计算机及其网络保密检查登记表
保密工作培训-计算机
申报部 门 存储介 质
申报人 型号规格 密级
申报日期 数量 备注
申报 理由 1、因工作需要存储涉密信息的存储介质都应登记上报保密办, 经同意后由计算机管理中心确认编号,统一造册登记,并粘贴 密级标识,按《国家秘密载体的管理规定》管理。 2、严禁在非涉密存储介质中存储涉密信息,违反规定者,按有 关条例严肃处理。 3、部门计算机管理员对涉密存储介质实行专人负责,统一保管, 履行借用登记签收手续。 4、涉密存储介若有损坏,上交计算机管理中心确认,更新的 涉密存储介质仍使用原密级编号,补贴密级标识。
秘密载体的销毁
销毁程序:
使用部门列出清单
两个人在场
密源部门领导审查
保密办公室审核、委员会主任 审批并备案
销毁条件
填写《秘密载体销毁审批表》
三、涉密载体保密管理
携带人填写《便携式计算机借用 审批表》
BM-13-02-
便携式计算机借用申请表
借用者姓名
便携式计算机 型 号 借用外出原因 及目的地
所在部门意见
所属部 门 设备编 号
起止时 间 涉密编 号 随机介 质 年 月 日
部门领导签批
部门负责人签字:
涉密信息 存储情况
保密办公室检查是否有涉密信息
保 密 要 求
涉密计算机申报表
申报 部门 品牌 配置 设备 编号 申报 理由 部门 领导 意见 保密 办公 室 意见 申报 人 型号 涉密 编号 安放 位置 申报时 间
涉密计算机的管理
部门需要用非涉密计算机处
理涉密信息,向保密办公室
提出申请填写《涉密计算机 申报表》 涉密计算机由涉密计算机信
签名:
年 月 日 保密 委员 会 意见
涉密信息系统分级保护确定等级登记表(单机)
四章涉及国家秘密信息系统的分级保护管理第二十四条涉密信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。
非涉密信息系统不得处理国家秘密信息。
第二十五条涉密信息系统按照所处理信息的最高密级,由低到高分为秘密、机密、绝密三个等级。
涉密信息系统建设使用单位应当在信息规范定密的基础上,依据涉密信息系统分级保护管理办法和国家保密标准BMB17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级。
对于包含多个安全域的涉密信息系统,各安全域可以分别确定保护等级。
保密工作部门和机构应当监督指导涉密信息系统建设使用单位准确、合理地进行系统定级。
第二十六条涉密信息系统建设使用单位应当将涉密信息系统定级和建设使用情况,及时上报业务主管部门的保密工作机构和负责系统审批的保密工作部门备案,并接受保密部门的监督、检查、指导。
第二十七条涉密信息系统建设使用单位应当选择具有涉密集成资质的单位承担或者参与涉密信息系统的设计与实施。
涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准,按照秘密、机密、绝密三级的不同要求,结合系统实际进行方案设计,实施分级保护,其保护水平总体上不低于国家信息安全等级保护第三级、第四级、第五级的水平。
第二十八条涉密信息系统使用的信息安全保密产品原则上应当选用国产品,并应当通过国家保密局授权的检测机构依据有关国家保密标准进行的检测,通过检测的产品由国家保密局审核发布目录。
第二十九条涉密信息系统建设使用单位在系统工程实施结束后,应当向保密工作部门提出申请,由国家保密局授权的系统测评机构依据国家保密标准BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》,对涉密信息系统进行安全保密测评。
涉密信息系统建设使用单位在系统投入使用前,应当按照《涉及国家秘密的信息系统审批管理规定》,向设区的市级以上保密工作部门申请进行系统审批,涉密信息系统通过审批后方可投入使用。
保密工作台帐(模板)
保密工作台帐(年度)单位名称:说明一、为落实保密工作领导责任制,开展好保密工作,方便保密检查,促进保密工作制度化、规范化,特编制本台帐(每年一本)。
二、本台帐用于记录保密工作各项主要内容,结合《保密规范化管理指导手册》(2014年版),作为指导各单位开展具体工作的重要依据。
