记录。
□合格 □不合格
使用人签Hale Waihona Puke ：检查人签字：年月日
19
重装操作系统有审批：涉密计算机操作系统安装时间与申报时间不一致的，必须提供相应《涉密计算机操作重装操作系统审批表》。
□合格 □不合格

计算机保密工作自查登记表

计算机保密工作自查登记表
计算机所在单位
编号
责任人
填表人
自查项目
自查结果
涉密计算机（含笔记本电脑）使用管理情况
是否有违规上国际互联网及其它公共信息网的现象
是
否
是否感染“木马”病毒
是
否
是否使用过非涉密移动存储介质
是
否
是否安装有无线网卡等无线设备
是
否
非涉密计算机（含笔记本电脑）使用管理情况
是否存储、处理涉密信息或曾经存储、处理过涉密信息
是
否
是否建立涉密和非涉密计算机保密管理制度
是
否
是否建立涉密和涉密移动存储介质保密管理制度
是
否
是否建立涉密网络保密管理制度
是
否
是否建立涉密计算机维修、更换、报废保密管理制度
是
否
是否建立在公共信息网络上发布信息保密管理制度
是
否
注：自查结果请在“是、否”选项上划“√”，未涉及项目不用填写。
计算机保密工作自查登记表计算机所在单位编号责任人填表人自查项目自查结果涉密计算机含笔记本电脑使用管理情况是否有违规上国际互联网及其它公共信息网的现象非涉密计算机含笔记本电脑使用管理情况是否存储处理涉密信息或曾经存储处理过涉密信息移动存储介质使用管理情况涉密移动存储介质是否有登记编号密级标是否在涉密与非涉密计算机之间交叉使用移动存储介质非涉密移动存储介质是否存储处理涉密信息或曾经存储处理过涉密信息办公室网络使用管理情况办公网络是涉密网还是非涉密网定位是否准涉密载体清理情况个人手中未履行登记手续的涉密纸质文件资料是否得到清理相关制度建设情况是否认真贯彻落实保密承诺书管理制度是否建立涉密计算机维修更换报废保密管理制度是否建立在公共信息网络上发布信息保密管理制度注

涉密计算机自查情况统计表(表一)

涉密计算机自查情况统计表（表一）单位（盖章）：序号设备编号型号硬盘序列号密级部门使用人检查情况说明12345678910涉密计算机自查情况统计表（样表）单位（盖章）：序号设备编号型号硬盘序列号密级部门使用人检查情况说明1 GH-MP001 联想杨天4800 NP0GT442A6GL 秘密规划科王东违规上互联网2345678910非涉密计算机自查情况统计表（表二）单位（盖章）：序号设备编号型号硬盘序列号用途部门使用人检查情况说明12345678910非涉密计算机自查情况统计表（样表）单位（盖章）：序号设备编号型号硬盘序列号用途部门使用人检查情况说明1 GH-FP001 IBMT41 NPOGT442A6GL 上网查询信息规划科李明违规处理涉密文件2 GH-FP002 IBMT43 NPOGT324A6GL 处理非密文件规划科张一无违规情况345678910涉密移动介质自查情况统计表（表一）单位（盖章）：序号设备编号型号设备序号密级部门使用人检查情况说明12345涉密移动介质自查情况统计表（样表）单位（盖章）：序号设备编号型号设备序号密级部门使用人检查情况说明1 GH-MU001 联想红色vid$pid:0ea0&6803序列号：7777777秘密规划科王东违规在上互联网的计算机上使用2 3 4 5非涉密移动介质自查情况统计表（表二）单位（盖章）：序号设备编号型号设备序号用途部门使用人检查情况说明12345非涉密移动介质自查情况统计表（样表）单位（盖章）：序号设备编号型号设备序号用途部门使用人检查情况说明1 GH—FU001 联想1G白色vid$pid:10d6&1101序列号：21407577处理非密文件规划科王东违规处理涉密文件2 3 4 5。

