XX公司携带涉密便携式计算机或移动存储介质外出带回检查记录表.docx

合集下载

外出携带涉密计算机和存储介质审批表

携带人承诺
本人承诺，本次外出携带涉密文件过程中，严格遵守相关保密法规。
承诺人：
年月日
保密管理办公室审批意见
审批人：
年月日
带回检查情况
检查人：
年月日
备注
注：如有涉密文件一同带出，需将《外出携带涉密文件审批表》附在本表后面。
广东××科技有限公司
外出携带涉密计算机和存储介质审批表
申请时间：
申请人
设备密级
外出携带时间
预Байду номын сангаас带回时间
涉密计算机序列号
涉密存储介质编号
涉密计算机中是否存有涉密文件：
□否
□是，请在下面写明文件名、密级和保密期限。
涉密存储介质中是否存有涉密文件：
□否
□是，请在下面写明文件名、密级和保密期限。
携带外出事由

计算机信息系统保密管理规定

xxxxxx公司计算机信息系统保密管理规定编制：审核：批准：xxxxx公司计算机信息系统保密管理规定第一章总则第一条为保护计算机信息系统处理的国家秘密信息安全，根据国保发（1998）1号文件精神，依照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。

第二条本规定适用于公司涉密信息系统的运行管理，规定所称的计算机信息系统由本单位的各类涉密计算机（便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。

第三条本规定包括：信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。

第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。

严禁涉密信息系统直接或间接连接互联网及其他公共网络；严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。

第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查，发现问题，及时提出并督促整改。

各部门负责本部门计算机信息系统及涉密信息的安全保密工作。

第二章台账、维修、报废管理第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理，涵盖本单位的各类计算机（便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等。

第七条各部门应建立本部门计算机和信息系统分台账。

由各部门负责统计、维护和管理。

第八条台账应以电子和文档版本形式存在，总台账和分台账内容应当吻合，并与实物相符，发现问题实时更新台账，保证台账与实物相符。

第九条台账信息按照设备分类，应包含以下信息：㈠计算机台账应当包含：密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IP地址、MAC地址和使用情况（包含再用、停用、报废、销毁等）；见附表九。

年度保密工作检查记录表

是□否□
是□否□
是□否□
是□否□
考核与奖惩
完成情况
具体情况
1.检查单位绩效考核制度中是否将保密责任落实情况纳入考核内容，是否落实了保密绩效考核；
2.检查记录文件，了解单位是否表彰了保密工作先进集体和个人；
3.检查记录文件，了解对保密工作违规违纪行为是否追究了保密责任，进行了相应的处罚。
是□否□
是□否□
2.检查查审批记录，了解参观展室、密品是否采取了保密措施，对参观人员是否履行了审批登记手续；
是□否□
是□否□
保密监督管理-涉密会议管理
完成情况
具体情况
1.检查涉密会议审批表，重大的涉密会议是否在内部召开并经过审批；
2.检查涉密会议签到表，是否对人员进行了身份确认；
3.检查涉密会议文件资料发放、清退和销毁是否有登记。
2)策略文件是否有及时更新；
3)是否有定期检查计算机并输出安全审计报告；
4)是否对内部计算机进行风险分析，并输出报告，
5)对风险评估结果是否有采取必要的补救措施。
是□否□
是□否□
是□否□
是□否□
是□否□
4.安全保密措施
1)检查涉密计算机和存储信息的密级是否高于设备标识的密级；
2)检查安全保密产品是否正确安装和配置，是否能够正常工作；
3.保密委员会对单位负责人的检查每年度不少于1次；
4.涉密部门组织保密自查每月不少于1次；
5.查看检查记录，对发现的问题是否提出书面整改要求，整改后有无反馈；
6.查看保密自查表，单位涉密部门的人员保密是否有进行自查。
7.查看检查记录，保密工作机构是否对发现的问题及时督促整改。
是□否□
是□否□
是□否□

