涉密计算机病毒、恶意代码定期查杀记录表
《武汉工程大学二级单位保密工作检查表》
是否向协作配套单位提供项目研制必需技术要求以外的涉密内容
是否对协作配套单位履行合同保密条款和保密协议进行监督检查
是否严格执行合同保密条款并遵守保密协议
涉外管理
对外交流合作和谈判等活动中是否制定保密方案、明确保密事项
对外交流合作和谈判等活动中是否采取相应保密措施、执行保密提醒制度
保密工作档案分类是否合理
涉密部门部位对保密工作开展情况是否有文字记载,文字记载是否详实
检查结果总结:
被检单位负责人:检查人:ቤተ መጻሕፍቲ ባይዱ
年月 日年月 日
办公自动化设备是否指定专人管理
是否使用具有无线互联功能的设备处理涉密信息
涉密办公自动化设备的维修、报废处理是否符合保密要求
宣传报道管理
宣传报道、展览是否经保密审查
展品制作是否采取严格控制措施
发表著作和论文是否经保密审查
接受新闻媒体采访是否履行保密审批手续
协作配套管理
选择的涉密协作配套单位是否具有相应保密资格
涉密人员履行职责情况
是否清楚本职岗位保密职责
是否清楚本职岗位业务工作中的保密事项
是否按要求进行保密自查
是否掌握保密知识和基本要求
涉密载体管理情况
是否建立涉密载体台账,台账是否与实际相符
涉密载体是否按要求标明密级
是否按规定制作、收发、传递、使用、复制、保存、销毁
过程文件资料管理是否符合要求
记录涉密事项是否使用保密本
是否定期进行涉密计算机风险自评估
是否根据风险分析报告对涉密计算机隐患漏洞及时采取补救措施
检查内容
检查结果
是否超越计算机涉密等级存储和处理涉密信息
是否正确配置和使用安全保密产品
涉密计算机管理制度
目录计算机安全与保密管理 (1)保密计算机管理 (3)计算机维护管理 (4)涉密计算机操作系统安装登记表 (5)计算机联接互联网的安全保密管理 (6)用户密码安全保密管理 (7)保密计算机密码更换登记表 (8)涉密计算机系统病毒防治管理 (9)涉密计算机查杀病毒及病毒库升级登记表 (10)笔记本电脑安全保密管理 (11)携带便携式计算机审批表 (13)涉密笔记本电脑操作系统安装登记表 (14)涉密电子文件密级标识保密管理 (15)涉密存储介质保密管理 (16)涉密存储介质登记表 (17)2)介质类型:光盘、软盘、磁带、活动硬盘、U盘、其他。
(17)3)密级:绝密、机密、秘密。
(17)4)此表由各单位动态管理,并将副本报备案。
(17)涉密存储介质使用情况登记表 (18)涉密存储介质外出携带登记表 (19)涉密机房突发事件处理程序 (20)数据备份登记表 (22)数据恢复登记表 (23)计算机安全与保密管理使用者必须遵守《中华人民共和国计算机信息系统安全保护条例》。
一、计算机资源由统一归口管理,并建立准确的资产帐。
各涉密单位应建立设备履历本,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,对计算机硬件资源要加贴标签及定密标识,设备的随机资料(含磁介质、光盘等)及保修(单)卡由保管。
二、配备有计算机设备的涉密单位和部门都要指定一名领导负责计算机保密工作,并设专人对机器设备进行管理,不得通过串口、并口、红外等通讯端口和与工作无关的计算机系统连接。
三、计算机机房要有完善的安防措施,未安装物理隔离卡的涉密计算机严禁联接互联网,涉密计算机在系统进入、资源共享、屏幕保护等方面必须采取必要的安全保密措施。
四、各部门应当加强对涉密信息源的保密管理,建立健全计算机使用制度、计算机涉密信息载体的管理制度、密钥管理制度、计算机信息定期维护制度等。
五、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行公开的学术交流,各部门不得擅自对外公开发表。
涉密信息系统与信息设备管理办法
(内部资料,注意保密)涉密信息系统与信息设备管理办法云南邮电工程有限公司二O一七年三月目录云南邮电工程有限公司信息系统、信息设备和保密设施设备管理制度第一章总则第一条为了加强信息系统、信息设备和保密设施设备的管理,确保国家、企业秘密的安全,根据相关保密法律法规及其他相关规定,特制定本制度。
第二章信息系统保密管理第二条公司对存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。
