涉密计算机管理检查记录表
1 涉密计算机保密措施检查表
防范
技术
措施
检查
项目
项目
检查验收意见
是否有上网记录
无
涉密文件是否有密级标识
未处理涉密文件
可令设置是否正确
是
粘贴密级标识
有
是否装有国家批准使用的杀毒软件
已安装360杀毒软件和360安全卫士
是否装有视频干扰器
已安装
部门领导意见
签名:年月日
保密办公室意见
签名:年月日
备注
附(检查结论)
注:1、实施计算机保密防范措施检查。
涉密计算机保密措施检查表
部门
保密办
申报日期
编号
密级
秘密
计算机使用人
保密办
检查人
涉密信息密级标识检查情况
涉密机显示屏上已按照涉密载体标识的要求进行了标识:标识内容包括密级,期限,涉密编号,使用部门,使用人。标识清楚可见,不宜撕毁。并用闽保计算机保密检查工具进行分析检查,没有发现违规及非法外联现象。
2、保密办公室验收项目检查情况。
3、实施技术措施检查后,使用部门不得随意更改或添置计算机硬件。
保密监督检查记录表
保密监督抽查记录表保密检查部门I I检查时间1、近三个月内是否产生过涉密文件或电子文档?是口是否对定密工作进行了指导和监督?是口否口涉密文件或电子文档是否按规定进行管理?是口否口否口2、非涉密电子公文传输系统、电子邮件系统是否符合保密管理要求?是口是否用其系统处理传输过涉密电子文件?是口否口是否对其系统操作进行监督?是口否口否口3、是否存在下载0A系统中涉密电子文件上传到非涉密系统存储和处理?是口否口4、是否利用公司0A系统以外的电子公文传输系统传送涉密电子文件?是口否口5、近三个月内是否进行了涉外活动?是口是否按规定进行了审批?是口否口安全保密措施是否完备?是口否口出国(境)人员是否签订了保密责任书?是口否口否口检6、近三个月内是否对外提供过资料或物品?是口是否按规定进行了审批?是口否口查提供密品密件是否与接收方签订了保密协议? (如提供的资料或物品不涉密可不选择)是口否口记7、否口近三个月内是否由涉密人员撰与过文早或论文?录是口是否按规定进行了审批?是口否口否口8、三个月内是否对保密要害部门进行过检查?是口是口保密要害部门管理规定是否得到遵守?否口保密要害部门保密措施是否有效?是口否口否口9、近三个月内对涉密人员保密自查表是否进行了审核?是口否口10、近三个月内涉密人员有无变动?是口新增涉密人员有无按规定进行了审查?是口否口离职的涉密人员有无按规定进行审批和管理,并对涉密文件进行清退处理?是口否口否口11、近三个月内对涉密计算机是否按规定进行管理?是口否口12、近三个月内对非涉密计算机是否按规定进行管理?是口否口13、近三个月内有无发生泄密事件?是口否口。
公司携带涉密便携式计算机或移动存储介质外出带回检查记录表
检查人(签字):年月日归还人(签字):年月日
□符合□不符合
使用安全检查工具对文件处理痕迹进行分析。
移动存储介质已清空
□符合□不符合(含介质无法打开)□未借用
通过磁介质清除专用计算机查验移动存储介质是否清空。
未连接过各类网络(含国际互联网)
□符合□不符合
使用安全监控系统和安全检查工具进行分析,不符合要求的,立即封存设备。
未私自接入过其它设备
□符合□不符合
XX公司携带涉密便携式计算机或移动存储介质外出带回检查记录表
检查项目
检查情况
检查说明
归还后检查情况
应由借用人归还
□符合 □不符合
对照《携带涉密便携式计算机\移动存储介质外出申请审批表》查验。
硬件设备完好,配件齐全
□符合□不符合
外观完整,电源、鼠标、密钥齐全。不符合要求的,立即封存设备。
处理过的文件经过审批
移交的涉密载体是否有移交单
□符合□不符合
对照带出和带回的载体有无缺少。
处理情况
病毒库更新与病毒查杀
□未发现病毒
□发现病毒
将病毒库更新为现有的最新版本,并进行全盘查杀。如果发现病毒,详细记录含病毒名的文件(可附详细清单)。
信息擦除
□未借用涉密移动存储介质
□已进行信息擦除
使用涉密介质信息消除工具对涉密移动存储器进行信息擦除(无论是否使用过)。
使用安全监控系统和安全检查工具进行分析,对接入硬件进行检查(含移动存储介质、打印机等)ቤተ መጻሕፍቲ ባይዱ不符合要求的,立即封存设备。
未在本地硬盘存储过涉密信息
□符合□不符合