年度保密工作检查记录表

检查日期：年月日年度保密工作检查记录表检查范围：1. 对自己应当承担的保密责任的情况是否知悉；2. 对本单位保密工作中的重点、难点的情况是否知悉；3. 检查保密工作机构设置、保密工作人员的配备是否符合标准；4. 查看保密责任制考核奖罚的，了解责任制落实情况；5. 是否为保密工作提供人力、物力和财力提供支持保障条件保障。

1. 是否掌握本部门或者本项目的保密工作情况；2. 对业务工作中的重要涉密事项是否能够掌握；3. 对保密措施落实情况是否进行监督检查。

1. 保密委员会或者保密工作领导小组组成及其职责1) 保密委员会成立、人员的组成是否符合标准要求；2) 是否有明确的职责与分工。

2. 保密委员会或者保密工作领导小组履行职责1) 了解是否实行例会制度及是否对本单位保密工作开展做出部署和总结；2) 是否及时研究解决本单位保密工作中的重大问题。

3. 机构设置及其职责是□是□是□是□是□否□否□否□否□否□是□ 否□是□ 否□是□ 否□是□是□是□是□否□否□否□否□第1 页共9 页保密工作机构是否按要求单独设置，并独立行使管理职能4. 人员配备是否符合“标准”检查保密工作机构人员配备情况；检查问询专职的保密工作人员，了解保密管理知识的掌握情况；5. 专职保密工作人员是否经过培训，持证上岗。

查看基本制度、专项制度和二级制度是否健全、无遗漏。

制度落实保障情况是否符合标准。

1. 是否编制有《国家秘密事项范围目录》或者《涉密事项一览表》2. 定密依据是否正确1. 是否对涉密岗位进行了界定、对涉密人员是否进行了审查、涉密岗位、人员界定是否准确2. 检查保密教育培训培内容及学时是否符合要求3. 涉密人员是否按规定签订，保密责任书内容是否明确双方应该履行的责任义务和享有的权利情况；4. 涉密人员是否按要求定期考核，是否有考核记录；5. 保密补贴是否有按规定发放，是否与考核挂钩；6. 检查因私出境审批表，了解涉密人员因私出境审批情况和保密提醒制度是否有落实执行；是□是□是□是□否□否□否□否□是□ 否□是□ 否□是□ 否□是□ 否□是□是□是□是□是□是□否□否□否□否□否□否□第2 页共9 页7. 将涉密人员名单是否在公安机关出入境管理机构登记备案；是□ 否□8. 对涉密人员擅自出境的是否按规定及时进行报告；是□ 否□9. 查涉密人员离岗审查表，对脱离单位的涉密人员是否实行了脱密期管理并签订了是□ 否□保密承诺书；10. 对离岗人员的涉密载体移交作出规定并对移交涉密载体情况是否有审批有记录。

公司携带涉密便携式计算机或移动存储介质外出带回检查记录表

注：对于不符合项，必须立即封存，并报保密处进行检查。
检查人（签字）：年月日归还人（签字）：年月日
□符合□不符合
使用安全检查工具对文件处理痕迹进行分析。
移动存储介质已清空
□符合□不符合（含介质无法打开）□未借用
通过磁介质清除专用计算机查验移动存储介质是否清空。
未连接过各类网络（含国际互联网）
□符合□不符合
使用安全监控系统和安全检查工具进行分析，不符合要求的，立即封存设备。
未私自接入过其它设备
□符合□不符合
XX公司携带涉密便携式计算机或移动存储介质外出带回检查记录表
检查项目
检查情况
检查说明
归还后检查情况
应由借用人归还
□符合 □不符合
对照《携带涉密便携式计算机\移动存储介质外出申请审批表》查验。
硬件设备完好，配件齐全
□符合□不符合
外观完整，电源、鼠标、密钥齐全。不符合要求的，立即封存设备。
处理过的文件经过审批
移交的涉密载体是否有移交单
□符合□不符合
对照带出和带回的载体有无缺少。
处理情况
病毒库更新与病毒查杀
□未发现病毒
□发现病毒
将病毒库更新为现有的最新版本，并进行全盘查杀。如果发现病毒，详细记录含病毒名的文件（可附详细清单）。
信息擦除
□未借用涉密移动存储介质
□已进行信息擦除
使用涉密介质信息消除工具对涉密移动存储器进行信息擦除（无论是否使用过）。
使用安全监控系统和安全检查工具进行分析，对接入硬件进行检查（含移动存储介质、打印机等）ቤተ መጻሕፍቲ ባይዱ不符合要求的，立即封存设备。
未在本地硬盘存储过涉密信息
□符合□不符合
使用安全检查工具进行分析，不符合要求的，立即封存设备。