三、本台帐由各单位保密办或职能科室负责记载、保管,也可视情将部分表格复印交有关业务科室填写,年终统一收集整理后,再并入台帐。
四、台帐中未反映的事项,如单位领导对贯彻上级文件精神的指示、涉密人员签订的保密责任书(承诺书)、涉密载体销毁凭证等应当作为附件合并归档。
五、台帐内的年度变更及其它资料内容可另附页,相关记录资料、登记本可一并存放,以便检查。
本单位未涉及的内容可以不填。
六、各类记录应按要求实事求是填明,相关内容须有佐证材料或文件。
有关表格可以在涉密计算机上填写好后打印,也可以手工填写。
七、台帐按所载内容的最高密级和最长保密期限进行保管。
八、各单位在建立健全保密工作台帐的同时,应当进一步规范日常保密管理。
九、此台帐相关事项,各单位可参照制定成册使用,并与台帐合并管理存放。
十、保密门户网站:,工作QQ群:263739256。
目录一、保密工作领导小组成员及专(兼)职人员情况表二、保密工作(领导小组)会议记录(一)三、保密工作(领导小组)会议记录(二)四、保密工作制度建设情况五、涉密事项一览表六、涉密人员情况登记表七、保密要害部门部位登记表八、互联网信息发布保密审查登记表九、涉密文件(收)登记表十、涉密文件(发)登记表十一、涉密文件(资料)复印登记表十二、文件资料销毁登记表十三、计算机保密管理情况十四、涉密计算机保密管理卡十五、非涉密计算机保密管理卡十六、其他设备保密管理情况十七、保密活动开展情况十八、涉密设备(计算机)维修登记表十九、保密检查工作开展情况二十、学刊用刊、工作调研及信息通联情况二十一、保密工作年度总结保密工作领导小组成员及专(兼)职人员情况表注:1.保密工作领导小组及专兼职保密干部应根据人员职务变化,及时进行调整充实,并有正式文件附后。
计算机网络安全保密工作自查报告
计算机网络安全保密工作自查报告计算机网络安全保密工作自查报告为贯彻落实国家密码管理局《通知》和《南京市党政机关涉密计算机网络管理规定》(宁委办发32号)、《关于进一步加强涉密网管理工作的通知》(宁机发36号)的精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:一、强化涉密组织领导。
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,以办公室为主要责任处室,局长为组长,办公室主任为副组长,机要人员为成员的领导小组。
做到分管领导负责抓,经办人员具体抓。
严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、总结工作时同步安排保密工作。
及时填报《涉密网安全保密管理情况登记表》。
二、加强涉密人员管理。
对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作,安排政治素质高、工作责任心强的机要人员负责。
能够认真履行保密责任,严格遵守保密规定,并定期与所有涉密人员签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。
对于涉密网机要人员变动能按照规定进行审查及时履行报批手续,并视情况进行脱密期管理,脱密期一般为6个月至3年。
对于涉密人员调动或退休须及时清退个人承办、保管的密件,经机要室验证无误后,方可予以办理工作调动或退休手续。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识。
我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。
一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。
二是进行警示教育。
通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
学校各部门每季度保密检查表
会议
举办涉密会议需经保密办办理审批登记
举办涉密会议是否审批登记
涉密会议审批登记表
