【正文】 機負責人嚴格遵守《XX公司惡意程序輔助檢測系統(tǒng)運維管理制度》，使用中間機需要進行申請、審批、登記擺渡內容、使用惡意程序輔助檢測系統(tǒng)防止擺渡介質可能攜帶的惡意程序及木馬危害系統(tǒng)。（4）部署后解決的風險解決中間機計算機病毒與惡意代碼防護相關風險。 主機監(jiān)控與審計系統(tǒng)XX公司使用原有主機監(jiān)控與審計系統(tǒng)進行對終端行為監(jiān)控和限制，保持原有部署及原有配置不變，管理方式及策略依舊。此設備解決的風險為設備數據接口控制、主機安全審計風險。 移動介質管理系統(tǒng)XX公司采用移動介質管理系統(tǒng)對公司移動存儲介質進行管理。（1）部署使用一臺單機作為移動存儲介質的系統(tǒng)管理機，安裝涉密移動存儲介質保密管理系統(tǒng)以及審計平臺。該單機放置于信息中心，由信息中心管理維護。部署30個客戶端。具體分布如下表所示。表15 移動介質系統(tǒng)部署匯總表序號部署位置數量12345678910合計（2）第一次運行策略使用移動介質管理系統(tǒng)對公司移動存儲介質進行：注冊登記、授權、定密、發(fā)放、收回、銷毀、刪除。采用全盤加密技術，防止格式化U盤后進行數據恢復。（3）設備管理及策略移動介質下發(fā)至各部門，由各部門進行統(tǒng)一管理，保密辦進行二級管理，借用需要通過部門領導的審批，登記后進行使用，并限定使用時間及使用范圍。采取的技術防護手段為主機監(jiān)控與審計系統(tǒng)，進行移動介質設備的管控與日志記錄。移動介質出現硬件問題后，交由保密辦統(tǒng)一封存處理。（4）部署后解決的風險解決介質安全存在的風險。 終端安全登錄及身份認證系統(tǒng)XX公司采用終端安全登錄與監(jiān)控審計系統(tǒng)（網絡版），用于對機密級終端的“雙因子”登錄身份認證。采用終端安全登錄與監(jiān)控審計系統(tǒng)（單機版），用于對涉密單機、中間機登錄身份認證、主機監(jiān)控與審計。（1）部署終端安全登錄與監(jiān)控審計系統(tǒng)（網絡版）服務器部署于安全管理區(qū)，數量為2套，分別部署于主中心和從屬中心。認證客戶端安裝于機密級終端上，共計89臺。單機版直接部署在具XX公司所有的中間機以及涉密單機上。（2）第一次運行策略所有終端的策略采取以下方式進行：開機安全登錄與認證，關閉光驅、軟驅、串口、并口、紅外、藍牙、網絡接口、1394火線、PDA。USB存儲自由使用。禁止修改注冊表、安裝軟件、安全模式啟動、外聯、更換設備。禁止打印、監(jiān)控文件操作。特殊的終端如果需要開放特殊策略，則必須由保密辦審批核準后，由信息中心系統(tǒng)管理員進行策略的調整與下發(fā)。（3）設備管理及策略終端安全登錄與監(jiān)控審計系統(tǒng)由信息中心進行管理及維護，任何策略的改動均需要經過保密辦的討論后方可實施。終端安全登錄與監(jiān)控審計系統(tǒng)的日志系統(tǒng)同時維護，日志的保存與備份按照《XX公司終端安全登錄與監(jiān)控審計系統(tǒng)運維管理制度》進行管理。a、由信息中心管理終端安全登錄與監(jiān)控審計系統(tǒng)，分別設置管理員、安全保密管理員、安全審計員的口令，由“三員”分別管理。b、由信息中心對終端安全登錄與監(jiān)控審計系統(tǒng)服務器進行編號、標識密級、安放至安全管理位置。c、信息中心負責終端安全登錄與監(jiān)控審計系統(tǒng)的日常運行維護，每周登陸設備查看服務器硬件運行狀態(tài)、策略配置、系統(tǒng)日志等內容。d、信息中心發(fā)現異常情況及時通報保密辦，并查找問題原因，各部門配合信息中心及時解決問題。