第三条公司涉密信息系统按照系统规划设计处理信息的最高密级,划分为绝密、机密和秘密三个级别,对不同级别的涉密信息系统采取相应的安全保密防护措施。
集中处理工作秘密的信息系统,应当参照秘密级信息系统进行保护。
第四条公司的涉密信息系统必须按照国家保密局制定的《涉及国家秘密的信息系统分级保护技术要求》、《涉及国家秘密的信息系统分级保护方案设计指南》、《涉及国家秘密的信息系统分级保护管理规范》等国家保密标准配备符合国家保密标准的设施、设备。
第五条公司的涉密信息系统投入使用必须经检查合格。
根据《涉及国家秘密的信息系统审批管理规定》,涉密信息系统投入使用前必须经过系统测评和系统审批,符合涉密信息系统分级保护要求后,方可投入使用。
第六条本企业涉密信息系统应能识别终端,以查出非法用户的位置,能跟踪各种非法请求并记录某些文件的使用情况。
第七条公司应当加强对涉密计算机、信息设备、存储介质的管理,任何组织和个人需遵循以下规则:(一)涉密信息设备维修、报废管理1、建立涉密信息设备的售后商家名录,并对售后商家的资格进行核查,当涉密信息设备需要维修时,只能送到指定的维修商家进行维修。
如必须有外来人员进行修理时,应有保密办人员全程陪同,必须指定专人负责,对维修人员、维修对象、维修内容、维修前后状况进行监督并详细记录。
2、涉密信息设备需要报废时,应填写《涉密信息设备与介质报废审批表》,送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的公司销毁,彻底清除其中的涉密信息后,对涉密信息存储部件和介质进行清点、登记、销毁。
计算机网络设备定期检查记录表
计算机网络设备定期检查记录表__医院计算机网络设备定期检查维护记录表维护时间1、计算机硬件及周边设备2、计算机软件第1周 3、进行数据备份 4、局域网网络设备 1、计算机硬件及周边设备 2、计算机软件第2周 3、进行数据备份 4、局域网网络设备 1、计算机硬件及周边设备 2、计算机软件第3周 3、进行数据备份 4、局域网网络设备1、计算机硬件及周边设备 2、计算机软件第4周 3、进行数据备份 4、局域网网络设备 1、计算机硬件及周边设备 2、计算机软件第1周 3、进行数据备份 4、局域网网络设备 1、计算机硬件及周边设备 2、计算机软件第2周 3、进行数据备份 4、局域网网络设备 1、计算机硬件及周边设备 2、计算机软件第3周 3、进行数据备份 4、局域网网络设备 1、计算机硬件及周边设备 2、计算机软件第4周 3、进行数据备份 4、局域网网络设备 1、计算机硬件及周边设备 2、计算机软件第1周 3、进行数据备份 4、局域网网络设备 1、计算机硬件及周边设备 2、计算机软件第2周 3、进行数据备份 4、局域网网络设备 1、计算机硬件及周边设备 2、计算机软件第3周 3、进行数据备份 4、局域网网络设备□计算机硬件及周边设备□计算机软件第4周□进行数据库备份□局域网网络设备检查维护项目5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ 5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ 5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ 5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ 5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ 5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ 5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ 5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ 5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ 5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ 