把你的锅盖盖好
"三员"指:系统管理员、安全保密管理员和安全审计员。
1、系统管理员主要负责涉密网络的日常运行维护工作;
2、安全保密管理员主要负责涉密网络的日常安全保密管理工作,包括用户账号管理以及安全保密设备和系统所产生日志的审查分析;
3、安全审计员主要负责对系统管理员、安全保密管理员的操作行为进行审计、跟踪、分析和监督检查,以及时发现违规行为,并定期向涉密网络安全保密管理机构汇报相关情况。
扩展资料:
1、使用涉密单机的保密资格单位,“三员”配备人数
仅使用单台涉密计算机的单位,应当配备安全保密管理员,负责涉密计算机的运行维护和安全保密管理工作,并指定专人负责安全保密审计,实际人数依据单位涉密业务开展情况、涉密计算机量、“三员”的业务能力等具体情况由单位自行决定。
2、“三员”应参加的培训
应当通过国家保密行政管理部门、国防科技工业管理部或者国家保密行政管理部门授权的其他部门或单位组织的专业培训具备上岗能力。
3、“三员”属于运维机构。单位应当对涉密信息系统、涉密信息设备和涉密存储设备运行维护的工作任务进行分析,按照最大化原则为运行维护机构配备“三员”。
萨克有声
风险点:不具备上岗资格或者知识技术水平不足 , 审计内容不全面 ,审计不及时 ,审计报告不完整,信息输入时病毒侵入的风险。 通过中间机进行信息输入时,可能会有含恶意代码的病毒随有用信息进入内部各单台计算机。数据丢失的风险。 各单台涉密计算机中存储的数据信息可能因各种原因损害,造成数据丢失。防护措施 针对以上可能存在的风险,制定如下防范措施。 (1) 计算机病毒与恶意代码防护 :每台涉密计算机中必须安装正版瑞星杀毒软件,由使用人员每周进行一次病毒查杀。 综合办负责每周更新计算机病毒与恶意代码样本库,以光盘的形式下发给使用人员,由使用人员对所使用的计算机进行病毒库升级。 (2) 身份验证 所有单台涉密计算机的密码分二级共三种密码。一级密码为主机BIOS密码,由计算机安全保密管理员掌握。密码有效期为一年,满一年后计算机安全保密管理员进行更换。二级密码包括主机开机密码,操作系统密码和屏幕保护密码(操作系统密码和屏幕保护密码相同)。由计算机安全保密管理员统一设置,并配发给涉密机使用人;密码有效期为30天, 涉密机使用人不得自行更改涉密机的任何密码。⑶密码要求 主机BIOS密码和开机密码长度不能少于8个字符,操作系统密码和屏幕保护密码长度不能少于10个字符,字符中需要包括英文字母、数字和字母的大、小写。⑷技术防护 除涉密中间计算机外的所有涉密计算机,必须安装和使用国产正版瑞星杀毒软件和经国家保密部门认证合格的《XX非授权外联监管系统》和《XXUSB移动存储介质使用管理系统》进行技术处理,从技术上防止非法外联和非法拷贝。
爱美食小雅
1、 风险分析对以上体系进行风险分析后,发现该体系存在如下风险。1. 信息输入时病毒侵入的风险。通过中间机进行信息输入时,可能会有含恶意代码的病毒随有用信息进入内部各单台计算机。2. 数据丢失的风险。各单台涉密计算机中存储的数据信息可能因各种原因损害,造成数据丢失。3. 体系中各责任人执行规定时懈怠的风险。体系中各责任人在执行相关规定要求时,可能产生懈怠,不按照规定执行,从而产生风险。2、 防护措施针对以上可能存在的风险,制定如下防范措施。(1) 计算机病毒与恶意代码防护1. 每台涉密计算机中必须安装正版瑞星杀毒软件,由使用人员每周进行一次病毒查杀;2. 综合办负责每周更新计算机病毒与恶意代码样本库,以光盘的形式下发给使用人员,由使用人员对所使用的计算机进行病毒库升级。(2) 身份验证所有单台涉密计算机的密码分二级共三种密码。1. 一级密码一级密码为主机BIOS密码,由计算机安全保密管理员掌握。密码有效期为一年,满一年后计算机安全保密管理员进行更换。2. 