使用安全检查工具进行分析,不符合要求的,立即封存设备。
涉密单位负责人检查记录表
查
4.其他情况:
事
项 对本单位保密措施落实进行监督检查情况
1.组织对本单位保密检查的时间、内容和检查的部门:
2.检查发现的主要问题、单位和处理方法: 3.检查记录和签发书面整改通知情况:
受检人签字
检查人签字
ห้องสมุดไป่ตู้
说明:1.该表由涉密处级单位,每季度末填写,并报保密处; 2.被检查人为涉密学院院长、书记,涉密机关、直属单位主要负责人; 3.检查人由保密处签字。
涉密单位负责人检查记录表
被检查单位
被检查人
检查时间
掌握本单位的保密工作情况
1.保密基础数据:涉密项目
项,涉密人员
名,涉密计算机 台,涉密场所 个;
2.各类台账的调整情况:
名, 内控学生
采取具体措施组织、落实学校保密工作布置情况 1.修订二级制度或流程情况:
2.组织教育培训情况:
检
3.落实学校具体工作情况:
涉密计算机管理整套表格
涉密计算机管理整套表格6-1-1 《XXX涉密计算机审批表》6-1-2 《XXX中间转换计算机审批表》6-1-3《XXX涉密移动存储介质、打印机、复印机审批表》6-1-4《XXX涉密设备变更审批表》6-2-1《XX单位涉密计算机台帐》6-2-2《XX单位非涉密计算机台帐》6-2-3《XX单位中间转换计算机台帐》6-2-4《XX单位涉密移动存储介质台帐》6-2-5《XX单位非涉密移动存储介质台帐》6-2-6《XX单位涉密打印\复印机台帐》6-2-7《XX单位非涉密打印机\复印机\传真机台帐》6-2-8《XX单位滤波电源台帐》6-2-9《XX单位电磁干扰设备台帐》6-3-1《XXX涉密设备维修、报废审批表》6-3-2《XXX涉密设备维修情况记录表》6-3-3《XXX涉密设备维修保密协议书》6-3-4《XXX涉密存储介质维修记录表》6-3-5《XXX涉密设备硬件新增或配置变动审批表》6-3-6《XXX涉密设备维修情况检查登记表》6-4-1《XXX涉密计算机可安装软件白名单》6-4-2《涉密计算机操作系统及不在白名单上的应用软件安装审批表》6-5-1《涉密计算机(中间转换计算机)刻录、打印审批单》6-5-2《涉密载体复制审批单》6-5-3《涉密计算机端口策略设置审批单》6-5-4《涉密打印机使用登记表》6-5-5《涉密复印机使用登记表》6-5-6《中间转换计算机刻录登记表》6-5-7《涉密计算机刻录登记表》6-6-1《XXX涉密便携式计算机存储涉密信息审批表》6-6-2《XXX涉密便携式计算机和涉密移动存储介质携带外出审批表》6-6-3《XXX涉密便携式计算机和涉密移动存储介质外出携带检查表》6-7-1《XX单位涉密计算机操作系统或软件安装登记表》6-7-2《XX单位涉密计算机病毒库或系统补丁升级登记表》6-7-3《XX单位涉密计算机帐户设置登记表》6-7-4《XX单位涉密计算机重新安装防护产品登记表》6-7-5《XX单位涉密计算机重新安装防护产品登记表》6-7-6《XX单位涉密存储介质注册登记表》6-7-7《XX单位涉密计算机系统或USB-KEY解锁登记表》6-7-8《XX单位涉密计算机策略设置变更登记表》6-1-1XXX涉密计算机审批表科研系统以项目组为单位填报,基层单位提出申请,由所在院(系)审查后报保密处终审;表一式三份,各职能部门、院(系)机关不填基层单位项,一式两份,审批完成后基层单位、院(系)部处、保密处各存档一份。
保密工作检查表
1.通过机要渠道传递涉密信件,并履行登记手续。
2.绝密级文件用专用信封封装。
9
检查评比(14分)
保密检查(6分)
1.开展四大节日(元旦、春节、五一、十一)和年底前的安全保密定期检查。
2.根据上级要求和本单位实际,开展安全保密专项检查和抽查。
3.对在检查中发现的问题和现方式做保护处理对用户上传分享的文档内容本身不做任何修改或编辑并不能对任何下载内容负责
保密专项工作检查表
单位:年月日
序号
检查项目及分值
检查内容
得分
1
领导班子(4分)
领导干部(4分)
1.贯切党和国家的保密法规及有关保密工作方针、政策、指示和规定。
2.落实领导责任制和责任追究制。对保密工作有批示和要求。
科室人员(9分)