5、工作环境整洁情况 6、科室的计算机、打印机维护 7、科室计算机时间、IP地址校对 8、其它__________ □工作环境整洁情况□科室的计算机、打印机维护□科室计算机时间、IP地址校对□其它___检查维护结果□ 良好□ 其它___维护人备注□ 良好□ 其它___年月□ 良好□ 其它___□ 良好□ 其它___□ 良好□ 其它___□ 良好□ 其它___年月□ 良好□ 其它___□ 良好□ 其它___□ 良好□ 其它___□ 良好□ 其它___年月□ 良好□ 其它___□ 良好□ 其它___备注:□计算机硬件及周边设备维护:计算机及外设(包括:计算机、打印机、复印机、扫描仪、摄像头等)安装、调试、保养、更新、送修、备故障检测及排除等。
二级保密检查记录表完整版
是口否口 是口否口 是口否口 是口否口
要害部门部位新建、改建工程是否做到“四同时” 信息设备和存储介质保密标识粘贴是否正确 信息设备和存储介质标识信息要素是否完整 信息设备和存储介质的标识信息是否与台账信息相符
上网计算 计算机是否与涉密设备、红电源线及信号线间隔1米以上 机管理 上网计算机是否存储和处理涉密信息 (中止项) 上网计算机是否连接和使用涉密移动存储介质 (中止 项)
计算机台账信息是否完整 计算机台账是否帐物相符
计算机、办公自动设备及存储介质台账是否按要求更新
是口否口 是口否口 是口否口
存储介质台账信息是否完整 存储介质台账是否帐物相符 台账、维 涉密信息设备维修是否经过审批 修、报废 涉密信息设备维修记录是否完整 涉密信息设备报废是否经过审批 涉密信息设备外送维修是否与对方签订保密协议书 涉密存储设备维修是否经过审批 涉密存储设备维修记录是否完整 涉密存储设备报废是否经过审批 涉密存储设备外送维修是否与对方签订保密协议书 信息设备和存储介质的标识粘贴是否正确 信息设备和存储介质的标识信息要素是否完整 标识 信息设备和存储介质的标识信息是否与台账信息相符
二级制度是否紧密结合本部门的业务工作实际和特点
二级制度是否准确明确保密责任
保密制度 专项工程或外场试验活动是否按照要求制定专项制度
专项制度是否明确工程或项目的密级
专项制度是否明确了职责分工
专项制度是否结合专项任务特点且管理措施具体
涉密科研项目是否按要求办理审查审批手续
涉密科研项目定密是否准确
文件资料密级标准是否有依据 定密管理 文件资料密级期限是否实事求是标注
涉密载体 管理
是否严格控制涉密载体知悉范围 密品的管理是否符合保密要求 要害部门部位是否配备防盗报警装置 防盗报警装置是否定期检修并正常运行 要害部门部位是否安装视频监控系统 视频监控系统的视频是否清晰 室内视频监控是否避开屏幕或密品 要害部门部位是否安装电子门禁系统 电子门禁系统是否正常运行 要害部门部位集中的建筑是否确定安全控制区域 安全控制区域外周界是否安装防入侵报警装置 安全控制区域外周界是否安装视频监控系统 要害部位 安全控制区域出入口是否设置电子门禁系统 管理 安全控制区域出入口是否配备安全值班人员
涉密信息系统集成资质保密知识习题
涉密信息系统集成资质保密知识习题一、填空题1.涉密人员因私出国(境)实行,履行审批程序,必要时应当征求涉密业务意见。
按照出国(境)行前保密教育和要求管理。
2.涉密人员擅自出境或逾期不归的,单位应当及时报告。
3.涉密人员离岗离职前应当保管和使用的涉密载体、涉密信息设备等,并按相关保密规定实行管理。
4.涉密人员应当主动报告就业变更及,严格落实规定。
5.国家秘密载体应当相对集中管理,建立,定期对涉密载体进行。
6.持有国家秘密载体或知悉国家秘密应当履行。
未经批准,个人不得国家秘密载体和涉密文件资料。
7.复制涉密载体或者摘录、引用、汇编涉密内容应当按照规定审批,按原件、和管理。
8.复制非本单位产生的涉密载体,应当经机关、单位批准,并加盖,视同原件管理。
9.机密、秘密级涉密载体应当存放在中,绝密级涉密载体应当存放在中。
10.涉密信息系统和涉密信息设备应当按照存储、处理信息的进行管理与防护。
11.涉密信息系统和涉密信息设备应当采取、、违规外联监控、、移动存储介质使用管控等安全保密措施,并及时升级病毒库和恶意代码样本库,定期进行病毒和恶意代码查杀。
12.处理秘密级信息的计算机,口令长度不少于位,更换周期不得长于。
