详细介绍
在涉密计算机日常管理工作中,机关、单位安全保密管理员和安全审计员要定期对所有涉密计算机进行审计工作。通过详细严谨的审计工作,对涉密计算机管理和使用情况进行综合安全分析,发现涉密计算机的管理风险,并形成审计报告,报送至信息化管理部门和保密办公室。
(1)进行审计工作时,要根据不同密级的涉密计算机,按照对应要求的审计周期执行审计。其中,绝密级计算机应当每周进行1次安全审计并编制审计报告;机密级计算机应当每月进行1次安全审计并编制审计报告;秘密级计算机应当每季度进行1次安全审计并编制审计报告,报告的格式可参考如下:《涉密计算机安全审计报告》
(2)审计报告应当由安全保密管理员和安全审计员按照各自的岗位职责和审计工作内容进行编制,对于审计中发现的问题和隐患,安全保密管理员和安全审计员要依据相关管理要求结合实际工作情况提出改进建议,以保证改进工作合规且可执行。
(3)当信息化管理部门和保密办公室收到审计报告后,要通过对审计报告的研究和分析,了解和掌握涉密计算机的管理、运行维护和安全保密情况,并根据审计报告中的改进建议,确定和拟定整改方案。保密办公室在推动改进工作落实的过程中,要做好协调人力、财力、物力的支持性工作,监督整改工作的落实情况,填写《涉密计算机安全审计整改记录表》。信息化管理部门要依据方案尽快落实整改措施,以真正将整改工作落到实处。
| 成立日期 | 2016年11月10日 | ||
| 主营产品 | ISO体系、17025实验室认可、CMA资质、涉密信息系统集成、ITSS、CMMI、CS、CCRC、军工三证、国军标体系、测绘资质、安防资质、承装修试-5级、特种设备生产许可证、各类生产许可证及备案、高新技术企业、双软认定、专项基金、知识产权 | ||
| 公司简介 | 贯标集团成立于2000年,是经国家认证认可监督管理委员会批准、按照国际标准化组织互认制度设立的全国首家认证咨询机构,中国认证认可协会常务理事单位、认证咨询专业委员会会长单位。二十多年来专业从事各类管理体系认证、产品认证、实验室认证、军方资质、IT类资质、建工资质认定、高新企业及涉密、测绘、安防等资质认定,生产许可证、特种设备许可证及各类管理培训。集团现有客户五万余家,下设“南京贯标认证咨询有限公司 ... | ||
公司新闻
- 三保一评测评机构要求对于网络安全保护工作中涉及的等级保护工作、分级保护工作、密码管理工作及关基保护工... 2024-12-12
- 信息安全等级保护备案资质标准【1】定义:信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开... 2024-12-12
- 【等级保护资质】详细介绍等级保护一般指信息安全等级保护等级保护一般指信息安全等级保护信息安全等级保护,是... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(4)4.2 4General总则/4.2ApplicationofISO/IEC27001:... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(3)4.1 本文件结构4General总则/4.1Structureofthisdocument本文件... 2024-12-12