涉密计算机管理整套表格

涉密计算机管理整套表格6－1－1 《XXX涉密计算机审批表》6－1－2 《XXX中间转换计算机审批表》6－1－3《XXX涉密移动存储介质、打印机、复印机审批表》6－1－4《XXX涉密设备变更审批表》6－2－1《XX单位涉密计算机台帐》6－2－２《XX单位非涉密计算机台帐》6－2－３《XX单位中间转换计算机台帐》6－2－４《XX单位涉密移动存储介质台帐》6－2－５《XX单位非涉密移动存储介质台帐》6－2－６《XX单位涉密打印\复印机台帐》6－2－７《XX单位非涉密打印机\复印机\传真机台帐》6－2－８《XX单位滤波电源台帐》6－2－９《XX单位电磁干扰设备台帐》6－3－1《XXX涉密设备维修、报废审批表》6－3－2《XXX涉密设备维修情况记录表》6－3－3《XXX涉密设备维修保密协议书》6－3－4《XXX涉密存储介质维修记录表》6－3－5《XXX涉密设备硬件新增或配置变动审批表》6－3－6《XXX涉密设备维修情况检查登记表》6－4－1《XXX涉密计算机可安装软件白名单》6－4－2《涉密计算机操作系统及不在白名单上的应用软件安装审批表》6－5－1《涉密计算机（中间转换计算机）刻录、打印审批单》6－5－2《涉密载体复制审批单》6－5－3《涉密计算机端口策略设置审批单》6－5－4《涉密打印机使用登记表》6－5－5《涉密复印机使用登记表》6－5－6《中间转换计算机刻录登记表》6－5－7《涉密计算机刻录登记表》6－6－1《XXX涉密便携式计算机存储涉密信息审批表》6－6－2《XXX涉密便携式计算机和涉密移动存储介质携带外出审批表》6－6－3《XXX涉密便携式计算机和涉密移动存储介质外出携带检查表》6－7－1《XX单位涉密计算机操作系统或软件安装登记表》6－7－2《XX单位涉密计算机病毒库或系统补丁升级登记表》6－7－3《XX单位涉密计算机帐户设置登记表》6－7－4《XX单位涉密计算机重新安装防护产品登记表》6－7－5《XX单位涉密计算机重新安装防护产品登记表》6－7－6《XX单位涉密存储介质注册登记表》6－7－7《XX单位涉密计算机系统或USB-KEY解锁登记表》6－7－8《XX单位涉密计算机策略设置变更登记表》6－1－1XXX涉密计算机审批表科研系统以项目组为单位填报，基层单位提出申请，由所在院（系）审查后报保密处终审；表一式三份，各职能部门、院（系）机关不填基层单位项，一式两份，审批完成后基层单位、院（系）部处、保密处各存档一份。