涉密会议要选择符合保密要求的场所和设备
地点是否符合制度要求
涉密会议资料制作发放收回要有记录
是否有资料收发记录
涉密文件收发登记表或移交记录
学发
术表
交论
流文
不准在个人著述或公开的信息中涉及国家秘密,发表论文需保密审查
发表论文是否保密审查
工具检查
涉密计算机维修、更换、报废等需经保密办备案
是否报保密办
涉介
密质
移管
动理
存
储
涉密移动存储介质只能在相应密级的计算机上使用
涉密移动存储介质是否越级使用
渉密存储介质使用要有记录、拷贝要经部门负责人审批
是否有渉密存储介质使用拷贝记录
拷贝涉密资料审批表
不准在涉密计算机与连接国际互联网的计算机之间交叉使用移动存储介质。
宣
传
报
道
因宣传需要摄制涉及涉密项目的录相等须进行保密审查
是否经保密审查
对外交流和宣传报道保密审批表
参加展会、对外提供技术资料、信息上网等,所提供的资料不得涉及国家秘密,须进行保密审查。
是否经保密审查
对外交流和宣传报道保密审批表上网信息保密审查审批表
不准擅自接受媒体采访或私自与境外人员交往
是否经保密审查
不准携带涉密载体回家或在家中处理国家秘密
是否私自复制、下载、携带和留存国家秘密
因工作需要携带秘密载体外出需保密办审批,应当采取有效保护措施,使秘密载体始终处于携带人有效控制之下
携带涉密载体是否审批
外带涉密载体申请表
设备(密品)出校审批表
销毁秘密载体应当确保秘密信息无法还原
计算机保密专项检查
关于开展计算机保密专项检查工作的通知局机关各处室、机关服务中心、河南省新闻出版学校:根据省委办公厅、省政府办公厅《关于开展全省计算机保密专项检查的通知》(厅文〔2008〕21号)要求,我局决定从5月4日起,在机关各处室、各直属单位全面开展一次计算机保密专项检查行动。
现将有关事项通知如下:一、检查范围专项检查的范围:局机关各处室、各直属单位。
二、检查内容专项检查的内容为:涉密计算机(含笔记本电脑)的保密管理情况;移动存储介质的管理使用情况;非涉密计算机(含笔记本电脑)的保密管理情况。
三、检查方法与时间安排专项检查采取机关各处室和各直属单位自查与新闻出版局计算机保密专项检查领导小组检查相结合的方式。
具体安排是:自查阶段(5月4日-5月9日):机关各处室、各直属事业单位按照要求全面组织开展自查工作,对所有计算机和移动存储介质进行认真自查,对发现的问题进行彻底整改,并填写自查登记表格,本处室、本单位自查报告,于5月9日前送交局办公室。
检查与整改阶段(5月9日-5月16日):局检查组对各处室、各直属单位开展检查。
存在问题的处室、直属单位要认真进行整改。
省新闻出版局计算机保密专项检查领导小组办公室汇总各处室和直属单位自查材料后,撰写自查和检查情况报告,于5月16日以书面形式报省委保密委员会。
四、组织领导省新闻出版局成立计算机保密专项检查领导小组,统一组织安排此次专项检查工作。
领导小组下设办公室,办公室负责专项检查具体组织和实施工作。
组长:詹玉荣成员:来有功、胡烨、李运生、张新、韩可平、刘顺先、马志、张乃宏、王顺、张予、张培明五、工作要求1.加强领导,严密部署。
各处室、各直属单位主要负责同志为第一责任人,对本部门、单位的计算机保密专项检查负总责。
要严密部署安排,及时进行督促指导,确保按要求完成检查任务。
2.精心组织,严格检查。
各部室、各直属单位要制订详细的检查方案和检查程序,组织专门人员按照本次检查的要求,对本部门、本单位计算机(含笔记本电脑)、移动存储介质逐个逐台进行严格细致检查,做到不漏环节,不走过场,确保检查取得实效。
涉密计算机管理整套表格