1.不得在非保密载体上记录存放秘密。
2.不得计算机设置摄像头。
3.不得在不利于保密的地方存放秘密文件、资料。
4.不得在私人通信及公开发表的文章、着作、演讲中涉及秘密。
5.不得用网络传递秘密。
6.不得在非保密场所阅办、谈论秘密。
7.不得自复制、保存和销毁秘密
8.不得带密级材料及载体参观、游览、探亲、访友和出入公共场合。
其他办公通讯
设备(2分)
制定涉密办公通讯设备(一体机、复印机等)使用管理办法,明确职责,专人管理。
7
重要部位(10分)
要害部位确定
(10分)
1.明确保密要害部门,要害部位确定的程序与方法。
2.准确确定本单位保密要害部门,部位和相关的涉密人员。
要害部位管理
(6分)
1.建立保密要害部门、要害部位和相关涉密人员的管理制度。
2.对领导干部、科室领导及人员每年至少培训一次。
涉密计算机管理检查记录表
涉密编号
固定资产号
密级
责任人
放置地点
硬盘序列号
操作系统安装时间
检查项目
检查结果
1
放置环境:房间为铁门铁窗(防盗门窗),房间内无无线互联通信设备。
□合格 □不合格
2
摆放位置:与非涉密设备间隔距离1M以上(主机、显示器整体外沿的边到边距离),且屏幕不可对着门窗。
□合格 □不合格
3
□合格 □不合格
7
台账信息核对:涉密编号、固定资产号、密级、责任人、放置地点、硬盘序列号、操作系统安装时间等与台账信息完全一致。
□合格 □不合格
8
屏保设置:安装“十不准”屏保,且开启屏保密码保护,时间在10分钟以内。
□合格 □不合格
9
病毒库更新:病毒库每半个月升级一次,且有登记记录。
□合格 □不合格
□合格 □不合格
13
系统策略安全:运行过“基线安全”配置工具的自动配置,系统策略符合要求。
□合格 □不合格
14
文件内标识:涉密计算机内所有涉密文件的文件首页、文件名、文件夹必须层层标密,密级为所含内容的最件密级范围:涉密计算机内所存涉密文件的最高密级与涉密计算机密级相对应,严禁存储超过涉密计算机密级的文件,一旦查出有超密级存储的现象须立即报告,在保密处指导下整改。
电磁防护:必须直接使用电磁防泄漏专用插座,机密级涉密计算机必须配备视频干扰仪。
□合格 □不合格
4
物理隔离:与互联网、局域网、任何非涉密设备及介质必须做到物理隔离。
□合格 □不合格
5
外部标识:应在主机正面醒目位置粘贴保密管理标签和固定资产标签。
□合格 □不合格
6
密码设置:应设置开机(BIOS)密码、系统登录密码;秘密级计算机密码长度为8位以上且每月更换一次,机密级计算机密码长度为10位以上且每周更换一次;密码复杂度应为字母、数字、符号的组合。
计算机保密管理检查表
计算机编号
计算机类型
口台式计算机
密级
口便携式计算机
责任人
口一体机
部门
口工作站
检查人员
操作系统
检查日期
放置地点
检查要求
检查方式
检查结果
概述问题
1
计算机摆放位置正确
检查计算机存放的位置
口是口
否
2
互联网计算机应当与内部计算机网络实行物理隔离
检查计算机网线连
□是□否
3
互联网计算机要标明密级、名称、编号、部门、责任人、用途等
检查工具检查存储文件
□是
□否
13
办公桌和抽屉内不得存在涉密文件和载体,不得存在无标识的U盘、光盘、软盘、储存卡
检查桌面、抽屉
□否
检查发现的问题汇总
1
2
3
4
5
6
7
8
9
10
11
12
□不接受检查结果,不接受理由:
签字:
检查计算机标签
□是□否
4
互联网计算机设操作系统口令
检查工具检查帐户信息
□是□否
5
硬件配置与台帐相符
检查工具检查硬盘序列号等
□是□否
6
安装杀毒软件,定期更新病毒库,更新完成后进行查杀
检查工具检查杀毒软件,检查杀毒软件查杀记录
口是口否
7
启动屏幕保护程序,屏保时间不大于10分钟,在恢复时使用密码保护
检查工具检查屏保程序
口是口否
8
安装上网行为管理软件
检查工具检查安装软件
□是□否
9
互联网计算机严禁使用涉密、内部、未知的移动存储介质
项目负责人保密工作情况检查记录表
所在单位
检查时间
年月日
负责人
检查地点
在研项目
共 项,其中机密级 项、秘密级 项
检查项目
检查结果
《标准》 对应条款
问题描述
涉密场所安全
涉密场所是否粘贴保密警示宣传画等