涉密计算机管理检查记录表

涉密计算机管理检查记录表
涉密编号
固定资产号
密级
责任人
放置地点
硬盘序列号
操作系统安装时间
检查项目
检查结果
1
放置环境：房间为铁门铁窗（防盗门窗），房间内无无线互联通信设备。
□合格 □不合格
2
摆放位置：与非涉密设备间隔距离1M以上（主机、显示器整体外沿的边到边距离），且屏幕不可对着门窗。
□合格 □不合格
3
□合格 □不合格
7
台账信息核对：涉密编号、固定资产号、密级、责任人、放置地点、硬盘序列号、操作系统安装时间等与台账信息完全一致。
□合格 □不合格
8
屏保设置：安装“十不准”屏保，且开启屏保密码保护，时间在10分钟以内。
□合格 □不合格
9
病毒库更新：病毒库每半个月升级一次，且有登记记录。
□合格 □不合格
□合格 □不合格
13
系统策略安全：运行过“基线安全”配置工具的自动配置，系统策略符合要求。
□合格 □不合格
14
文件内标识：涉密计算机内所有涉密文件的文件首页、文件名、文件夹必须层层标密，密级为所含内容的最件密级范围：涉密计算机内所存涉密文件的最高密级与涉密计算机密级相对应，严禁存储超过涉密计算机密级的文件，一旦查出有超密级存储的现象须立即报告，在保密处指导下整改。
电磁防护：必须直接使用电磁防泄漏专用插座，机密级涉密计算机必须配备视频干扰仪。
□合格 □不合格
4
物理隔离：与互联网、局域网、任何非涉密设备及介质必须做到物理隔离。
□合格 □不合格
5
外部标识：应在主机正面醒目位置粘贴保密管理标签和固定资产标签。
□合格 □不合格
6
密码设置：应设置开机（BIOS）密码、系统登录密码；秘密级计算机密码长度为8位以上且每月更换一次，机密级计算机密码长度为10位以上且每周更换一次；密码复杂度应为字母、数字、符号的组合。

计算机信息系统保密管理规定

第三条本规定包括：信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。

第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。

第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查，发现问题，及时提出并督促整改。

各部门负责本部门计算机信息系统及涉密信息的安全保密工作。

第七条各部门应建立本部门计算机和信息系统分台账。

由各部门负责统计、维护和管理。

第八条台账应以电子和文档版本形式存在，总台账和分台账内容应当吻合，并与实物相符，发现问题实时更新台账，保证台账与实物相符。

涉密部门负责人保密检查记录表

是否及时安装操作系统补丁？
□是□否
存储的涉密信息是否有相应密级标识？
□是□否
涉密信息是否存放在非系统盘，关键数据是否及时备份？
□是□否
涉
密
移
动
存
储
介
质
是否使用或接触涉密移动存储介质
□是□否
如使用或接触者需回答以下问题：源自是否有登记、编号、密级标识等？
□是□否
携带外出是否有审批记录？
□是□否
是否在非涉密计算机上使用过？
□是□否
是否由专人负责管理，并保存于保密柜中？
□是□否
存储的涉密数据资料密级是否高于介质本身？
□是□否
携带外出前，是否彻底清理与本次工作无关的涉密信息？
□是□否
涉
密
载
体
是否持有涉密载体
□是□否
如持有者需回答以下问题：
个人手中涉密纸质文件资料是否都履行登记手续？
□是□否
借用的涉密文件资料是否都已经是归还？
保
密
责
任
1.对分管业务工作范围内的保密工作职责是否清楚？
□是□否
2.对分管业务中保密重点是否清楚？
□是□否
3.季度内是否结合分管工作实际对保密工作进行研究和部署，并提出明确要求？
□是□否
4.季度内是否对分管业务中的保密工作落实情况进行监督检查？
□是□否
5.是否对存在问题整改情况进行监督检查？
□是□否
6.季度内是否对分管工作中的保密工作开展提供保障？
□是□否
7.是否足够的关心支持保密工作机构工作的开展？
□是□否
8.是否按要求进行保密自查？
□是□否
9.对保密知识和基本要求是否掌握？