涉密计算机管理整套表格6-1-1 《XXX涉密计算机审批表》6-1-2 《XXX中间转换计算机审批表》6-1-3《XXX涉密移动存储介质、打印机、复印机审批表》6-1-4《XXX涉密设备变更审批表》6-2-1《XX单位涉密计算机台帐》6-2-2《XX单位非涉密计算机台帐》6-2-3《XX单位中间转换计算机台帐》6-2-4《XX单位涉密移动存储介质台帐》6-2-5《XX单位非涉密移动存储介质台帐》6-2-6《XX单位涉密打印\复印机台帐》6-2-7《XX单位非涉密打印机\复印机\传真机台帐》6-2-8《XX单位滤波电源台帐》6-2-9《XX单位电磁干扰设备台帐》6-3-1《XXX涉密设备维修、报废审批表》6-3-2《XXX涉密设备维修情况记录表》6-3-3《XXX涉密设备维修保密协议书》6-3-4《XXX涉密存储介质维修记录表》6-3-5《XXX涉密设备硬件新增或配置变动审批表》6-3-6《XXX涉密设备维修情况检查登记表》6-4-1《XXX涉密计算机可安装软件白名单》6-4-2《涉密计算机操作系统及不在白名单上的应用软件安装审批表》6-5-1《涉密计算机(中间转换计算机)刻录、打印审批单》6-5-2《涉密载体复制审批单》6-5-3《涉密计算机端口策略设置审批单》6-5-4《涉密打印机使用登记表》6-5-5《涉密复印机使用登记表》6-5-6《中间转换计算机刻录登记表》6-5-7《涉密计算机刻录登记表》6-6-1《XXX涉密便携式计算机存储涉密信息审批表》6-6-2《XXX涉密便携式计算机和涉密移动存储介质携带外出审批表》6-6-3《XXX涉密便携式计算机和涉密移动存储介质外出携带检查表》6-7-1《XX单位涉密计算机操作系统或软件安装登记表》6-7-2《XX单位涉密计算机病毒库或系统补丁升级登记表》6-7-3《XX单位涉密计算机帐户设置登记表》6-7-4《XX单位涉密计算机重新安装防护产品登记表》6-7-5《XX单位涉密计算机重新安装防护产品登记表》6-7-6《XX单位涉密存储介质注册登记表》6-7-7《XX单位涉密计算机系统或USB-KEY解锁登记表》6-7-8《XX单位涉密计算机策略设置变更登记表》6-1-1XXX涉密计算机审批表科研系统以项目组为单位填报,基层单位提出申请,由所在院(系)审查后报保密处终审;表一式三份,各职能部门、院(系)机关不填基层单位项,一式两份,审批完成后基层单位、院(系)部处、保密处各存档一份。
韶关市林业局上网信息保密审查表
文件标题
送审部门拟稿人
内容摘要
(附后)
开围公范
口对外口对内
公开形式
口网站公开口政府公报
□新闻发布□报纸公开
□广播公开口电视公开
口其它形式公开
形成时间
年月日
公开时限
科室负责人审核意见
科室负责人:年月日
主要领导审批意见
领导:年月日
保密工作领导小组审查意见
组长或委托人:年月日
理果处结
不涉密
口主动公开口依申请公开
口不予公开
涉密
密级
依据单位内部文件口备注 Nhomakorabea主送:
抄送:
注:栏中的相关内容,可根据实际在方格内选择“J
办公区域安全核查表
办公区域安全核查表1. 物理安全- 办公区域是否有适当的门禁措施?(是/否)- 是否安装了视频监控设备?(是/否)- 是否有安全警报系统?(是/否)- 办公区域是否有适当的照明设施?(是/否)- 紧急出口是否清晰标记?(是/否)- 是否有消防设备,并且是否经常进行检查和维护?(是/否)2. 计算机和网络安全- 是否有适当的防火墙和杀毒软件?(是/否)- 是否经常更新计算机和网络系统的安全补丁?(是/否)- 是否有访问控制措施,如密码、指纹识别等?(是/否)- 是否采取了数据备份和恢复措施?(是/否)- 是否有网络安全培训计划,并且定期进行培训?(是/否)3. 文件和数据安全- 是否有适当的文件存储和保密措施?(是/否)- 是否有访问权限控制,并且仅限于需要的人员?(是/否)- 是否采取了加密措施来保护敏感数据?(是/否)- 是否有文件备份和恢复计划,并且定期进行备份?(是/否)- 是否有涉及个人信息的合规措施,如隐私政策和数据保护协议?(是/否)4. 人员安全- 是否进行了员工背景调查?(是/否)- 是否有员工安全意识培训计划,并且定期进行培训?(是/否)- 是否有访客登记制度,并且对访客进行身份验证?(是/否)- 是否有员工离职时的安全措施,如账户注销和设备收回?(是/否)- 是否有应急计划,并且进行了演练和测试?(是/否)5. 供应商和第三方合作伙伴安全- 是否对供应商和第三方合作伙伴进行了安全审查和评估?(是/否)- 是否有签订合同或协议来明确安全责任和义务?(是/否)- 是否有监督和监控机制来确保供应商和第三方合作伙伴的安全合规?(是/否)- 是否定期进行供应商和第三方合作伙伴的安全审核?(是/否)- 是否有应对供应商和第三方合作伙伴安全事故的应急措施?(是/否)以上是办公区域安全核查表,可根据实际情况进行修改和补充。
