精选优质文档-倾情为你奉上涉密计算机安全风险分析报告1 前言对于军工企业来说,严格地遵守保密管理工作法律法规和各项保密工作管理规章制度,从而有效地保护本单位的涉密信息安全,防止本单位国家秘密信息不被非法获取,是进行涉密计算机(含涉密信息,下同)安全保密方案设计以及涉密计算机安全风险分析报告必须予以考虑的。本报告试图通过对本单位涉密计算机的物理安全、信息安全及管理安全进行描述和分析,提出本单位涉密计算机普遍存在的可能威胁,并提出解决问题的框架建议。2 涉密计算机安全对于单独运行的涉密计算机而言,计算机安全的主要目标是保护计算机资源免受毁坏、盗窃和丢失。这些资源涵盖计算机设备、储存介质、软件、计算机输出材料和数据等。计算机安全主要应包括以下几个方面:a) 进入计算机系统之后,对文件、程序等资源的访问进行控制,即访问控制;b) 防止或控制不同种类的病毒和计算机破坏程序对计算机施加影响;c) 文件、数据等信息加密。对信息编码和解码,以保证只有被授权人才能访问信息;d) 保证计算机装置和设备的安全;e) 通讯安全
