涉密计算机风险评估报告

本次风险评估报告是根据公司保密委员会办公室20xx年上半年对涉密计算机进行检查后的检查登记表、二级单位组织的包含涉密计算机自查自查登记表等相关资料做出的评估。

一、 检查情况分析

综合保密办检查情况和二级单位自查情况，对照今年下发的《涉密计算机单机安全保密策略》，经分析发现大部分涉密计算机单机安全保密策略得到了较好的执行，涉密计算机整体安全状况较好，具体表现在：物理安全防护基本到位：涉密计算机无上网记录，物理隔离被严格执行：涉密计算机注册表信息无更改过的痕迹，产生的记录都是安装应用软件时产生的：涉密讲算机上安装的金城数据安全软件运行正常，使用人员和数据的访问控制比较规范：涉密计算机上的软件装控制严格，在安装之前需审批。

二、 问题与面临的风险

这一次保密办检查和单位自查中也暴露出来不少问题，具体表现在：涉密计算机电源滤波防护措施还没有到位：个别涉密计算机硬盘内存储的涉密文件没有按规范的格式做密级标识：部分涉密计算机系统安全漏洞和病毒补丁程序没有及时打上：部分涉密计算机的本地安全策略没有设置到位：部分涉密计算机在安装软件之前没有将要安装的软件在非涉密中间转换机上进行病毒检测。

这些暴露出来的问题虽然都比较小，对涉密计算机安全造成的

风险也比较小，但是如果不及时加以解决，有可能酿成比较大的安全隐患，应引起我们的高度重视。

三、 今后应采取的针对性措施

针对这些暴露出来的问题，我们应采取以下针对性措施，并在20xx年新版本的《涉密计算机单机安全保密策略》中加以体现，从而降低涉密计算机安全所面临的风险：

1、尽快为涉密计算机配备国家保密行政管理部门批准的滤波电源插座。

2、明确责任人对涉密计算机硬盘内存储的涉密文件的密级标识进行规范整理。

3、明确要求涉密计算机安装软件之前必须在非涉密中间转换机上进行病毒检测。

4、加强对涉密计算机管理员的培训，使其熟练掌握涉密计算机系统安全漏洞和病毒库补丁程序的下载、中间转换刻盘、安装以及安全策略设置。

风险评估人： 年 月 日

 

第二篇：涉密计算机风险评估报告20xx0725

涉密计算机风险评估报告

（仅供参考，机密级/秘密级计算机每12个月一次）

涉密计算机安全保密管理员：李磊                 

保密办主任：孔维钊 

日期：  ××年××月××日　

1   概述

1.1　评估日期：3月20日

1.2　评估时间范围：3月24日至3月28日

1.3　参加评估人员：孔维钊、李磊。

2   涉密计算机保护措施

2.1    采用封堵端口的办法对涉密计算机的非授权USB端口进行封闭。

2.2    涉密计算机安装了通软主机监控与审计系统V6.0软件进行端口审计。

2.3    涉密计算机安装了涉密计算机及移动储存介质保密管理系统V1.0软件进行介质绑定。

2.4    中间机安装了金山防病毒软件，涉密计算机安装了瑞星防病毒软件，防病毒软件更新周期不超过15天。

2.5    涉密计算机配置了统一的windows组策略，对密码复杂度、位数、更换周期等作出了限制。

2.6    涉密计算机输入输出信息全部通过刻录一次性写入光盘的形式进行，中间机专人管理。

3     安全风险分析

3.1    打印输出风险

无技术手段对涉密计算机打印输出信息进行监控。

3.2    移动介质风险

使用中孚计算机终端保密检查工具V6.0深度检查，编号为××的计算机于××年×月×日产生一条非公司涉密优盘使用痕迹。

3.3    信息输入输出风险

　　使用×××保密检查工具检查，编号为××的计算机存在歌曲。

3.4    身份鉴别风险

3.4.1    编号为××的计算机第一启动设备未设置为本地硬盘。

3.4.2    个别人员离开涉密计算机后，未将USB-key从涉密计算机移除并妥善保管。

3.5      其它风险

3.5.1    涉密计算机存储的文件标密不准确。

3.5.2    公司涉密计算机台帐未及时更新，造成个别涉密计算机操作系统安装日期与台帐不符。

4     风险处置及整改建议

4.1      涉密打印机指定专人管理，严格打印信息的审批、登记手续；建议考虑采用打印信息审计软件。

4.2      经落实，涉密计算机中出现的非涉密优盘使用痕迹为误操作造成，因公司涉密计算机已安装介质绑定软件，无法通过非涉密优盘输入输出信息，故未造成直接损失。建议加强对涉密人员的培训和宣传教育，提高计算机操作水平和保密防范意识。

4.3      经落实，涉密计算机中存在的歌曲为该计算机责任人未经审批，擅自使用CD光盘拷入。建议对责任人的违规行为作出处理，并使用审计软件关闭该计算机光驱的输入输出功能。

4.4      经落实，启动顺序未设置为本地硬盘，是由于××部维修该计算机时使用了光驱引导，在维修后未将引导顺序改回所至。建议：1）由××部技术人员对所有涉密计算机进行全面检查，更改计算机第一启动设备为本地硬盘；2）完善涉密计算机维修操作流程，防止同类问题出现。