核查办公区域的安全措施是确保办公环境安全的重要步骤,应定期进行检查和评估,以及及时采取必要的改进和修复措施。
2024计算机保密自查报告
2024计算机保密自查报告一、前言计算机在现代社会中已经变得无可替代,但随着计算机网络和信息技术的快速发展,计算机安全问题也日益突出。
作为一家关键信息基础设施运营商,我们深知计算机保密工作的重要性。
为了保障信息安全,确保核心数据的保密性、完整性和可用性,我司定期进行计算机保密自查工作。
以下是2023年度的计算机保密自查报告。
二、自查目标1.审查计算机安全策略和控制措施的有效性;2.发现并解决计算机安全存在的问题;3.评估计算机应用系统的安全性;4.提高员工计算机保密意识和技能。
三、自查内容1.密码管理1.1 检查密码是否符合安全要求,是否定期更换;1.2 检查是否存在弱密码,是否存在共享密码现象;1.3 检查密码保护措施是否到位,密码是否以加密方式存储。
2.网络安全2.1 检查网络设备和服务器的安全设置是否合理,是否有足够的防火墙和入侵检测系统;2.2 检查网络是否有合理的访问控制策略,是否存在未授权访问和漏洞利用;2.3 检查网络传输的数据是否加密,是否采用安全协议和安全通信技术。
3.应用系统安全3.1 检查应用系统是否具备完整的安全性设计,是否存在安全漏洞;3.2 检查应用系统的权限管理是否规范,是否存在未授权访问;3.3 检查应用系统的日志记录和审计功能是否完备,是否存在异常操作。
4.物理安全4.1 检查机房和服务器的物理访问控制措施是否到位,是否有视频监控设备;4.2 检查设备电源供应是否稳定,是否有备用电源系统;4.3 检查设备存储介质的安全性,是否有备份和灾难恢复计划。
5.员工意识和技能5.1 检查员工计算机使用规范的宣传和培训工作,是否有定期的安全培训;5.2 检查员工计算机保密知识的掌握程度,是否存在信息泄露事件。
四、自查结果1.密码管理方面:密码强度良好,密码定期更换,不存在共享密码现象,密码保护措施到位。
2.网络安全方面:网络设备和服务器的安全设置合理,具备防火墙和入侵检测系统,网络访问控制策略完备,数据传输加密。
保密工作记录表格汇编
保密工作记录清单序号记录编号记录名称保存年限备注1 DXC01 保密教育培训记录长期2 DXC01涉密人员汇总表长期3 DXC01涉密人员资格审查表长期4 DXC01涉密人员岗位审批表长期5 DXC01涉密人员保密责任书长期6 DXC01涉密人员岗位变更审批表长期7 DXC01涉密人员因私出国(境)审批表长期长期DXC01涉密人员因私出国(境)保密教育8记录9 DXC01脱离涉密岗位保密承诺书长期10 DXC01秘密事项确定审批表长期11 DXC01秘密事项汇总表长期12 DXC01秘密事项密级变更审批表长期13 DXC01秘密载体台账长期14 DXC01秘密载体制作、复印审批表长期15 DXC01秘密载体收发登记表长期16 DXC01秘密载体携带外出审批表长期17 DXC01秘密载体销毁审批表长期18 DXC01秘密载体交付清单长期19 DXC01秘密载体传阅审批表长期20 DXC01秘密载体借阅审批表长期21 DXC01保密要害部门、部位审批表长期DXC01保密要害部门、部位撤销、变更审长期22批表23 DXC01保密要害部门、部位值班表长期24 DXC01保密要害部门、部位检查登记表长期长期DXC01外部人员进入保密要害部门、部位25审批表26 DXC01保密防护措施定期检查表长期27 DXC01涉密计算机审批表长期28 DXC01涉密计算机台账(分涉密和非密)长期DXC01中间机使用登记表(分涉密和非长期29密)长期DXC01涉密设备安装、拆装软硬件记录审30批表长期DXC01涉密计算机、办公自动化设备及移31动存储介质维修申请表32 DXC01涉密设备报废审批表长期DXC01使用涉密便携式计算机、涉密移动长期33存储介质审批表长期DXC01办公自动化设备台账(分涉密和非34密)35 