13.处理机密级信息的计算机,口令长度不少于位,更换周期不得长于。
二、判断题1.涉密文件、资料打印应进行审计记录。
()2.涉密文件扫描应履行审批程序。
()3.涉密信息系统需要经过国家保密行政管理部门设立或者授权的保密测评机构评估才可以投入使用。
()4.涉密网络需要设置专门的机构或人员负责运行维护。
()5.非涉密网络可以储存、处理、传递涉密信息。
()6.涉密业务场所不可以使用手机,但可以使用对讲设备。
()7.参加涉密会议、活动的人员可以自行委托其他人员代替参加会议。
()8.如有必要,参加涉密会议时可以携带手机和其它无线设备进入会议、活动场所,但需履行审批手续。
()9.涉密工程可以公开招标但需要签订保密协议。
公司负责人保密年度检查表
3.对协作配套单位的保密工作执行情况是否有监督检查记录。
是□ 否□
是□ 否□
是□ 否□
保密监督管理-涉外管理
完成情况
具体情况
1.检查审查审批记录,在对外交流、合作和谈判等活动是否制定了保密方案和谈判口径,责任是否明确,措施是否具体有效;
2.检查保密提醒记录,了解单位业务部门对外交流、合作和谈判中,单位保密机构和业务部门是否进行了保密提醒,提出相关的保密要求;
是□ 否□
是□ 否□
是□ 否□
是□ 否□
是□ 否□
是□ 否□
是□ 否□
保密监督管理-涉密载体管理
完成情况
具体情况
1.检查涉密载体台帐,登记内容是否齐全,手续是否清楚,账物是否相符;
2.抽查制作的涉密文件资料,是否按规定标明密级和保密期限;
3.抽查涉密部门电子文档和未定稿的涉密过程文件是否标密,标识是否正确;
1.台账:
1)检查设备台帐,验证台帐是否缺少基本相、与实物不一致、没有定期对台账进行核对等;
2)检查维修、报废的申请单和相关记录,内部或外部维修点设置,维修中的信息转储和涉密存储介质管理是否符合要求。
是□ 否□
是□ 否□
2. 标识:信息设备和存储介质的标识是否符合要求
是□ 否□
3.安全保密策略与审计
是□ 否□
是□ 否□
工作档案管理
完成情况
具体情况
1.检查保密工作档案,是否能够全面反映保密工作的开展情况;
2.核实有关的档案记录情况,了解档案材料的真实性。
是□ 否□
是□ 否□
条件保障
完成情况
具体情况
1.检查单位财务预算文件,了解保密管理经费是否单独列入单位年度财务预算,数额是否符合要求;
网络安全检查表格
网络安全检查表格(总24页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--附件1网络安全检查表1本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。
2本表所称高风险漏洞,是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。
附件2网络安全管理工作自评估表9101112131415附件3重点行业网络安全检查结果统计表3网络安全事件分级标准参见《国家网络与信息安全事件应急预案》(国办函〔2008〕168号)附件4重点网络与信息系统商用密码检查情况汇总表统计密码设备时,国内指取得国家密码管理局型号的产品,国外指未取得国家密码管理局型号的产品(包括国外的产品)。
附件5重点网络与信息系统商用密码检查情况表备注:1. 表中的“密码机类”主要包括以下产品:IPSec/SSL VPN密码机、网络密码机、链路密码机、密码认证网关、存储加密机、磁带库/磁盘阵列存储加密机、密钥管理密码机、终端密钥分发器、量子密码机、服务器密码机、终端密码机、金融数据密码机、签名验证服务器、税控密码机、支付服务密码机、传真密码机、电话密码机等。
2. 表中的“密码系统”主要包括以下系统:动态令牌认证系统、数字证书认证系统、证书认证密钥管理系统、IC卡密钥管理系统、身份认证系统、数据加密传输系统、密码综合服务系统、密码设备管理系统等。
3. 表中的“网络通信”主要包括以下产品:无线接入点、无线上网卡、加密电话机、加密传真机、加密VOIP终端等。
4. 表中“密码设备使用情况”的“产品型号”栏,应填写国家密码行政主管部门审批的商用密码产品型号,若产品无商用密码产品型号,可填写产品相关资质证书上标注的型号或生产厂家自定义的型号。