【正文】 機(jī)負(fù)責(zé)人嚴(yán)格遵守《XX公司惡意程序輔助檢測(cè)系統(tǒng)運(yùn)維管理制度》，使用中間機(jī)需要進(jìn)行申請(qǐng)、審批、登記擺渡內(nèi)容、使用惡意程序輔助檢測(cè)系統(tǒng)防止擺渡介質(zhì)可能攜帶的惡意程序及木馬危害系統(tǒng)。（4）部署后解決的風(fēng)險(xiǎn)解決中間機(jī)計(jì)算機(jī)病毒與惡意代碼防護(hù)相關(guān)風(fēng)險(xiǎn)。 主機(jī)監(jiān)控與審計(jì)系統(tǒng)XX公司使用原有主機(jī)監(jiān)控與審計(jì)系統(tǒng)進(jìn)行對(duì)終端行為監(jiān)控和限制，保持原有部署及原有配置不變，管理方式及策略依舊。此設(shè)備解決的風(fēng)險(xiǎn)為設(shè)備數(shù)據(jù)接口控制、主機(jī)安全審計(jì)風(fēng)險(xiǎn)。 移動(dòng)介質(zhì)管理系統(tǒng)XX公司采用移動(dòng)介質(zhì)管理系統(tǒng)對(duì)公司移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行管理。（1）部署使用一臺(tái)單機(jī)作為移動(dòng)存儲(chǔ)介質(zhì)的系統(tǒng)管理機(jī)，安裝涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng)以及審計(jì)平臺(tái)。該單機(jī)放置于信息中心，由信息中心管理維護(hù)。部署30個(gè)客戶端。具體分布如下表所示。表15 移動(dòng)介質(zhì)系統(tǒng)部署匯總表序號(hào)部署位置數(shù)量12345678910合計(jì)（2）第一次運(yùn)行策略使用移動(dòng)介質(zhì)管理系統(tǒng)對(duì)公司移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行：注冊(cè)登記、授權(quán)、定密、發(fā)放、收回、銷毀、刪除。采用全盤加密技術(shù)，防止格式化U盤后進(jìn)行數(shù)據(jù)恢復(fù)。（3）設(shè)備管理及策略移動(dòng)介質(zhì)下發(fā)至各部門，由各部門進(jìn)行統(tǒng)一管理，保密辦進(jìn)行二級(jí)管理，借用需要通過(guò)部門領(lǐng)導(dǎo)的審批，登記后進(jìn)行使用，并限定使用時(shí)間及使用范圍。采取的技術(shù)防護(hù)手段為主機(jī)監(jiān)控與審計(jì)系統(tǒng)，進(jìn)行移動(dòng)介質(zhì)設(shè)備的管控與日志記錄。移動(dòng)介質(zhì)出現(xiàn)硬件問(wèn)題后，交由保密辦統(tǒng)一封存處理。（4）部署后解決的風(fēng)險(xiǎn)解決介質(zhì)安全存在的風(fēng)險(xiǎn)。 終端安全登錄及身份認(rèn)證系統(tǒng)XX公司采用終端安全登錄與監(jiān)控審計(jì)系統(tǒng)（網(wǎng)絡(luò)版），用于對(duì)機(jī)密級(jí)終端的“雙因子”登錄身份認(rèn)證。采用終端安全登錄與監(jiān)控審計(jì)系統(tǒng)（單機(jī)版），用于對(duì)涉密單機(jī)、中間機(jī)登錄身份認(rèn)證、主機(jī)監(jiān)控與審計(jì)。（1）部署終端安全登錄與監(jiān)控審計(jì)系統(tǒng)（網(wǎng)絡(luò)版）服務(wù)器部署于安全管理區(qū)，數(shù)量為2套，分別部署于主中心和從屬中心。認(rèn)證客戶端安裝于機(jī)密級(jí)終端上，共計(jì)89臺(tái)。