DXC01传真件登记表长期36 DXC01对外交流、宣传资料保密审批表长期37 DXC01接受采访保密审查审批表长期38 DXC01涉密会议保密管理审批表长期39 DXC01涉密会议载体发放登记表长期40 DXC01站外活动保密管理审批表长期长期DXC01重大科研项目外场试验保密审批41表42 DXC01涉密产品押运保密审批表长期43 DXC01公司负责人保密年度检查表长期44 DXC01公司保密工作半年度检查表长期45 DXC01非涉密计算机保密检查表长期46 DXC01涉密计算机保密检查表长期47 DXC01涉密部门负责人保密季度检查表长期48 DXC01涉密人员保密月度自查表长期49 DXC01涉密部门保密月度自查表长期50 DXC50泄密事件报告表长期51 DXC51保密工作表彰与奖励审批表长期52 DXC52保密违纪处罚审批表长期53 DXC53协作配套单位资格审查表长期54 DXC54涉密人员保密补贴考核表长期55 DXC55涉密人员保密补贴发放审批表长期56 DXC56非涉密信息发布、传递保密审查表长期长期DXC57移动存储介质台账(分涉密和非57密)58 DXC58移动存储介质报废审批表长期59 DXC59移动存储介质申请表长期60 DXC60外来介质连接使用记录长期61 DXC61保密制度修改记录长期62 DXC62文件更改通知长期保密教育培训记录表培训专题培训要求培训对象培训类别培训地点培训时间主讲人主要内容参加人应到人数未参加人:实到人数备注:记录人:记录日期:涉密人员资格审查表姓 名 性 别 出生年月 照片民 族 籍 贯 文化程度 政治面貌 参加工作 时 间 入现单位 时 间 现工作 岗 位职 务 (职 称)岗位涉密 程 度拟进入工作岗位拟定涉密等级是否有不宜在涉密岗位工作的情形所在部门意见经审查,该同志符合进入涉密岗位的条件,同意其从事涉密工作。
涉密计算机管理检查记录表
涉密编号
固定资产号
密级
责任人
放置地点
硬盘序列号
操作系统安装时间
检查项目
检查结果
1
放置环境:房间为铁门铁窗(防盗门窗),房间内无无线互联通信设备。
□合格 □不合格
2
摆放位置:与非涉密设备间隔距离1M以上(主机、显示器整体外沿的边到边距离),且屏幕不可对着门窗。
□合格 □不合格
3
□合格 □不合格
7
台账信息核对:涉密编号、固定资产号、密级、责任人、放置地点、硬盘序列号、操作系统安装时间等与台账信息完全一致。
□合格 □不合格
8
屏保设置:安装“十不准”屏保,且开启屏保密码保护,时间在10分钟以内。
□合格 □不合格
9
病毒库更新:病毒库每半个月升级一次,且有登记记录。
□合格 □不合格
□合格 □不合格
13
系统策略安全:运行过“基线安全”配置工具的自动配置,系统策略符合要求。
□合格 □不合格
14
文件内标识:涉密计算机内所有涉密文件的文件首页、文件名、文件夹必须层层标密,密级为所含内容的最件密级范围:涉密计算机内所存涉密文件的最高密级与涉密计算机密级相对应,严禁存储超过涉密计算机密级的文件,一旦查出有超密级存储的现象须立即报告,在保密处指导下整改。
电磁防护:必须直接使用电磁防泄漏专用插座,机密级涉密计算机必须配备视频干扰仪。
□合格 □不合格
4
物理隔离:与互联网、局域网、任何非涉密设备及介质必须做到物理隔离。
□合格 □不合格
5
外部标识:应在主机正面醒目位置粘贴保密管理标签和固定资产标签。
□合格 □不合格
6
密码设置:应设置开机(BIOS)密码、系统登录密码;秘密级计算机密码长度为8位以上且每月更换一次,机密级计算机密码长度为10位以上且每周更换一次;密码复杂度应为字母、数字、符号的组合。
保密自查表保密自学内容(非涉密人员)
USB 记录个 数:
内部机:与上网计算机之间严禁交叉使用移动存储介质,必须采取光盘进行传输;
12
不建议使用任何移动存储介质,确因工作需要的,应最多配备 1 个 U 盘及 1 个移动硬 USB 记录个 盘,专门用于内部机之间的信息交换、数据备份,该 U 盘/移动硬盘密级为内部,严禁 数:
在上网机上交叉使用;
