涉密计算机风险评估报告
本次风险评估报告是根据对涉密计算机进行检查后的多次检查报告、恢复检查报告、系统安全检查、审计报告等相关资料做的评估。
一、检查报告的内容包括:物理隔离检查、上网信息记录、注册表信息、temp上网记录等信息。经分析没发现上网记录,注册表信息没有更改过,产生的记录都是安装应用软件时产生的。
二、系统安全检查包括:系统共享、移动介质插拔记录、系统开放的端口、安全漏洞、操作系统等信息。
经分析发现系统有段时间禁用的端口有问题,产生很多非法硬件接入的信息,这是由于开始对软件不是很熟悉,但没有造成信息的泄密;安全漏洞和病毒库补丁程序有时没有及时打上,但每月都有更新。 采取的措施:熟悉软件,重新设定了端口的权限,保证电脑的正常使用,及时打上系统补丁和病毒库程序,并提醒以后要在规定的时间内及时更新。
三、计算机恢复检查报告包括:上网信息记录、历史上网信息记录、Cookies文件夹下遗留的上网文件、网络信息等信息。
经分析发现有疑似上网的信息,但经确定没发现上网,检查过所有的网线接口,接口都被封掉,根本不可能连接网络,而且没有无线联网功能。
四、审计报告的内容包括:管理日志、登录状态、拷贝审计、非法硬件接入、目录监控等信息。
经分析发现有非法硬件接入,这是由于端口禁用产生的信息,后来重新设定了端口的权限,解决了此类问题。
另外,经分析发现计算机的管理还可以更加的规范,制定了计算机使用日志台账,在每次使用计算机时,都要登记使用人的姓名,使用的电脑,以及开机和关机的时间,这样能够很容易掌握每台计算机的使用情况。
风险评估人:
评估时间:
第二篇:涉密计算机风险评估报告20xx0725
涉密计算机风险评估报告
(仅供参考,机密级/秘密级计算机每12个月一次)
涉密计算机安全保密管理员:李磊
保密办主任:孔维钊
日期: ××年××月××日
1 概述
1.1 评估日期:3月20日
1.2 评估时间范围:3月24日至3月28日
1.3 参加评估人员:孔维钊、李磊。
2 涉密计算机保护措施
2.1 采用封堵端口的办法对涉密计算机的非授权USB端口进行封闭。
2.2 涉密计算机安装了通软主机监控与审计系统V6.0软件进行端口审计。
2.3 涉密计算机安装了涉密计算机及移动储存介质保密管理系统V1.0软件进行介质绑定。
2.4 中间机安装了金山防病毒软件,涉密计算机安装了瑞星防病毒软件,防病毒软件更新周期不超过15天。
2.5 涉密计算机配置了统一的windows组策略,对密码复杂度、位数、更换周期等作出了限制。
2.6 涉密计算机输入输出信息全部通过刻录一次性写入光盘的形式进行,中间机专人管理。
3 安全风险分析
3.1 打印输出风险
无技术手段对涉密计算机打印输出信息进行监控。
3.2 移动介质风险
使用中孚计算机终端保密检查工具V6.0深度检查,编号为××的计算机于××年×月×日产生一条非公司涉密优盘使用痕迹。
3.3 信息输入输出风险
使用×××保密检查工具检查,编号为××的计算机存在歌曲。
3.4 身份鉴别风险
3.4.1 编号为××的计算机第一启动设备未设置为本地硬盘。
3.4.2 个别人员离开涉密计算机后,未将USB-key从涉密计算机移除并妥善保管。
3.5 其它风险
3.5.1 涉密计算机存储的文件标密不准确。
3.5.2 公司涉密计算机台帐未及时更新,造成个别涉密计算机操作系统安装日期与台帐不符。
4 风险处置及整改建议
4.1 涉密打印机指定专人管理,严格打印信息的审批、登记手续;建议考虑采用打印信息审计软件。
4.2 经落实,涉密计算机中出现的非涉密优盘使用痕迹为误操作造成,因公司涉密计算机已安装介质绑定软件,无法通过非涉密优盘输入输出信息,故未造成直接损失。建议加强对涉密人员的培训和宣传教育,提高计算机操作水平和保密防范意识。
4.3 经落实,涉密计算机中存在的歌曲为该计算机责任人未经审批,擅自使用CD光盘拷入。建议对责任人的违规行为作出处理,并使用审计软件关闭该计算机光驱的输入输出功能。
4.4 经落实,启动顺序未设置为本地硬盘,是由于××部维修该计算机时使用了光驱引导,在维修后未将引导顺序改回所至。建议:1)由××部技术人员对所有涉密计算机进行全面检查,更改计算机第一启动设备为本地硬盘;2)完善涉密计算机维修操作流程,防止同类问题出现。