1、 風險分析對以上體系進行風險分析后，發(fā)現(xiàn)該體系存在如下風險。1. 信息輸入時病毒侵入的風險。通過中間機進行信息輸入時，可能會有含惡意代碼的病毒隨有用信息進入內(nèi)部各單臺計算機。2. 數(shù)據(jù)丟失的風險。各單臺涉密計算機中存儲的數(shù)據(jù)信息可能因各種原因損害，造成數(shù)據(jù)丟失。3. 體系中各責任人執(zhí)行規(guī)定時懈怠的風險。體系中各責任人在執(zhí)行相關(guān)規(guī)定要求時，可能產(chǎn)生懈怠，不按照規(guī)定執(zhí)行，從而產(chǎn)生風險。2、 防護措施針對以上可能存在的風險，制定如下防范措施。(1) 計算機病毒與惡意代碼防護1. 每臺涉密計算機中必須安裝正版瑞星殺毒軟件，由使用人員每周進行一次病毒查殺；2. 綜合辦負責每周更新計算機病毒與惡意代碼樣本庫，以光盤的形式下發(fā)給使用人員，由使用人員對所使用的計算機進行病毒庫升級。(2) 身份驗證所有單臺涉密計算機的密碼分二級共三種密碼。1. 一級密碼一級密碼為主機BIOS密碼，由計算機安全保密管理員掌握。密碼有效期為一年，滿一年后計算機安全保密管理員進行更換。2. 二級密碼（1） 二級密碼包括主機開機密碼，操作系統(tǒng)密碼和屏幕保護密碼（操作系統(tǒng)密碼和屏幕保護密碼相同）。由計算機安全保密管理員統(tǒng)一設(shè)置，并配發(fā)給涉密機使用人；（2） 密碼有效期為30天，滿30天后由計算機安全保密管理員進行更換，然后配發(fā)給涉密機使用人；（3） 涉密機使用人不得自行更改涉密機的任何密碼。3. 密碼要求主機BIOS密碼和開機密碼長度不能少于8個字符，操作系統(tǒng)密碼和屏幕保護密碼長度不能少于10個字符，字符中需要包括英文字母、數(shù)字和字母的大、小寫。(3) 物理防護1. 所有涉密計算機要放置在具備防火防盜的房間內(nèi)，距離其它非涉密通訊設(shè)備的安全距離不小于一米。2. 所有涉密計算機與其它非涉密信息設(shè)備實行物理隔離。(4) 技術(shù)防護除涉密中間計算機外的所有涉密計算機，必須安裝和使用國產(chǎn)正版瑞星殺毒軟件和經(jīng)國家保密部門認證合格的《XX非授權(quán)外聯(lián)監(jiān)管系統(tǒng)》和《XXUSB移動存儲介質(zhì)使用管理系統(tǒng)》進行技術(shù)處理，從技術(shù)上防止非法外聯(lián)和非法拷貝。(5) 數(shù)據(jù)交換1. 除內(nèi)部單臺涉密計算機外，其它數(shù)據(jù)交換實行單向原則，即數(shù)據(jù)交換方向只能輸入或者只能輸出；2. 內(nèi)部單臺涉密機使用綁定的涉密U盤進行數(shù)據(jù)交換。涉密U盤的使用采用登記制度，責任落實到具體人員。(6) 數(shù)據(jù)存儲1. 所有單臺涉密計算機內(nèi)的數(shù)據(jù)文件信息（包括輸入信息，正在生成的文件等），必須存儲在主機的D盤，按照所屬項目類別分別存放在相應(yīng)的文件夾中。并按《計算機和信息系統(tǒng)管理制度》的要求進行標密。2. 未按要求存放數(shù)據(jù)和標密的，根據(jù)情節(jié)嚴重程度和造成的破壞程度進行相應(yīng)的行政和經(jīng)濟處罰。(7) 數(shù)據(jù)備份1. 每個項目設(shè)計工作完成后，所有與之相關(guān)的數(shù)據(jù)和文件（包括紙介質(zhì)和電子文檔）必須上交給項目負責人或公司保密安全負責人統(tǒng)一辦理存檔手續(xù)（刻錄光盤和紙介質(zhì)存檔）；(8) 監(jiān)督檢查1. 每六個月對公司所有計算機進行保密安全檢查，對發(fā)現(xiàn)的問題及時進行整改；2. 各涉密部門每季度對本部門計算機進行保密安全檢查，對發(fā)現(xiàn)的問題及時進行整改；3. 涉密計算機的使用人每個月對計算機進行保密安全自查，對發(fā)現(xiàn)的問題及時進行整改；4. 每三個月形成文檔化的安全保密審計報告，每12個月根據(jù)系統(tǒng)綜合日志，進行一次風險自評估，形成文檔化的風險分析報告，對存在的風險應(yīng)當及時采取補救措施。