是□ 否□
基本要求
涉密场所是否具备物理安全要求
是□ 否□
基本要求
外来人员是否采取管控措施
是□ 否□
基本要求
是□ 否□
183
重要涉密会议是否制定了保密方案
是□ 否□
184
重要涉密会议是否指定专人负责保密管理工作
是□ 否□
185
是否对与会人员进行了身份确Hale Waihona Puke 登记是□ 否□187
是否按要求对涉密载体进行发放、清退、销毁
是□ 否□
188
外场试验管理
是否制定外场试验保密工作方案
是□ 否□
191
是否指定专人负责保密工作,并对参试人员进行保密教育
是□ 否□
191
通信管理是否符合保密要求
是□ 否□
193
对具有摄录功能的设备是否采取严格控制措施
是□ 否□
194
外场试验的密品管理是否符合保密要求
是□ 否□
195
涉密载体的管理是否符合保密要求
是□ 否□
195
涉密计算机及涉密存储介质携带外出是否审批
是□ 否□
195
涉密计算机及涉密存储介质带回是否进行保密检查
是□否□
70
涉密人员管理
是否界定涉密岗位和涉密人员
是□ 否□
71
涉密岗位和涉密人员等级界定是否准确
保密自查记录表
46、是否存在连接互联网等公共信息网络的办公自动化设备处理涉密信息(中止项)
是□否□
47、是否存在处理涉密信息的办公自动化设备连接非涉密计算机或信息系统(重点项)
是□否□
48、是否存在不与互联网等公共信息网络连接的非涉密办公自动化设备处理涉密信息(重点项)
是□否□
49、涉密办公自动化设备维修、报废是否履行相应审批登记手续
(中止项)
是□否□
24、是否交叉使用非授权的移动存储介质(中止项)
是□否□
25、涉密计算机是否接入内部非涉密信息系统(重点项)
是□否□
26、涉密计算机格式化、重装操作系统和删除日志记录是否履行相应的审批登记手续(重点项)
是□否□
27、涉密计算机、涉密存储介质(U盘、移动硬盘、光盘等)是否建立台账并与实物相符
是□否□
5、涉密场所是否禁用无线设备(路由器、键盘、鼠标、等)
是□否□
6、人员来访是否准确登记并专人陪同
是□否□
负责人或涉密项目负责人
7、是否建立结合自身业务实际的保密制度或管理规定
是□否□
8、负责人是否清楚保密工作职责、本部门或项目的涉密事项及涉密人员基本情况
是□否□
9、负责人是否每个季度安排保密教育
是□否□
33、涉密计算机是否设置了多余的用户身份标识符
是□否□
34、BIOS、系统登录密码和空闲超时用户身份鉴别是否按要求设置(秘密级8位以上、机密级12位以上,数字、字母、字符两者及以上混合使用)
是□否□
35、是否每15天进行一次计算机病毒库、恶意代码样本库的更新和及时查杀病毒并做相应记录
是□否□
检查时间:年月日负责人签字:
是□否□
完整word版)年度保密工作检查记录表
完整word版)年度保密工作检查记录表年度保密工作检查记录表检查日期:年月日检查范围:1.保密责任保密委员会负责人:1)是否了解自己应承担的保密责任;2)是否了解本单位保密工作中的重点、难点;3)保密工作机构设置和保密工作人员配备是否符合标准;4)是否了解保密责任制考核奖罚情况,以及责任制的落实情况;5)是否为保密工作提供人力、物力和财力支持。
分管保密工作负责人(保密部门负责人):1)是否掌握本部门或项目的保密工作情况;2)是否能够掌握业务工作中的重要涉密事项;3)是否进行监督检查以确保保密措施得到落实。
2.保密组织机构1)保密委员会或保密工作领导小组的组成和职责是否符合标准要求;2)是否有明确的职责和分工;3)了解是否实行例会制度,以及是否对本单位保密工作的开展做出部署和总结;4)是否及时研究解决本单位保密工作中的重大问题。
3.保密工作机构保密工作机构是否按要求单独设置,并独立行使管理职能;检查保密工作机构人员配备情况,以及查询专职保密工作人员,了解其保密管理知识的掌握情况;专职保密工作人员是否经过培训,持证上岗。
4.保密制度查看基本制度、专项制度和二级制度是否健全、无遗漏;制度落实保障情况是否符合标准。
5.保密监督管理-定密管理1)是否编制有《国家秘密事项范围目录》或《涉密事项一览表》;2)定密依据是否正确。