16 装时间进行查询,如无法查询时可点击 C:/Windows 查看系统文件生成时间);
时间:
17 建议:配备台式内部机(不上网非涉密台式计算机);
-
Байду номын сангаас
非涉密移动存储介质(U 盘、移动硬盘、手机卡、相机存储卡等) 受控号:F-U- - ,□无此项
1 粘贴非涉密设备标贴(蓝色,含受控号、责任人(含学生及导师姓名));
□是□否 □不涉及
公开发表著作和论文都应进行保密审查,不得涉及国家秘密;
4
研究生导师负责对学生发表的论文及学位论文进行保密审查; 发表前填写《南航 公开发表著作或论文审批表》,携带被审查著作/论文至学院科研办
□是□否
审核后,至校保密处办理《南航 著作或论文非涉密证明》;
5 参加学校、学院及上级部门组织的各类保密法规及保密知识的教育培训,提高保密意 □是□否 识和技能;
办公自动化设备类:打印机、传真机、复印机、扫描仪、一体机、碎纸机、照相机、
摄像机、投影仪;移动存储介质类:U 盘、移动硬盘、相机存储卡、录音笔等;
1 登记流程:在办理国资处固定资产前,填写《非涉密计算机及办公自动化设备登记表》, □是□否
由各系所保密员/设备管理员发放设备受控号,并发放相应设备标签;
□是□否
5 未连接涉密计算机或信息系统;
保密工作现场检查情况登记表
受检人员意见:
签名:
年月日
签名:
年月日
6、内网计算机是否已设置屏幕保护
计算机类型
台式机
口
笔记本 二口、外其他网:_计 _
算机 IP地址
检
查内容来自1、外网计算机是否存储、处理过涉及国家秘密信息
2、外网计算机是否存储、处理过涉及公司企业秘密信息
3、是否通过外网邮件处理过涉及国家秘密信息
4、是否通过外网邮件处理过涉及公司企业秘密信息
5、外网计算机是否按要求部署使用网络保密自动检测工具
6、外网计算机是否存在弱口令
7、外网计算机是否已注册VRV
8、外网计算机是否已设置屏幕保护
三、移 动 存 储 介 质 检 查 内 容
专用U盘编号:
SG:___ 专用移动硬盘编号:
房间 MAC地址 MAC地址
SG:___
1、专用U盘、专用移动硬盘是否存储、处理过涉及国家秘密信息
2、专用U盘、专用移动硬盘“交换区”是否存储、处理过涉及公 司企业秘密信息 运维人员意见:
保密工作现场检查情况登记表
单位
部门
受检人
一、内 网 计 算 机 检 查 内 容
计算机类型
台式机 口 笔记本 口 _
其他:_ IP地址
1、内网计算机是否存储、处理过涉及国家秘密信息
2、内网计算机是否按要求部署使用网络保密自动检测工具
3、内网计算机是否发生过违规外联的情况
4、内网计算机是否存在弱口令
5、内网计算机是否已注册VRV
保密工作台帐(完整详细版)
保密工作台帐(年度)单位名称:说明一、为落实保密工作领导责任制,开展好保密工作,方便保密检查,促进保密工作制度化、规范化,特编制本台帐(每年一本)。
二、本台帐用于记录保密工作各项主要内容,结合《保密规范化管理指导手册》(2022年版),作为指导各单位开展具体工作的重要依据。
三、本台帐由各单位保密办或职能科室负责记载、保管,也可视情将部分表格复印交有关业务科室填写,年终统一收集整理后,再并入台帐。
四、台帐中未反映的事项,如单位领导对贯彻上级文件精神的指示、涉密人员签订的保密责任书(承诺书)、涉密载体销毁凭证等应当作为附件合并归档。
五、台帐内的年度变更及其它资料内容可另附页,相关记录资料、登记本可一并存放,以便检查。
本单位未涉及的内容可以不填。
六、各类记录应按要求实事求是填明,相关内容须有佐证材料或文件。
有关表格可以在涉密计算机上填写好后打印,也可以手工填写。
七、台帐按所载内容的最高密级和最长保密期限进行保管。
八、各单位在建立健全保密工作台帐的同时,应当进一步规范日常保密管理。
九、此台帐相关事项,各单位可参照制定成册使用,并与台帐合并管理存放。
十、保密门户网站:,工作QQ群:。
