『壹』 涉密崗位安全審計員存在哪些保密管理風險點,防護措施有哪些
風險點:不具備上崗資格或者知識技術水平不足 , 審計內容不全面 ,審計不及時 ,審計報告不完整,信息輸入時病毒侵入的風險。 通過中間機進行信息輸入時,可能會有含惡意代碼的病毒隨有用信息進入內部各單台計算機。數據丟失的風險。 各單台涉密計算機中存儲的數據信息可能因各種原因損害,造成數據丟失。
防護措施 針對以上可能存在的風險,制定如下防範措施。
(1) 計算機病毒與惡意代碼防護 :每台涉密計算機中必須安裝正版瑞星殺毒軟體,由使用人員每周進行一次病毒查殺。 綜合辦負責每周更新計算機病毒與惡意代碼樣本庫,以光碟的形式下發給使用人員,由使用人員對所使用的計算機進行病毒庫升級。
(2) 身份驗證 所有單台涉密計算機的密碼分二級共三種密碼。一級密碼為主機BIOS密碼,由計算機安全保密管理員掌握。密碼有效期為一年,滿一年後計算機安全保密管理員進行更換。二級密碼包括主機開機密碼,操作系統密碼和屏幕保護密碼(操作系統密碼和屏幕保護密碼相同)。由計算機安全保密管理員統一設置,並配發給涉密機使用人;密碼有效期為30天, 涉密機使用人不得自行更改涉密機的任何密碼。
⑶密碼要求 主機BIOS密碼和開機密碼長度不能少於8個字元,操作系統密碼和屏幕保護密碼長度不能少於10個字元,字元中需要包括英文字母、數字和字母的大、小寫。
⑷技術防護 除涉密中間計算機外的所有涉密計算機,必須安裝和使用國產正版瑞星殺毒軟體和經國家保密部門認證合格的《XX非授權外聯監管系統》和《XXUSB移動存儲介質使用管理系統》進行技術處理,從技術上防止非法外聯和非法拷貝。