6.保密监督管理-涉密人员管理1)是否对涉密岗位进行了界定,并对涉密人员进行了审查,涉密岗位和人员界定是否准确;2)检查保密教育培训内容及学时是否符合要求;3)涉密人员是否按规定签订保密责任书,内容是否明确双方应该履行的责任义务和享有的权利;4)涉密人员是否按要求定期考核,是否有考核记录;5)保密补贴是否按规定发放,是否与考核挂钩;6)检查因私出境审批表,了解涉密人员因私出境审批情况和保密提醒制度是否有落实执行。
是否清晰可辨;3.权限控制:检查计算机和信息系统的权限控制是否落实到位,是否存在未授权访问的情况;4.日志管理:检查日志管理是否规范,是否记录关键操作和异常情况;5.安全防护:检查计算机和信息系统的安全防护措施是否到位,包括防病毒、防黑客、防篡改等;6.网络安全:检查网络安全措施是否到位,包括安全认证、访问控制、数据加密等;7.备份和恢复:检查备份和恢复措施是否到位,包括备份频率、备份介质、备份存储位置等;8.应急响应:检查应急响应措施是否到位,包括应急预案、应急演练、应急响应流程等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
病毒查杀:病毒库升级后,立即对涉密计算机实施全盘病毒查杀。
□合格 □不合格
11
介质绑定:只允许使用绑定范围内的涉密移动存储介质,一旦查出使用绑定范围之外的介质须立即报告,在保密处指导下整改。
□合格 □不合格
12
上网记录检查:涉密计算机严禁出现上互联网记录,一旦查出有上互联网记录须立即报告,在保密处指导下整改。
□合格 □不合格
16
拷入、拷出登记:涉密计算机拷入、拷出涉密信息须登记在《涉密计算机管理记录本上》。
□合格 □不合格
17
无违规输出:非输入输出受控点涉密计算机无连接打印机、刻录机记录。
□合格 □不合格
18
规范输入、输出:输入、输出受控点涉密计算机打印、刻录、输入涉密信息均严格履行审批登记。
□合格 □不合格
使用人签字: 检查人签字:
年 月 日
涉密计算机管理检查记录表
涉密编号
固定资产号ຫໍສະໝຸດ 密级责任人放置地点
硬盘序列号
操作系统安装时间
检查项目
检查结果
1
放置环境:房间为铁门铁窗(防盗门窗),房间内无无线互联通信设备。
□合格 □不合格
2
摆放位置:与非涉密设备间隔距离1M以上(主机、显示器整体外沿的边到边距离),且屏幕不可对着门窗。
□合格 □不合格
3
□合格 □不合格
7
台账信息核对:涉密编号、固定资产号、密级、责任人、放置地点、硬盘序列号、操作系统安装时间等与台账信息完全一致。
□合格 □不合格
8
屏保设置:安装“十不准”屏保,且开启屏保密码保护,时间在10分钟以内。
□合格 □不合格
9
病毒库更新:病毒库每半个月升级一次,且有登记记录。
□合格 □不合格
19
重装操作系统有审批:涉密计算机操作系统安装时间与申报时间不一致的,必须提供相应《涉密计算机操作重装操作系统审批表》。
□合格 □不合格
20
申报、变更、维修均有审批:涉密计算机申报、变更、维修审批表格均在所在单位兼职保密员处可查。
□合格 □不合格
21
无违规模块:涉密计算机无任何无线功能模块和设备。
□合格 □不合格
电磁防护:必须直接使用电磁防泄漏专用插座,机密级涉密计算机必须配备视频干扰仪。
□合格 □不合格
4
物理隔离:与互联网、局域网、任何非涉密设备及介质必须做到物理隔离。
□合格 □不合格
5
外部标识:应在主机正面醒目位置粘贴保密管理标签和固定资产标签。
□合格 □不合格
6
密码设置:应设置开机(BIOS)密码、系统登录密码;秘密级计算机密码长度为8位以上且每月更换一次,机密级计算机密码长度为10位以上且每周更换一次;密码复杂度应为字母、数字、符号的组合。
□合格 □不合格
13
系统策略安全:运行过“基线安全”配置工具的自动配置,系统策略符合要求。
□合格 □不合格
14
文件内标识:涉密计算机内所有涉密文件的文件首页、文件名、文件夹必须层层标密,密级为所含内容的最高密级。
□合格 □不合格
15
文件密级范围:涉密计算机内所存涉密文件的最高密级与涉密计算机密级相对应,严禁存储超过涉密计算机密级的文件,一旦查出有超密级存储的现象须立即报告,在保密处指导下整改。