(一)核心计算机管理不到位
核心计算机缺少身份认证、安全访问控制和审计等措施,会造成内部非授权人员有意或者无意进入计算机,通过移动介质泄漏国家秘密信息,更严重的可以修改配置,更改记录信息,放置病毒造成系统瘫痪的后果。
(二)人员管理不到位
如果内部非授权人员有意或无意进入会议室,存在核心计算机内涉密信息、涉密文件、光盘、核密设备及其他设备非法移动或丢失的风险。对保密会议室进出口及内部人员进行识别和监控。
(三)存储介质管理不到位
保密会议室使用中会产生包含涉密信息的介质如光盘、胶片和纸质文件等,除了经授权保留的涉密介质外,其他不允许保留的涉密介质如果存在就会产生介质泄密的风险。保密会议室中使用或者形成的涉密文件,易被有意或无意地携带到其他地方,存在涉密文件被非法复制和丢失的风险。