完整word版)年度保密工作检查记录表

完整word版)年度保密工作检查记录表年度保密工作检查记录表检查日期：年月日检查范围：1.保密责任保密委员会负责人：1）是否了解自己应承担的保密责任；2）是否了解本单位保密工作中的重点、难点；3）保密工作机构设置和保密工作人员配备是否符合标准；4）是否了解保密责任制考核奖罚情况，以及责任制的落实情况；5）是否为保密工作提供人力、物力和财力支持。

分管保密工作负责人（保密部门负责人）：1）是否掌握本部门或项目的保密工作情况；2）是否能够掌握业务工作中的重要涉密事项；3）是否进行监督检查以确保保密措施得到落实。

2.保密组织机构1）保密委员会或保密工作领导小组的组成和职责是否符合标准要求；2）是否有明确的职责和分工；3）了解是否实行例会制度，以及是否对本单位保密工作的开展做出部署和总结；4）是否及时研究解决本单位保密工作中的重大问题。

3.保密工作机构保密工作机构是否按要求单独设置，并独立行使管理职能；检查保密工作机构人员配备情况，以及查询专职保密工作人员，了解其保密管理知识的掌握情况；专职保密工作人员是否经过培训，持证上岗。

4.保密制度查看基本制度、专项制度和二级制度是否健全、无遗漏；制度落实保障情况是否符合标准。

5.保密监督管理-定密管理1）是否编制有《国家秘密事项范围目录》或《涉密事项一览表》；2）定密依据是否正确。

6.保密监督管理-涉密人员管理1）是否对涉密岗位进行了界定，并对涉密人员进行了审查，涉密岗位和人员界定是否准确；2）检查保密教育培训内容及学时是否符合要求；3）涉密人员是否按规定签订保密责任书，内容是否明确双方应该履行的责任义务和享有的权利；4）涉密人员是否按要求定期考核，是否有考核记录；5）保密补贴是否按规定发放，是否与考核挂钩；6）检查因私出境审批表，了解涉密人员因私出境审批情况和保密提醒制度是否有落实执行。

是否清晰可辨；3.权限控制：检查计算机和信息系统的权限控制是否落实到位，是否存在未授权访问的情况；4.日志管理：检查日志管理是否规范，是否记录关键操作和异常情况；5.安全防护：检查计算机和信息系统的安全防护措施是否到位，包括防病毒、防黑客、防篡改等；6.网络安全：检查网络安全措施是否到位，包括安全认证、访问控制、数据加密等；7.备份和恢复：检查备份和恢复措施是否到位，包括备份频率、备份介质、备份存储位置等；8.应急响应：检查应急响应措施是否到位，包括应急预案、应急演练、应急响应流程等。

涉密便携式计算机与配套存储介质外出使用登记表

附件12-6涉密便携式计算机与配套存储介质外出使用登记表便携机受控号：设备借用人：保密提醒使用次数使用时间使用地点使用原因信息导入导出方式及编号信息交换情况信息去向使用人1.及时进行使用登记；2.严禁介入非授权介质；3.未经审批严禁存储涉密信息；4.严禁连接任何网络；第次使用日期：时分至时分□光盘导入编号□光盘导出编号□配套介质编号主要内容：信息密级：□自留□交付签字：□其他第次使用日期：时分至时分□光盘导入编号□光盘导出编号□配套介质编号主要内容：信息密级：□自留□交付签字：□其他第次使用日期：时分至时分□光盘导入编号□光盘导出编号□配套介质编号主要内容：信息密级：□自留□交付签字：□其他第次使用日期：时分至时分□光盘导入编号□光盘导出编号□配套介质编号主要内容：信息密级：□自留□交付签字：□其他第次使用日期：时分至时分□光盘导入编号□光盘导出编号□配套介质编号主要内容：信息密级：□自留□交付签字：□其他第次使用日期：时分至时分□光盘导入编号□光盘导出编号□配套介质编号主要内容：信息密级：□自留□交付签字：□其他备注：1.涉密便携式计算机的每次开机使用都必须严格登记；2.如需向外单位交付光盘的，须在“信息去向”栏中由签收人签字。

