5）检查BIOS、操作系统、应用系统和空闲操作超时用户身份鉴别的设置情况，查验 鉴别失败后的记录和处理是否符合保密要求；
6）检查访问控制策略、细粒度、控制列表是否有效特别要验证高密级的信息是否能 够流向低等级的安全域、用户终端或信息设备；
7）检查是否定期进行计算机病毒和恶意代码样本库的更新并及时查杀计算机病毒和 恶意代码；
年度保密工作检查记录表
检查日期：年 月 日检查范围:
保密责任
完成情况
具体情况
保密委员会负责人
是口否口
1.对自己应当承担的保密责任的情况是否知悉；
是口否口
2.对本单位保密工作中的重点、难点的情况是否知悉；
是口否口
3.检查保密工作机构设置、保密工作人员的配备是否符合标准；
是口否口
4.查看保密责任制考核奖罚的，了解责任制落实情况；
2）检查安全保密产品是否正确安装和配置，是否能够正常工作；
3）检查安全保密产品的功能是否与保护要求相一致，是否根据信息系统的变更及时 调整策略配置或升级更新安全保密防护产品；
是口否口 是口否口 是口否口 是口否口 是口否口
4）检查用户身份标识符的唯一性，并验证是否与安全审计相关联，是否设置了多余 的用户身份标识符；
实执行；
是口否口
7.将涉密人员名单是否在公安机关出入境管理机构登记备案；
是口否口
8.对涉密人员擅自出境的是否按规定及时进行报告；
9.查涉密人员离岗审查表，对脱离单位的涉密人员是否实行了脱密期管理并签订了
保密承诺书；
10.对离岗人员的涉密载体移交作出规定并对移交涉密载体情况是否有审批有记录。
保密监督管理-涉密载体管理
8）检查是否在中间计算机上采用与涉密计算机和涉密系统不同的行计算机病毒和恶 意代码查杀工具；
9）检查系统补丁的下载、分发与安装过程和日志记录，操作系统、数据库和应用系 统中是否存在中、高风险的漏洞；
10）检查涉密计算机和信息系统是否存在不受控制或违规安装的信息输出点；
完成情况
具体情况
1.检查涉密载体台帐，登记内容是否齐全，手续是否清楚，账物是否相符；
是口否口
2.抽查制作的涉密文件资料，是否按规定标明密级和保密期限；
是口否口
3.抽查涉密部门电子文档和未定稿的涉密过程文件是否标密，标识是否正确；
是口否口
4.检查文档和文件资料收发登记本、审批记录，检查涉密文件资料制作、收发、传
保密监督管理-保密要害部门部位管理
完成情况
具体情况
1.检查保密要害部门、部位界定是否符合标准，是否履行审批手续；
是口否口
2.检查二级制度是否结合业务部门的自身实际；
是口否口
3.检查保密要害部门、部位人防、物防和技防的基本情况；
是口否口
4.检查保密要害部门、部位集中的安全控制区域、外周界和视频监控室技防设施设
保密工作机构是否按要求单独设置，并独立行使管理职能
是口否口
4.人员配备是否符合“标准”
检查保密工作机构人员配备情况；
检查询问专职的保密工作人员，了解保密管理知识的掌握情况；
5.专职保密工作人员是否经过培训，持证上岗。
保密制度
完成情况
具体情况
查看基本制度、专项制度和一级制度是否健全、无遗漏。
是口否口
制度落实保障情况是否符合标准。
是口否口
5.是否为保密工作提供人力、物力和财力提供支持保障条件保障。
分管保密工作负责人(保密部门负责人)
1.是否掌握本部门或本项目的保密工作情况；
是口否口
2.对业务工作中的重要涉密事项是否能够掌握；
是口否口
3.对保密措施落实情况是否进行监督检查。
是口否口
保密组织机构
完成情况
具体情况
1.保密委员会或保密工作领导小组组成及其职责
是口否口
备及应急方案的有效性及人员值班情况等；
是口否口
5.检查了解进入要害部位的外来人员是否经过审批，作出记载，并米取了相应的控
是口否口
制措施；
6.检查涉及保密要害部门、部位的新建、扩建、改建工程档案、了解立项、验收等 环节是否经过单位保密工作机构组织的审核。
保密监督管理-计算机和信息系统管理
完成情况
具体情况
1.台账：
1）检查设备台帐，验证台帐是否缺少基本相、与实物不一致、没有定期对台账进行 核对等；
2）检查维修、报废的申请单和相关记录，内部或外部维修点设置，维修中的信息转 储和涉密存储介质管理是否符合要求。
是口否口
是口否口
2.标识：信息设备和存储介质的标识是否符合要求
是口否口
3.安全保密策略与审计
是口否口
递、复印、保存、借阅、使用、销毁等环节的审批登记管理情况是否符合要求；
是口否口
5.检查涉密移动存储介质存放是否符合要求；
是口否口
6.检查保密室，对接触和知悉国家秘密的人员，是否明确指定且有文字记载以及涉
是口否口
密文件资料借阅管理控制情况；
7.查看密品研制、生产、存放部位，了解保密技术防护措施是否符合保密规定。
是口否口
3.涉密人员是否按规定签订，保密责任书内容是否明确双方应该履行的责任义务和
是口否口
享有的权利情况；
是口否口
4.涉密人员是否按要求定期考核，是否有考核记录；
是口否口
5.保密补贴是否有按规定发放，是否与考核挂钩；
是口否口
6.检查因私出境审批表，了解涉密人员因私出境审批情况和保密提醒制度是否有落
是口否口
是口否口
1)保密委员会成立、人员的组成是否符合标准要求；
是口否口
2)是否有明确的职责与分工。
是口否口
2.保密委员会或保密工作领导小组履行职责
是口否口
1)了解是否实行例会制度及是否对本单位保密工作开展做出部署和总结；
是口否口
2)是否及时研究解决本单位保密工作中的重大冋题。
是口否口
3.机构设置及其职责
是口否口
1）检查是否编制有计算机安全策略文件；
2）策略文件是否有及时更新；
3）是否有定期检查计算机并输出安全审计报告；
4）是否对内部计算机进行风险分析，并输出报告，
5）对风险评估结果是否有采取必要的补救措施。
是口否口 是口否口 是口否口 是口否口 是口否口
4.安全保密措施
1）检查涉密计算机和存储信息的密级是否咼于设备标识的密级；
是口否口
保密监督管理-定密管理
完成情况
具体情况
1.是否编制有《国家秘密事项范围目录》或《涉密事项一览表》
是口否口
2.定密依据是否正确
是口否口
保密监督管理-涉密人员管理
完成情况
具体情况
1.是否对涉密冈位进仃了界疋、对涉密人员是否进仃了审查、涉密冈位、人员界疋
是口否口
是否准确
是口否口
2.检查保密教育培训培内容及学时是否符合要求