目录一、保密工作领导小组成员及专(兼)职人员情况表二、保密工作(领导小组)会议记录(一)三、保密工作(领导小组)会议记录(二)四、保密工作制度建设情况五、涉密事项一览表六、涉密人员情况登记表七、保密要害部门部位登记表八、互联网信息发布保密审查登记表九、涉密文件(收)登记表十、涉密文件(发)登记表十一、涉密文件(资料)复印登记表十二、文件资料销毁登记表十三、计算机保密管理情况十四、涉密计算机保密管理卡十五、非涉密计算机保密管理卡十六、其他设备保密管理情况十七、保密活动开展情况十八、涉密设备(计算机)维修登记表十九、保密检查工作开展情况二十、学刊用刊、工作调研及信息通联情况二十一、保密工作年度总结保密工作领导小组成员及专(兼)职人员情况表注:1.保密工作领导小组及专兼职保密干部应根据人员职务变化,及时进行调整充实,并有正式文件附后。
计算机保密工作自查登记表
计算机所在单位
编号
责任人
填表人
自查项目
自查结果
涉密计算机(含笔记本电脑)使用管理情况
是否有违规上国际互联网及其它公共信息网的现象
是
否
是否感染“木马”病毒
是
否
是否使用过非涉密移动存储介质
是
否
是否安装有无线网卡等无线设备
是
否
非涉密计算机(含笔记本电脑)使用管理情况
是否存储、处理涉密信息或曾经存储、处理过涉密信息
是
否
是否建立涉密和非涉密计算机保密管理制度
是
否
是否建立涉密和涉密移动存储介质保密管理制度
是
否
是否建立涉密网络保密管理制度是否是否建立涉密计算机维修、更换、报废保密管理制度
是
否
是否建立在公共信息网络上发布信息保密管理制度
是
否
注:自查结果请在“是、否”选项上划“√”,未涉及项目不用填写。
办公网络是涉密网还是非涉密网、定位是否准确
是
否
涉密网是否实现物理隔离、履行审批手续
是
否
非涉密网是否存储、处理涉密信息
是
否
涉密载体清理情况
个人手中未履行登记手续的涉密纸质文件资料是否得到清理
是
否
非工作需要的涉密电子文档是否得到清理
是
否
未登记编号的移动存储介质是否得到清理
是
否
相关制度建设情况
是否认真贯彻落实保密承诺书管理制度
是
否
是否感染“木马”病毒
是
否
是否使用过涉密移动存储介质
是
否
移动存储介质使用管理情况
涉密移动存储介质是否有登记、编号、密级标识等
完整版)保密工作台帐(模板)
完整版)保密工作台帐(模板)保密工作台账(年度)单位名称:说明为了落实保密工作领导责任制,开展好保密工作,方便保密检查,促进保密工作制度化、规范化,特编制本台账(每年一本)。
本台账用于记录保密工作各项主要内容,结合《保密规范化管理指导手册》(2014年版),作为指导各单位开展具体工作的重要依据。
本台账由各单位保密办或职能科室负责记载、保管,也可视情将部分表格复印交有关业务科室填写,年终统一收集整理后,再并入台账。
台账中未反映的事项,如单位领导对贯彻上级文件精神的指示、涉密人员签订的保密责任书(承诺书)、涉密载体销毁凭证等应当作为附件合并归档。
台账内的年度变更及其他资料内容可另附页,相关记录资料、登记本可一并存放,以便检查。
本单位未涉及的内容可以不填。
各类记录应按要求实事求是填明,相关内容须有佐证材料或文件。
有关表格可以在涉密计算机上填写好后打印,也可以手工填写。
台账按所载内容的最高密级和最长保密期限进行保管。
各单位在建立健全保密工作台账的同时,应当进一步规范日常保密管理。
此台账相关事项,各单位可参照制定成册使用,并与台账合并管理存放。
保密门户网站:(网址),工作QQ群:6.目录一、保密工作领导小组成员及专(兼)职人员情况表二、保密工作(领导小组)会议记录(一)三、保密工作(领导小组)会议记录(二)四、保密工作制度建设情况五、涉密事项一览表六、涉密人员情况登记表七、保密要害部门部位登记表八、互联网信息发布保密审查登记表九、涉密文件(收)登记表十、涉密文件(发)登记表十一、涉密文件(资料)复印登记表十二、文件资料销毁登记表十三、计算机保密管理情况十四、涉密计算机保密管理卡十五、非涉密计算机保密管理卡十六、其他设备保密管理情况十七、保密活动开展情况十八、涉密设备(计算机)维修登记表十九、保密检查工作开展情况二十、学刊用刊、工作调研及信息通联情况二十一、保密工作年度总结保密工作领导小组成员及专(兼)职人员情况表保密工作领导小组成员单位是否有调整:未调整,成立时间。