- 1 -。

涉密计算机管理检查记录表

涉密计算机管理检查记录表
涉密编号
固定资产号
密级
责任人
放置地点
硬盘序列号
操作系统安装时间
检查项目
检查结果
1
放置环境：房间为铁门铁窗（防盗门窗），房间内无无线互联通信设备。
□合格 □不合格
2
摆放位置：与非涉密设备间隔距离1M以上（主机、显示器整体外沿的边到边距离），且屏幕不可对着门窗。
□合格 □不合格
3
电磁防护：必须直接使用电磁防泄漏专用插座，机密级涉密计算机必须配备视频干扰仪。
□合格 □不合格
4
物理隔离：与互联网、局域网、任何非涉密设备及介质必须做到物理隔离。
□合格 □不合格
5
外部标识：应在主机正面醒目位置粘贴保密管理标签和固定资产标签。
□合格 □不合格
6
密码设置：应设置开机（BIOS）密码、系统登录密码；秘密级计算机密码长度为8位以上且每月更换一次，机密级计算机密码长度为10位以上且每周更换一次；密码复杂度应为字母、数字、符号的组合。
□合格 □不合格
7
台账信息核对：涉密编号、固定资产号、密级、责任人、放置地点、硬盘序列号、操作系统安装时间等与台账信息完全一致。
□合格 □不合格
8
屏保设置：安装“十不准”屏保，且开启屏保密码保护，时间在10分钟以内。
□合格 □不合格
9
病毒库更新：病毒库每半个月升级一次，且有登记记录。
□合格 □不合格
使用人签Hale Waihona Puke ：检查人签字：年月日
19
重装操作系统有审批：涉密计算机操作系统安装时间与申报时间不一致的，必须提供相应《涉密计算机操作重装操作系统审批表》。
□合格 □不合格

保密工作检查表

涉密信件（4分）
1.通过机要渠道传递涉密信件，并履行登记手续。
2.绝密级文件用专用信封封装。
9
检查评比（14分）
保密检查（6分）
1.开展四大节日（元旦、春节、五一、十一）和年底前的安全保密定期检查。
2.根据上级要求和本单位实际，开展安全保密专项检查和抽查。
3.对在检查中发现的问题和现方式做保护处理对用户上传分享的文档内容本身不做任何修改或编辑并不能对任何下载内容负责
保密专项工作检查表
单位：年月日
序号
检查项目及分值
检查内容
得分
1
领导班子（4分）
领导干部（4分）
1.贯切党和国家的保密法规及有关保密工作方针、政策、指示和规定。
2.落实领导责任制和责任追究制。对保密工作有批示和要求。
科室人员（9分）
1.不得在非保密载体上记录存放秘密。
2.不得计算机设置摄像头。
3.不得在不利于保密的地方存放秘密文件、资料。
4.不得在私人通信及公开发表的文章、着作、演讲中涉及秘密。
5.不得用网络传递秘密。
6.不得在非保密场所阅办、谈论秘密。
7.不得自复制、保存和销毁秘密
8.不得带密级材料及载体参观、游览、探亲、访友和出入公共场合。
其他办公通讯
设备（2分）
制定涉密办公通讯设备（一体机、复印机等）使用管理办法，明确职责，专人管理。
7
重要部位（10分）
要害部位确定
（10分）
1.明确保密要害部门，要害部位确定的程序与方法。
2.准确确定本单位保密要害部门，部位和相关的涉密人员。
要害部位管理
（6分）
1.建立保密要害部门、要害部位和相关涉密人员的管理制度。
2.对领导干部、科室领导及人员每年至少培训一次。