夜雨聆风一、每日必做检查表(每日签到勾选)
序号 | 检查项目 | 具体操作细节 | 完成状态 | 备注 |
1 | 专属账号登录 | 一人一号独立登录,绝不共享、不借用他人账号,运维终端专机专用 | □完成 □未完成 | 严禁万能账号、共用账号 |
2 | 运维终端自查 | 关闭蓝牙/WiFi/热点,无外网连线,无私自外接普通U盘,物理隔离到位 | □完成 □未完成 | 发现无线开启立即整改上报 |
3 | 服务器状态巡检 | 查看服务器指示灯、CPU/内存/硬盘负载,有无告警、宕机、服务异常 | □完成 □未完成 | 异常即时登记 |
4 | 网络设备巡检 | 涉密交换机、防火墙、网闸端口状态,无私自插拔网线,设备时间同步正常 | □完成 □未完成 | 配置异常第一时间上报 |
5 | 涉密终端抽查 | 随机抽查3-5台终端,检查有无私装软件、外接非涉密介质、私自联网 | □完成 □未完成 | 违规行为当场制止留痕 |
6 | 异常登录核查 | 查看系统登录日志,排查非工作时间登录、密码多次错误、陌生账号登录 | □完成 □未完成 | 异常立即锁号、留存日志 |
7 | 备份任务核验 | 核查前一日全量/增量备份是否成功,无报错、备份文件大小正常 | □完成 □未完成 | 备份失败立刻排查修复 |
8 | 工作日志登记 | 手写/系统录入每日运维日志,注明日期、操作人、设备状态、有无异常 | □完成 □未完成 | 不补签、不漏签、不代签 |
9 | 离岗安全操作 | 退出所有系统账号、锁定运维终端、摘除涉密移动介质,工位断电规范 | □完成 □未完成 | 离岗必锁机、必退账号 |
二、每周必做检查表(每周固定时间完成)
序号 | 检查项目 | 具体操作细节 | 完成状态 | 备注 |
1 | 全量日志汇总 | 导出服务器、网络、安全设备、终端日志,筛选违规操作、异常访问记录 | □完成 □未完成 | 整理成册交审计员存档 |
2 | 补丁与病毒库更新 | 按审批清单手动更新系统补丁、杀毒软件病毒库,禁止自动外网更新 | □完成 □未完成 | 无审批绝不私自打补丁 |
3 | 僵尸账号清理 | 梳理全员运维/业务账号,清理离职未注销、长期闲置、权限超标账号 | □完成 □未完成 | 违规账号禁用并登记原因 |
4 | 密码强度抽查 | 随机抽查账号口令,核查复杂度、更换周期,弱口令强制重置整改 | □完成 □未完成 | 口令要求12位以上混合字符 |
5 | 涉密介质盘点 | 核对涉密U盘、硬盘、光盘台账,检查领用、归还、存放是否合规 | □完成 □未完成 | 严禁涉密介质私自带出涉密区 |
6 | 小型应急演练 | 模拟服务器宕机、网络中断、病毒入侵,走完整应急处置流程 | □完成 □未完成 | 演练记录签字归档 |
7 | 三员工作沟通 | 与安全保密管理员、安全审计员沟通本周问题,形成会议纪要 | □完成 □未完成 | 三员分立、互相监督留痕 |
三、每月必做检查表(月末固定完成)
序号 | 检查项目 | 具体操作细节 | 完成状态 | 备注 |
1 | 全系统漏洞扫描 | 使用合规涉密扫描工具,对服务器、网络、终端、应用全面漏洞检测 | □完成 □未完成 | 高危漏洞24小时内闭环整改 |
2 | 备份恢复实测 | 抽取核心业务数据做恢复演练,验证备份可用性、数据完整性 | □完成 □未完成 | 无法恢复立即重构备份策略 |
3 | 涉密资产全盘盘点 | 核对服务器、交换机、安全设备、终端、涉密介质台账,做到账实相符 | □完成 □未完成 | 资产编号、密级、使用人逐一核对 |
4 | 月度工作总结 | 撰写月度运维总结、风险隐患排查、整改情况及下月工作计划 | □完成 □未完成 | 上报保密办存档备查 |
5 | 安全策略复核 | 配合安全员复核访问控制、账号权限、边界防护策略,无越权配置 | □完成 □未完成 | 策略变更必须走审批流程 |
6 | 培训资质自查 | 核查个人三员证书有效期、年度保密培训完成情况,及时续训换证 | □完成 □未完成 | 无证、过期不得上岗履职 |
四、系统变更操作全流程表(每次变更必填)
1. 变更前置:提交《涉密系统变更申请表》,写明变更内容、原因、影响范围、风险评估、回滚方案。
2. 层级审批:部门负责人→保密办→安全保密管理员逐级审批,审批不全禁止操作。
3. 窗口执行:选择业务低峰期操作,每步操作留日志。
4. 变更验证:完成后测试系统功能、业务可用性、数据完整性,确认无异常。
5. 问题回滚:出现故障立即启动回滚方案,恢复原有配置并上报。
6. 资料归档:申请表、审批单、操作录像、运行日志、验证报告统一编号存档。
五、突发事件应急处置流程表(直接套用)
1. 现场研判:区分重大事件(入侵、泄密、病毒爆发、系统瘫痪)/一般故障(终端死机、普通报错)。
2. 即时隔离:重大事件立刻断网、隔离故障设备、保护现场,不擅自删除日志。
3. 逐级上报:立刻上报部门领导、保密办、三员相关岗位,不隐瞒、不拖延。
4. 规范处置:严格按应急预案操作,清除风险、恢复系统、恢复业务。
5. 复盘归档:撰写处置报告,分析原因、落实整改、完善预案,全套资料存档备查。
六、高频违规避坑清单(上墙警示版)
1. 严禁系统管理员兼任安全员、审计员,违反三员分立硬性要求。
2. 严禁共用账号、弱口令、长期不更换密码。
3. 严禁涉密终端私自连外网、外接非涉密存储介质。
4. 严禁私自更改系统配置、打外网补丁、自动更新。
5. 严禁不做日常备份、不核验备份有效性。
6. 严禁变更无审批、操作不留痕、日志不归档。
7. 严禁涉密介质混用、私自带出涉密场所、随意刻录涉密文件。
七、配套服务说明
对于军工企事业单位而言,涉密信息系统三员岗位职责划分、日常运维流程、台账资料整理、迎审合规准备,极易出现细节疏漏、流程不规范等问题,直接造成保密审查扣分。
如需三员岗位专项培训、涉密系统运维流程搭建、全套台账模板定制、保密资质迎审辅导,可联系北京世纪君达管理咨询有限公司。公司深耕军工保密合规领域多年,严格贴合审查标准,提供落地式整改、培训、资料搭建服务,帮助企业规范涉密管理,规避审查风险,高效通过各级保密检查。
