二、三级保密认定-技术篇-20201031三级公司安全审计报告（专用机第二次）.docVIP

××××××有限公司涉密信息设备、存储设备安全审计报告 PAGE PAGE 1 涉密信息系统、存储设备安全审计报告 （202010） 安全审计员： 安全保密管理员： ××××××××有限公司 二〇二〇年十月 目 录 TOC \o 1-3 \h \z \u 总 则 1 1 审计报告总体要求 1 2 涉密信息设备和存储设备总体情况 2 2.1 总体情况 2 2.2 配套设施情况 2 3 涉密信息系统服务器安全审计情况 2 4 安全保密产品安全审计情况 2 4.1 管理和控制总体情况 3 4.2 策略调整与变更情况 3 4.3 安全保密产品日志分析及处理 3 4.3.1 xxx终端安全登录与文件保护系统日志审计和分析 3 4.3.2 xxx主机监控审计与补丁分发系统日志审计和分析 4 4.3.3 防病毒系统和恶意代码查杀日志审计和分析 4 4.3.4 xxx打印刻录监控与审计管理系统日志审计和分析 4 4.3.5 xxx光盘刻录监控与审计系统日志审计和分析 5 4.3.6 xxx涉密计算机及移动存储介质管理系统日志审计和分析 5 4.3.7 中孚存储介质信息消除工具日志审计和分析 5 4.3.8 中孚计算机终端保密检查系统日志审计和分析 5 4.3.9 电磁泄露发射防护产品运行审计情况 5 5 设备接入和变更情况审计情况 6 5.1 接入和变更审计情况 6 5.2 其它审计情况 6 6 应用系统和数据库审计情况 6 7 导入导出控制审计情况 6 8 涉密信息、数据审计情况 6 9 单台涉密计算机和涉密便携式计算机审计情况 7 9.1 涉密工作机 7 9.2 涉密中间机 7 10 移动存储介质审计情况 7 11 用户操作行为审计情况 8 12 管理和运行维护人员操作行为审计情况 8 13 内部信息系统和信息设备审计情况 8 14 互联网计算机审计情况 9 14.1 用户变化 9 14.2 上网行为管理系统日志审计情况 9 15 审计结论与建议 9 15.1 本审计周期审计问题解决说明 9 15.2 本审计周期问题及建议 10 16 相关部门负责人和单位分管负责人审签记录 11 17 安全审计报告问题和建议整改记录 12 总 则 ××××公司涉密计算机为机密级单机运行，无涉密信息系统，处理的最高密级为机密级。依据《武器装备科研生产单位保密资格审查认定管理办法》、《武器装备科研生产单位三级保密资格标准》、《武器装备科研生产单位三级保密资格评分标准》等国家有关法律、法规和标准，每月进行一次安全审计并编制审计报告，定期对公司涉密信息设备和存储设备进行安全保密审计，及时发现存在的问题和隐患，提出审计建议，对存在的安全风险及时处理和采取补救措施，确保公司涉密信息设备和存储设备与涉密信息的安全。 审计报告总体要求 本审计报告依据××××公司《信息安全策略》（以下简称“策略”）、《信息系统、信息设备和存储设备保密管理制度》（以下简称“制度”）和《运行维护操作规程》（以下简称“规程”）的相关要求，对公司策略落实情况、制度执行情况、规程操作情况以及标准要求的十三项审计内容和对象进行详细审计。 审计数据采集时间：2021年1月1日～2021年3月31日。 注：最后一次审计报告的截止时间为接受现场现场审查前。 涉密信息设备和存储设备总体情况 总体情况 本审计周期公司在用涉密信息设备4台，全部为国产化专用信息设备，其中：涉密专用工作机1台（编号：XXX001）、涉密专用中间机1台（编号：XXX002）、涉密专用输出机1台（编号：XXX003）、涉密打印机1台（编号：XXX001）。 公司全部涉密信息设备管理责任人为×××，行使涉密计算机系统管理员（root）和安全保密管理员（secadm）工作职责；公司×××行使安全审计员（auditadm）工作职责；在用涉密计算机机只有管理员用户，无其他用户。目前只有涉密工作机预置普通用户（user）3个，暂未分配给具体使用部门和使用人员。 本审计周期公司在用涉密存储介质（专用红盘）3个（编号：XXX001、XXX002、XXX003），管理责任人为公司×××（涉密载体管理），主要使用人员公司安全保密管理员。非涉密信息交换存储专用介质（互联网专用）1个（编号：XXX001），责任人为公司安全保密管理员，主要用于从互联网下载病毒定义和系统补丁。 非涉密中间机1台（非涉密信息交换专用），管理责任人为公