|
论述题 1. 请简述本人所在岗位须履行哪些保密管理职责。 (一)审计涉密信息系统安全策略执行情况; (二)每月查看安全审计记录,备份安全审计日志。负责生成涉密计算机文档化的安全审计报告,每个月一次。 (三)每月对计算机安全管理员的工作情况,进行跟踪分析和监督检查。 (四)负责每12个月根据涉密计算机系统综合日志,进行一次风险评估,形成文档化的风险分析报告,对存在的风险应当及时采取补救措施。 (五)在工作中发现问题应立即报告领导。 2. 本人所在涉密岗位存在哪些保密管理风险点?对这些风险点进行防控的主要措施有哪些? 答:本人所在岗位为计算机审计员,存在风险点有: 风险点举例: 1、使用涉密计算机、涉密移动存存储介质、涉密办公自动化设备存在风险;2、带手机进出入保密涉密业务场所存在的风险;3运维涉密信息设备风险。 应对措施: 1、对涉密信息设备管理制度进行有效的学习,提高专业技能,严格按涉密设备使用要求有效使用涉密信息设备。 2、在涉密业务场所出入品粘贴禁标,放置手机屏蔽柜起警示和提醒作用;不断通过培训提高每个人员的意识,并有效对进出入加强管理等手段,有效控制风险 3、有效学习涉密信息设备运行维护的要求,提高专业技能,严格按涉密设备要求设置策略,严格按涉密备要求运维设备,并定期进风险评估,保证涉密设备有效。 3. 请简述本人所在岗位的基本工作流程。 答: 人本所做的工作主要是对计算机安全管理员工作监督和涉密信息设备、非密信息系统工作的审计工作。 流程为:每个月对主机审计、三合一、打印审计、刻录审计、上网行为等工具软件导出审计和报告进行分析,来诊断存在的问题,并编写审计报告,及时上报保密办,并对存在的问题监督计算机安全员进行,分析原因,并整改和验证,确保涉信息设备、非密信息系统有效管理。
| 
京ICP备16037542号 )
发表于 2025-6-22 16:22:33