保密工作检查表

涉密信件（4分）
1.通过机要渠道传递涉密信件，并履行登记手续。
2.绝密级文件用专用信封封装。
9
检查评比（14分）
保密检查（6分）
1.开展四大节日（元旦、春节、五一、十一）和年底前的安全保密定期检查。
2.根据上级要求和本单位实际，开展安全保密专项检查和抽查。
3.对在检查中发现的问题和隐患限期进行整改，效果显着。
2.对要害部门、要害部位所采取的人防、物防和技防措施。
8
涉密文件（10分）
涉密文件（6分）
1.对本单位产生的涉密文件、涉密资料、准确标注密级和保密期限。
2.严格履行涉密文件、涉密资料流转相关环节（收发、传递、借阅、复制、归档和销毁等）中的签收、审批、备案等手续。
3.涉密文件、涉密资料按密级放在密码柜或保险柜中保管，绝密级文件由专人管理。
2.不得计算机设置摄像头。
3.不得在不利于保密的地方存放秘密文件、资料。
4.不得在私人通信及公开发表的文章、着作、演讲中涉及秘密。
5.不得用网络传递秘密。
6.不得在非保密场所阅办、谈论秘密。
7.不得自复制、保存和销毁秘密
8.不得带密级材料及载体参观、游览、探亲、访友和出入公共场合。
9.不得擅自接受任何新闻媒体记者采访。
5
涉密人员（10分）
专项保密工作（2分）
1.对保密人员进行保密教育及培训。
涉密人员管理
（8分）
1.建立涉密人员保密责任制和相关管理制度。
2.涉密人员审查。
3.涉密人员管理情况（参加培训、出境审批等）。
6
涉密载体（16分）
涉密计算机及
网络（6分）
1.做到涉密计算机网络与安全保密防范措施同规划、同建设、同管理。

计算机检查登记表

计算机信息系统安全和保密管理情况检查登记表
检查时间：计算机品牌/机型/编号: 配属科室/使用人: 检查项目及内容有无涉密信息涉密情况涉密信息名称涉密信息软件安装是否进行登记备案设备保养如何计算机是否设置长度不少于8个字符的开机口令计算机开机口令是否定期更换计算机内安装的防病毒等安全防护软件名称防病毒等安全防护软件是否及时进行升级是否定期或不定期的查杀病毒，机内有无病毒是否及时更新操作系统补丁程序是否做到“不得安装、运行、使用与工作无关的游戏等软件” 是否在工作时间听、看与工作无关的音、视频是否有违规接入互联网的行为计算机的涉密计算机上的无线网卡、无线鼠标、无线键盘等具有无线互使用管理联功能的设备是否禁用是否做到“严禁将涉密计算机带到与工作无关的场所” 涉密计算机及相关设备维修，是否在该计算机配属部门现场进行，并指定专人全过程监督，严禁维修人员读取和复制涉密信息。确需离开现场送修的，是否拆除了涉密信息存储部件是否有未经计算机管理人员登记和技术处理，擅自变更涉密计算机用途是否有未经计算机管理部门主管负责人同意、计算机管理人员主办的情况下，将计算机交单位以外进行维修、数据恢复等行为移动存储设备在接入本单位计算机信息系统之前是否已进行病毒、木马等恶意代码的查杀是否积极采用密码技术等对移动存储设备中的信息进行保护移动存储是否做到“严禁将涉密存储设备带到与工作无关的场所” 设备的使是否做到“移动存储设备不得在涉密信息系统和非涉密信息系用管理统间交叉使用” 是否做到“涉密移动存储设备不得在非涉密信息系统中使用” 将互联网上的信息复制到处理内部信息的系统时，是否采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播严格限制从互联网向涉密信息系统复制数据。确需复制的，是数据复制否严格按照国家有关保密标准执行操作管理不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的，是否采取严格的保密措施，防止泄密复制和传递涉密电子文档，是否严格按照复制和传递同等密级纸质文件的有关规定办理