二级密码(1) 二级密码包括主机开机密码,操作系统密码和屏幕保护密码(操作系统密码和屏幕保护密码相同)。由计算机安全保密管理员统一设置,并配发给涉密机使用人;(2) 密码有效期为30天,满30天后由计算机安全保密管理员进行更换,然后配发给涉密机使用人;(3) 涉密机使用人不得自行更改涉密机的任何密码。3. 密码要求主机BIOS密码和开机密码长度不能少于8个字符,操作系统密码和屏幕保护密码长度不能少于10个字符,字符中需要包括英文字母、数字和字母的大、小写。(3) 物理防护1. 所有涉密计算机要放置在具备防火防盗的房间内,距离其它非涉密通讯设备的安全距离不小于一米。2. 所有涉密计算机与其它非涉密信息设备实行物理隔离。(4) 技术防护除涉密中间计算机外的所有涉密计算机,必须安装和使用国产正版瑞星杀毒软件和经国家保密部门认证合格的《XX非授权外联监管系统》和《XXUSB移动存储介质使用管理系统》进行技术处理,从技术上防止非法外联和非法拷贝。(5) 数据交换1. 除内部单台涉密计算机外,其它数据交换实行单向原则,即数据交换方向只能输入或者只能输出;2. 内部单台涉密机使用绑定的涉密U盘进行数据交换。涉密U盘的使用采用登记制度,责任落实到具体人员。(6) 数据存储1. 所有单台涉密计算机内的数据文件信息(包括输入信息,正在生成的文件等),必须存储在主机的D盘,按照所属项目类别分别存放在相应的文件夹中。并按《计算机和信息系统管理制度》的要求进行标密。2. 未按要求存放数据和标密的,根据情节严重程度和造成的破坏程度进行相应的行政和经济处罚。(7) 数据备份1. 每个项目设计工作完成后,所有与之相关的数据和文件(包括纸介质和电子文档)必须上交给项目负责人或公司保密安全负责人统一办理存档手续(刻录光盘和纸介质存档);(8) 监督检查1. 每六个月对公司所有计算机进行保密安全检查,对发现的问题及时进行整改;2. 各涉密部门每季度对本部门计算机进行保密安全检查,对发现的问题及时进行整改;3. 涉密计算机的使用人每个月对计算机进行保密安全自查,对发现的问题及时进行整改;4. 每三个月形成文档化的安全保密审计报告,每12个月根据系统综合日志,进行一次风险自评估,形成文档化的风险分析报告,对存在的风险应当及时采取补救措施。
好吃好喝好玩i
风险点:不具备上岗资格或者知识技术水平不足 , 审计内容不全面 ,审计不及时 ,审计报告不完整,信息输入时病毒侵入的风险。 通过中间机进行信息输入时,可能会有含恶意代码的病毒随有用信息进入内部各单台计算机。数据丢失的风险。 各单台涉密计算机中存储的数据信息可能因各种原因损害,造成数据丢失。防护措施 针对以上可能存在的风险,制定如下防范措施。 (1) 计算机病毒与恶意代码防护 :每台涉密计算机中必须安装正版瑞星杀毒软件,由使用人员每周进行一次病毒查杀。 综合办负责每周更新计算机病毒与恶意代码样本库,以光盘的形式下发给使用人员,由使用人员对所使用的计算机进行病毒库升级。 (2) 身份验证 所有单台涉密计算机的密码分二级共三种密码。一级密码为主机BIOS密码,由计算机安全保密管理员掌握。密码有效期为一年,满一年后计算机安全保密管理员进行更换。二级密码包括主机开机密码,操作系统密码和屏幕保护密码(操作系统密码和屏幕保护密码相同)。由计算机安全保密管理员统一设置,并配发给涉密机使用人;密码有效期为30天, 涉密机使用人不得自行更改涉密机的任何密码。⑶密码要求 主机BIOS密码和开机密码长度不能少于8个字符,操作系统密码和屏幕保护密码长度不能少于10个字符,字符中需要包括英文字母、数字和字母的大、小写。⑷技术防护 除涉密中间计算机外的所有涉密计算机,必须安装和使用国产正版瑞星杀毒软件和经国家保密部门认证合格的《XX非授权外联监管系统》和《XXUSB移动存储介质使用管理系统》进行技术处理,从技术上防止非法外联和非法拷贝。
优质审计师问答知识库
