移动xx单位业务支撑系统安全审计月报(201101).docVIP

Xx省（市）业务支撑系统安全审计月报（201101） 审计目的 根据xxx要求，省公司各部门及各地市公司定期对xx日志进行审计，及时发现可能存在的安全隐患并及时相应，为调整安全管理策略提供依据。 审计范围（省公司可在此基础上扩充） 系统平台至少包括：生产环境中所有主机、数据库、网络设备、安全设备、VPN；应用系统至少包括：BOSS、经营分析、BOMC。审计范围应至少包括账号与授权审计、认证与访问审计二类。 审计人员 说明本次审计参与完成的人员 审计时间 xx月xx日-xx月xx日 审计分析 账号与授权审计 地区 审计总数/不合格数 主账号变更 权限变更 主账号加解锁 密码重置 客服 72/0 164/0 0/0 业务支撑系统部 9/0 29/0 0/0 各分公司 53/0 87/0 0/0 … 217/0 372/0 0/0 … 19/0 179/0 0/0 … 33/0 70/0 0/0 情况说明 ： 本月审计未发现异常行为。 认证与访问审计 地区 审计总数/不合格数 多IP登录 异地登录 异常时间登录 远程登录 绕过4A 尝试口令 无登录 客服 72/0 164/0 0/0 业务支撑系统部 9/0 29/0 0/0 各分公司 53/0 87/0 0/0 … 217/0 372/0 0/0 … 19/0 179/0 0/0 … 33/0 70/0 0/0 情况说明 省公客户中心审计发现4例、xx分公司发现1例异常时间登录疑似非本人操作，账号登录后无业务操作，已要求账号所有人变更密码。 存在的问题及改进 列出审计分析中发现的问题，给出具体整改时间，以及整改跟踪确认审计人员。 主管领导审阅意见（签字） 结论： 签字： 日期： 安全审计员审阅意见（签字） 结论： 签字： 日期：