建立和维护好涉密计算机的台账,可实现涉密计算机的动态管理,并实时掌握每一台涉密计算机的基本信息。

(1)涉密计算机台账应当包含以下信息要素内容:编号、名称、型号、密级、用途、所属部门、放置地点、责任人、操作系统安装日期、硬盘序列号、设备序列号、IP地址、启用时间、使用情况等,以确保准确识别每一台涉密计算机,并确定对应的设备状态。

(2)信息化管理部门对涉密计算机进行日常管理时,需要建立和维护《涉密计算机总台账》,同时各使用部门也需要建立和维护本部门《部门涉密计算机台账》,台账的形式没有限制,既可以采用电子的形式,也可以采用纸质的形式。

(3)涉密计算机台账建立以后,需要由信息化管理部门定期(绝密级3个月、机密级6个月、秘密级12个月)对涉密计算机进行账实清查核对,做好动态信息的更新更正,确保台账实时的准确性。账实核对工作完成后,信息化管理部门要将清查核对结果报保密办公室进行备案。

为了对涉密计算机全生命周期的各种情况进行有效记录,方便后续对设备相关信息的追溯核查,除了建立和维护涉密计算机台账,信息化管理部门还应为每台涉密计算机建立单独档案(电子或纸质),保存其各类相关记录文档,包括定密记录、变更记录、运维记录、维修记录、报废和销毁记录等。

附:涉密计算机总台账/部门涉密计算机台账

内容来源:《涉密计算机管理实务》