e、信息中心負責終端安全登錄與監(jiān)控審計系統(tǒng)服務器的維修管理，設備出現問題，通知保密辦，獲得批準后，聯系廠家負責設備的維修管理。（4）部署后解決的風險解決身份鑒別、數據接口控制、主機安全審計相關風險。 光盤刻錄監(jiān)控與審計XX公司采用光盤刻錄監(jiān)控與審計系統(tǒng)，用于對刻錄行為的監(jiān)控與審計。（1）部署部署在具有刻錄權限的內網終端、中間機以及涉密單機上。（2）第一次運行策略對與擁有光盤刻錄權限的終端，設置光盤刻錄監(jiān)控與審計策略，記錄刻錄行為發(fā)生的時間，刻錄文件名稱等日志信息。操作的同時，需要對紙質登記記錄予以完善，完成申請、審批、記錄操作內容、登記歸檔等流程。（3）設備管理及策略光盤刻錄監(jiān)控與審計系統(tǒng)由信息中心進行管理及維護，任何策略的改動均需要經過保密辦的討論后方可實施。光盤刻錄監(jiān)控與審計系統(tǒng)的日志系統(tǒng)同時維護，日志的保存與備份按照《XX公司光盤刻錄監(jiān)控與審計系統(tǒng)運維管理制度》進行管理。a、由信息中心管理光盤刻錄監(jiān)控與審計系統(tǒng)，分別設置管理員、安全保密管理員、安全審計員的口令，由“三員”分別管理。b、由信息中心對光盤刻錄監(jiān)控與審計系統(tǒng)各終端進行編號、標識密級、記錄安放位置。c、信息中心負責定期到光盤刻錄監(jiān)控與審計系統(tǒng)終端提取審計日志信息等內容。d、信息中心發(fā)現高風險事件及時通報保密辦，并查找風險源頭，各部門配合信息中心及時解決問題。（4）部署后解決的風險解決I/O光盤刻錄輸出風險，控制設備數據接口。6 管理改進建議（1）界定三員職責、明晰工作內容將三員的職責及分工明確具體化，建立健全的相互監(jiān)督機制，系統(tǒng)管理員配置系統(tǒng)策略，安全保密管理員管理系統(tǒng)審計日志，安全審計員監(jiān)督系統(tǒng)管理員以及安全保密管理員的操作行為，強化工作制度約束。①系統(tǒng)管理員的職責a、保障涉密信息系統(tǒng)安全運行；b、負責涉密信息系統(tǒng)軟件及硬件設備的安裝和維護；c、參與涉密信息系統(tǒng)安全策略、計劃和事件處理程序的制定；d、落實防病毒措施和系統(tǒng)補丁的分發(fā)，保證信息系統(tǒng)的正常運行。②安全保密管理員職責a、建立健全涉密信息系統(tǒng)保密管理制度，監(jiān)督、檢查信息系統(tǒng)保密管理及技術措施的落實情況；b、負責對信息系統(tǒng)用戶的身份的驗證，防止非法用戶進入系統(tǒng)。c、負責用戶的口令管理，建立口令管理規(guī)程和檢驗創(chuàng)建賬戶機制，避免口令泄露。d、負責對安全保密設備和系統(tǒng)所產生日志的審查并進行分析。e、承擔涉密信息系統(tǒng)安全事件的處理。③安全審計員的職責a、監(jiān)督信息系統(tǒng)的運行情況，定期查看系統(tǒng)審計記錄；b、對系統(tǒng)管理員、安全保密管理員的操作行為進行審計、跟蹤、分析、監(jiān)督和檢查，及時發(fā)現違規(guī)行為；c、定期向系統(tǒng)安全保密管理機構匯報審計的有關情況。（2）健全保密管理策略制定網絡技術環(huán)境下具體的安全業(yè)務、流程、職責、規(guī)范、要求的策略規(guī)范及制度。（3）強化監(jiān)督管理執(zhí)行力度在日后的保密安全審計監(jiān)督管理中，指定關于執(zhí)行效果獎懲制度，重視與執(zhí)行效果相關的稽核審計。（4）制定監(jiān)督機制建立針對個人、部門、機構、單位的監(jiān)督機制，并在制度中明確要求對記錄、懲戒、改進等監(jiān)督手段和機制，提高監(jiān)督機制的執(zhí)行效果，加強可操作性，以明確的數字得分形式展現執(zhí)行效果。