單機(jī)版直接部署在具XX公司所有的中間機(jī)以及涉密單機(jī)上。（2）第一次運(yùn)行策略所有終端的策略采取以下方式進(jìn)行：開(kāi)機(jī)安全登錄與認(rèn)證，關(guān)閉光驅(qū)、軟驅(qū)、串口、并口、紅外、藍(lán)牙、網(wǎng)絡(luò)接口、1394火線、PDA。USB存儲(chǔ)自由使用。禁止修改注冊(cè)表、安裝軟件、安全模式啟動(dòng)、外聯(lián)、更換設(shè)備。禁止打印、監(jiān)控文件操作。特殊的終端如果需要開(kāi)放特殊策略，則必須由保密辦審批核準(zhǔn)后，由信息中心系統(tǒng)管理員進(jìn)行策略的調(diào)整與下發(fā)。（3）設(shè)備管理及策略終端安全登錄與監(jiān)控審計(jì)系統(tǒng)由信息中心進(jìn)行管理及維護(hù)，任何策略的改動(dòng)均需要經(jīng)過(guò)保密辦的討論后方可實(shí)施。終端安全登錄與監(jiān)控審計(jì)系統(tǒng)的日志系統(tǒng)同時(shí)維護(hù)，日志的保存與備份按照《XX公司終端安全登錄與監(jiān)控審計(jì)系統(tǒng)運(yùn)維管理制度》進(jìn)行管理。a、由信息中心管理終端安全登錄與監(jiān)控審計(jì)系統(tǒng)，分別設(shè)置管理員、安全保密管理員、安全審計(jì)員的口令，由“三員”分別管理。b、由信息中心對(duì)終端安全登錄與監(jiān)控審計(jì)系統(tǒng)服務(wù)器進(jìn)行編號(hào)、標(biāo)識(shí)密級(jí)、安放至安全管理位置。c、信息中心負(fù)責(zé)終端安全登錄與監(jiān)控審計(jì)系統(tǒng)的日常運(yùn)行維護(hù)，每周登陸設(shè)備查看服務(wù)器硬件運(yùn)行狀態(tài)、策略配置、系統(tǒng)日志等內(nèi)容。d、信息中心發(fā)現(xiàn)異常情況及時(shí)通報(bào)保密辦，并查找問(wèn)題原因，各部門配合信息中心及時(shí)解決問(wèn)題。e、信息中心負(fù)責(zé)終端安全登錄與監(jiān)控審計(jì)系統(tǒng)服務(wù)器的維修管理，設(shè)備出現(xiàn)問(wèn)題，通知保密辦，獲得批準(zhǔn)后，聯(lián)系廠家負(fù)責(zé)設(shè)備的維修管理。（4）部署后解決的風(fēng)險(xiǎn)解決身份鑒別、數(shù)據(jù)接口控制、主機(jī)安全審計(jì)相關(guān)風(fēng)險(xiǎn)。 光盤刻錄監(jiān)控與審計(jì)XX公司采用光盤刻錄監(jiān)控與審計(jì)系統(tǒng)，用于對(duì)刻錄行為的監(jiān)控與審計(jì)。（1）部署部署在具有刻錄權(quán)限的內(nèi)網(wǎng)終端、中間機(jī)以及涉密單機(jī)上。（2）第一次運(yùn)行策略對(duì)與擁有光盤刻錄權(quán)限的終端，設(shè)置光盤刻錄監(jiān)控與審計(jì)策略，記錄刻錄行為發(fā)生的時(shí)間，刻錄文件名稱等日志信息。操作的同時(shí)，需要對(duì)紙質(zhì)登記記錄予以完善，完成申請(qǐng)、審批、記錄操作內(nèi)容、登記歸檔等流程。（3）設(shè)備管理及策略光盤刻錄監(jiān)控與審計(jì)系統(tǒng)由信息中心進(jìn)行管理及維護(hù)，任何策略的改動(dòng)均需要經(jīng)過(guò)保密辦的討論后方可實(shí)施。光盤刻錄監(jiān)控與審計(jì)系統(tǒng)的日志系統(tǒng)同時(shí)維護(hù)，日志的保存與備份按照《XX公司光盤刻錄監(jiān)控與審計(jì)系統(tǒng)運(yùn)維管理制度》進(jìn)行管理。