趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
在系統保密檢查中應注意以下幾個問題:
檢查工作不能影響和破壞受檢單位涉密信息系統原有的安全保密性。使用檢查工具對涉密信息系統進行檢查時,不能改變或降低系統原有設置和安全性,不能影響系統的正常功能,不能破壞系統的正常運行,嚴防出現系統癱瘓。
對于檢查中發現的嚴重違反保密規定或涉嫌泄漏國家秘密問題,檢查人員應做好現場取證,經過批準,可采取阻斷泄密渠道和封存有關設備等應急處置措施。對被封存的設備,應與受檢單位辦理交接手續,加貼封存標志后移送保密行政管理部門做進一步技術取證和檢測。
檢查人員應按照要求認真填寫檢查表,對作發現問題不能認定的,要做好相應記錄,在填寫檢查表前一定要與被檢查人確認,弄清事實,防止出錯,便于事后查處。
檢查工具本身應確保安全可靠。每檢查完一臺計算機或網絡后,應對檢查工具進行病毒查殺,防止病毒通過檢查工具在涉密信息系統內傳染。同時,為防止涉密信息泄漏,檢查工具嚴禁在涉密計算機和非涉密計算機之間交叉使用。
檢查中獲取的原始資料應妥善保管,防止擴散。在檢查中,從計算機或網絡中獲取的信息可能涉及國家秘密、工作秘密、商業秘密和個人隱私,應按有關規定進行保管或存檔,不得提供給他人用作其他用途。
檢查人員要嚴格遵守工作紀律和保密紀律。在檢查中不向受檢單位人員詢問與檢查工作無關的問題;不論與檢查工作無關的事項;不違規查看、記錄、存儲、復制受檢涉密載體中的信息資料;不以任何方式泄漏檢查工作中接觸和知悉的各類涉密信息;不私自留存、銷毀與檢查工作有關的各類涉密載體。檢查期間,不會見與工作無關的人員,不參加與工作無關的活動。
要嚴格保管檢查工具、記錄本及有關材料。檢查結束后,要對檢查工具中保存的信息進行清理。對于檢查中下載的涉密信息,需要保存的應復制到專門介質上保存,介質應標明數據來源、時間、密級等信息;不需要保存的應徹底刪除,同時清除與檢查工具無關的其他軟件,并進行病毒查殺,恢復到檢查工具的初始狀態。
推薦文章
