‘壹’ 涉密岗位安全审计员存在哪些保密管理风险点,防护措施有哪些
风险点:不具备上岗资格或者知识技术水平不足 , 审计内容不全面 ,审计不及时 ,审计报告不完整,信息输入时病毒侵入的风险。 通过中间机进行信息输入时,可能会有含恶意代码的病毒随有用信息进入内部各单台计算机。数据丢失的风险。 各单台涉密计算机中存储的数据信息可能因各种原因损害,造成数据丢失。
防护措施 针对以上可能存在的风险,制定如下防范措施。
(1) 计算机病毒与恶意代码防护 :每台涉密计算机中必须安装正版瑞星杀毒软件,由使用人员每周进行一次病毒查杀。 综合办负责每周更新计算机病毒与恶意代码样本库,以光盘的形式下发给使用人员,由使用人员对所使用的计算机进行病毒库升级。
(2) 身份验证 所有单台涉密计算机的密码分二级共三种密码。一级密码为主机BIOS密码,由计算机安全保密管理员掌握。密码有效期为一年,满一年后计算机安全保密管理员进行更换。二级密码包括主机开机密码,操作系统密码和屏幕保护密码(操作系统密码和屏幕保护密码相同)。由计算机安全保密管理员统一设置,并配发给涉密机使用人;密码有效期为30天, 涉密机使用人不得自行更改涉密机的任何密码。
⑶密码要求 主机BIOS密码和开机密码长度不能少于8个字符,操作系统密码和屏幕保护密码长度不能少于10个字符,字符中需要包括英文字母、数字和字母的大、小写。
⑷技术防护 除涉密中间计算机外的所有涉密计算机,必须安装和使用国产正版瑞星杀毒软件和经国家保密部门认证合格的《XX非授权外联监管系统》和《XXUSB移动存储介质使用管理系统》进行技术处理,从技术上防止非法外联和非法拷贝。