|
论述题 1. 请简述本人所在岗位须履行哪些保密管理职责。 答:我的岗位是计算管理员,需要履行的保密管理职责如下: (一)负责涉密信息设备的保密管理、运行维护和保密检查; (二)建立信息设备的管理台账和标签,并清楚掌握其配置及使用情况,及时更新、修改台账与标签; (三)对涉密信息设备的安装调试、日常维护、维修、报废、销毁等环节进行申报及审批记录的保管; (四)按照保密标准的要求,对涉密计算机的身份鉴别、访问控制、安全审计、违规外联监控、移动存储介质管控等安全策略进行设置,并及时升级病毒库和恶意代码样本库,定期进行病毒和恶意代码查杀; (五)定期对信息设备的保密措施落实情况进行检查,对发现的违规违纪问题及时上报保密办,并采取整改措施或提出整改意见,形成文档化的风险分析报告,对存在的风险应当及时采取补救措施; (六)负责涉密计算机和中间转换机、涉密办公自动化设备的日常维护和操作管理。 2. 本人所在涉密岗位存在哪些保密管理风险点?对这些风险点进行防控的主要措施有哪些? 答: 本人所在岗位为计算机管理员,存在的风险点有:
风险点举例: 1、使用涉密计算机、涉密移动存存储介质、涉密办公自动化设备存在风险;2、带手机进出入保密涉密业务场所存在的风险;3运维涉密信息设备风险。 应对措施: 1、对涉密信息设备管理制度进行有效的学习,提高专业技能,严格按涉密设备使用要求有效使用涉密信息设备。 2、在涉密业务场所出入品粘贴禁标,放置手机屏蔽柜起警示和提醒作用;不断通过培训提高每个人员的意识,并有效对进出入加强管理等手段,有效控制风险 3、有效学习涉密信息设备运行维护的要求,提高专业技能,严格按涉密设备要求设置策略,严格按涉密备要求运维设备,并定期进风险评估,保证涉密设备有效。 3. 请简述本人所在岗位的基本工作流程。 答:我的岗位为计算机管理员,重要工作为涉密信息设备的维护,基本工作流程为: 1》 涉密计算机的补丁升级、病毒库的升级、密码的定期修改() 2》 每个月对涉密计算机进行检查 3》 对涉密场所安全防护措施的日常维护(安排相关同事对涉密场所的视频监控进行值班,每隔15天的一次视频监控的回放、检查) 4》 对涉密场所中的涉密设备进行保管及维护 5》 涉密计算机的策略的制定、实施及验证、检查
| 
京ICP备16037542号 )
发表于 2025-6-22 16:21:28