这是一份详细的涉密计算机安全保密审计报告,涵盖了安全策略、外部环境和管理人员检查等多个方面。审计内容包括口令管理、上网记录、硬盘序列号、存储介质使用、杀毒软件、文件标识、物理安全、涉密介质存储、管理人员职责等,旨在确保涉密信息的安全与合规管理。
计算机安全保密审计报告
涉密计算机安全保密审计报告
审计对象: 计算机
审计日期: 年 月 日
审计小组人员组成:
姓名: 部门:
姓名: 部门:
审计主要内容清单:
安全策略检查
外部环境检查
管理人员检查
审计记录
安全策略检查完成情况具体情况1、设置各类口令并定期更换(注意系统管理员密码)是□ 否□2、涉密计算机上无上网记录(检查重点)是□ 否□3、硬盘序列号与台帐吻合是□ 否□4、涉密机上无使用非涉密存储介质记录(检查重点)是□ 否□5、已按要求安装杀毒软件并及时升级是□ 否□6、已按要求做好文件内标识是□ 否□外部环境检查完成情况具体情况7、放置地点与台帐吻合是□ 否□8、涉密机主机与其它主机物理距离是否达到1.5米是□ 否□9、已在正确位置粘贴保密提醒标识、旧标识已清除是□ 否□10、涉密计算机未连接违规外联设备是□ 否□11、涉密计算机屏幕有所保护,做到无关人员不可视是□ 否□12、无内置刻录光驱是□ 否□13、网络接口按要求处理到位是□ 否□14、涉密计算机未使用无线设备、无绳电话是□ 否□15、已按要求做好各类工作记录是□ 否□管理人员检查完成情况具体情况16、涉密介质是否保存在符合保密要求的密码柜中是□ 否□17、涉密载体的制作、收发、传递、使用是否符合保密要求是□ 否□18、下班时是否做到清桌锁柜是□ 否□19、涉密过程文档是否按密件管理是□ 否□20、对单位的密品管理是否符合国家保密规定是□ 否□21、是否清楚单位涉密事项及定密工作的管理流程是□ 否□22、是否熟悉要害部门部位数量及人防、物防、技防现状是□ 否□23、涉密计算机密码长度、强度、更换时间是否符合保密管理规定是□ 否□24、离开工位时USBkey是否存入保密柜是□ 否□25、涉密计算机摆放位置和环境是否符合保密要求是□ 否□26、涉密计算机是否按时更新病毒库并及时查杀是□ 否□27、是否要求现场维修涉密设备时履行审批手续并全程旁站陪同是□ 否□28、是否熟悉涉密与非涉密中间交换机使用流程是□ 否□29、携带涉密便携式计算机外出是否履行审批手续是□ 否□30、涉密便携式计算机是否拆除无线网卡是□ 否□31、涉密便携式计算机是否存放在保密柜中是□ 否□32、外出携带涉密便携式计算机是否履行审批手续是□ 否□33、外出携带涉密载体是否履行审批手续是□ 否□33、普通传真机是否可以传真涉密文件资料是□ 否□其它问题:
检查人员签字(盖章): 日期: 年 月 日
扫一扫
1345
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