a、由信息中心管理光盤刻錄監(jiān)控與審計(jì)系統(tǒng)，分別設(shè)置管理員、安全保密管理員、安全審計(jì)員的口令，由“三員”分別管理。b、由信息中心對(duì)光盤刻錄監(jiān)控與審計(jì)系統(tǒng)各終端進(jìn)行編號(hào)、標(biāo)識(shí)密級(jí)、記錄安放位置。c、信息中心負(fù)責(zé)定期到光盤刻錄監(jiān)控與審計(jì)系統(tǒng)終端提取審計(jì)日志信息等內(nèi)容。d、信息中心發(fā)現(xiàn)高風(fēng)險(xiǎn)事件及時(shí)通報(bào)保密辦，并查找風(fēng)險(xiǎn)源頭，各部門配合信息中心及時(shí)解決問(wèn)題。（4）部署后解決的風(fēng)險(xiǎn)解決I/O光盤刻錄輸出風(fēng)險(xiǎn)，控制設(shè)備數(shù)據(jù)接口。6 管理改進(jìn)建議（1）界定三員職責(zé)、明晰工作內(nèi)容將三員的職責(zé)及分工明確具體化，建立健全的相互監(jiān)督機(jī)制，系統(tǒng)管理員配置系統(tǒng)策略，安全保密管理員管理系統(tǒng)審計(jì)日志，安全審計(jì)員監(jiān)督系統(tǒng)管理員以及安全保密管理員的操作行為，強(qiáng)化工作制度約束。①系統(tǒng)管理員的職責(zé)a、保障涉密信息系統(tǒng)安全運(yùn)行；b、負(fù)責(zé)涉密信息系統(tǒng)軟件及硬件設(shè)備的安裝和維護(hù)；c、參與涉密信息系統(tǒng)安全策略、計(jì)劃和事件處理程序的制定；d、落實(shí)防病毒措施和系統(tǒng)補(bǔ)丁的分發(fā)，保證信息系統(tǒng)的正常運(yùn)行。②安全保密管理員職責(zé)a、建立健全涉密信息系統(tǒng)保密管理制度，監(jiān)督、檢查信息系統(tǒng)保密管理及技術(shù)措施的落實(shí)情況；b、負(fù)責(zé)對(duì)信息系統(tǒng)用戶的身份的驗(yàn)證，防止非法用戶進(jìn)入系統(tǒng)。c、負(fù)責(zé)用戶的口令管理，建立口令管理規(guī)程和檢驗(yàn)創(chuàng)建賬戶機(jī)制，避免口令泄露。d、負(fù)責(zé)對(duì)安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查并進(jìn)行分析。e、承擔(dān)涉密信息系統(tǒng)安全事件的處理。③安全審計(jì)員的職責(zé)a、監(jiān)督信息系統(tǒng)的運(yùn)行情況，定期查看系統(tǒng)審計(jì)記錄；b、對(duì)系統(tǒng)管理員、安全保密管理員的操作行為進(jìn)行審計(jì)、跟蹤、分析、監(jiān)督和檢查，及時(shí)發(fā)現(xiàn)違規(guī)行為；c、定期向系統(tǒng)安全保密管理機(jī)構(gòu)匯報(bào)審計(jì)的有關(guān)情況。（2）健全保密管理策略制定網(wǎng)絡(luò)技術(shù)環(huán)境下具體的安全業(yè)務(wù)、流程、職責(zé)、規(guī)范、要求的策略規(guī)范及制度。（3）強(qiáng)化監(jiān)督管理執(zhí)行力度在日后的保密安全審計(jì)監(jiān)督管理中，指定關(guān)于執(zhí)行效果獎(jiǎng)懲制度，重視與執(zhí)行效果相關(guān)的稽核審計(jì)。（4）制定監(jiān)督機(jī)制建立針對(duì)個(gè)人、部門、機(jī)構(gòu)、單位的監(jiān)督機(jī)制，并在制度中明確要求對(duì)記錄、懲戒、改進(jìn)等監(jiān)督手段和機(jī)制，提高監(jiān)督機(jī)制的執(zhí)行效果，加強(qiáng)可操作性，以明確的數(shù)字得分形式展現(xiàn)執(zhí)行效果。