计算机和信息系统安全必威体育官网网址审计报告.pdfVIP

ISO/IEC27001-2022/ISO20000信息安全管理体系文件范例

文件名称：计算机和信息系统安全必威体育官网网址审计报告生效日期：2024-02-25

文件编号：页数1/10生效版本：A0

文件制修订记录

NO制/修订日期修订编号制/修订内容版本页次

12024-02-25-新制订A0

核准审核制订

ISO/IEC27001-2022/ISO20000信息安全管理体系文件范例

文件名称：计算机和信息系统安全必威体育官网网址审计报告生效日期：2024-02-25

文件编号：页数2/10生效版本：A0

计算机和信息系统安全必威体育官网网址审计报告

根据市国家必威体育官网网址局要求，公司领导非常重视计算机信息系统安全必威体育官网网址工作，在公司内部系

统内开展自查，认真对待，不走过场，确保检查不漏一机一人。虽然在检查中没有发现违

反安全必威体育官网网址规定的情况，但是，仍然要求计算机使用管理人员不能放松警惕，要时刻注意

自己所使用和管理的计算机符合计算机信息系统安全必威体育官网网址工作的规定，做到专机专用，专

人负责，专人管理，确保涉密计算机不上网，网上信息发布严格审查，涉密资料专门存

储，不交叉使用涉密存储设备，严格落实计算机信息系统安全必威体育官网网址制度。通过检查，进一

步提高了全公司各部门员工对计算机信息系统安全必威体育官网网址工作的认识，增强了责任感和使命

感。现将自查情况汇报如下：

一、加大必威体育官网网址宣传教育，增强必威体育官网网址观念。始终把安全必威体育官网网址宣传教育作为一件大事来抓，经

常性地组织全体职工认真学习各级有关加强安全必威体育官网网址的规定和必威体育官网网址常识，如看计算机泄密

录像等，通过学习全公司各部门员工安全忧患意识明显增强，执行安全必威体育官网网址规定的自觉性

和能力明显提高。

二、明确界定涉密计算机和非涉密计算机。涉密计算机应有相应标识，设置开机、屏保口

令，定期更换口令，存放环境要安全可靠。涉密移动硬盘、软盘、光盘、U盘等移动存储介

质加强管理，涉密移动存储介质也应有标识，不得在非涉密计算机中使用，严防泄密。非

涉密计算机、非涉密存储介质不得以任何理由处理涉密信息，非涉密存储介质不得在涉密

计算机中使用涉密信息。涉密信息和数据必须按照必威体育官网网址规定进行采集、存储、处理、传

递、使用和销毁。计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标

识，密级标识不能与正文分离。涉密信息不得在与国际网络联接的计算机信息系统中存

储、处理、传递。

三、加强笔记本电脑的使用管理。笔记本电脑主要在公司内部用于学习计算机新软件、软

件调试，不处理涉密数据或文件。

四、计算机的使用人员要定期对电脑进行安全检查，及时升级杀毒软件，定时查杀病毒。

对外来计算机介质必须坚持先交计算机管理人员查杀病毒再上中转机使用的原则。

五、对需要维修的涉密计算机，各部门必须事先将计算机内的涉密信息进行清除；如需调

换计算机硬盘，清除涉密信息后方可允许维修人员将硬盘带走。对报废的涉密计算机必须

彻底清除计算机内的信息，方可处理。

ISO/IEC27001-2022/ISO20000信息安全管理体系文件范例

文件名称：计算机和信息系统安全必威体育官网网址审计报告生效日期：2024-02-25

文件编号：页数3/10生效版本：A0

六、小结

安全审计作为一门新的信息安全技术，能够对整个计算机信息系统进行监控，如实记录系

统内发生的任何事件，一个完善的安全审计系统可以根据一定的安全策略记录和分析历史

操作事件及数据，有效的记录攻