关键词:大连保密室设备|保密检查工具|信息清除工具|
保密检查工具是保密资格单位必备的安全保密产品之一,无论是初次申请还是即将复审的单位,都应充分利用检查工具查询准确的信息。如今的现场审核更加注重申请单位的实际操作,真实的管理流程,以往的台账信息不准确,流于形式的审计报告,虚假的自检自查报告等等,都可能导致审核不通过。
如何应用保密检查工具来避免一些扣分项呢?下面简要的分享一下个人的经验:
1. 信息设备台账:台账在现场审查是必查的,但从现场来看,很多单位的台账信息不健全,不准确等,最终扣分。台账的信息一定要准确,很多管理员不知怎么查或查询的方式不对导致台账数据不准确,台账的信息要依据保密检查工具获取的为准如操作系统的版本、型号、安装时间、硬盘序列号(必须准确,如同身份证一样唯一标识这块硬盘)、IP地址、MAC地址等。
2. 审计报告:计算机的审计报告(包括内部、互联网、SM)是重点审查项,报告的形式及内容直接反映申请单位保密管理的实际状况,现场审核发现绝大多数单位的审计报告都是流于形式,打勾打叉,报告中的内容与实际严重不符,没有数据参考,弄虚作假等等,最后终止审核。
3. 那么审计报告究竟应如何编写?审计报告中描述的内容必须依据真实的数据,否则不能反映那个时间段(如某季度)各计算机的真实状况,日常审计时要应用保密检查工具对内部机、互联网机进行充分检查并获取实际数据如操作系统的安装时间(如变了可能就是重装操作系统),硬盘序号是否变,杀毒软件是否安装更新病毒库,USB存储介质插拔记录是否合规,内部机是否有联互联网记录等等,这些都是审计报告重要的数据参考,对于内部机和互联网机而言,重要的是必须核实确定是否存储或处理过SM文件,这是红线,目前不少复查(双随机)或二次申请单位,在内部机、互联网机发现SM文件,直接终止审查。
总之,要应用保密检查工对所有计算机尤其是内部机和互联机进行深入检查,及早发现潜在的风险。