安全审计报告.docxVIP

涉密计算机安全审计报告 编制: 校对: 审核: 批准:2021 编制: 校对: 审核: 批准: 2021年2月 2021年2月 涉密计算机安全审计报告 涉密计算机安全审计报告 2 2 涉密计算机安全审计报告 涉密计算机安全审计报告 目录 TOC \o 1-5 \h \z 1、总体情况说明 2 1.1审计范围 2 2安全设备与工具的运行情况 3 2.1运行情况 3 2.2升级情况 3 2.3操作系统运行安全情况 3 2安全设备与工具日志分析及处理 4 2. 1病毒防护系统 4 3操作系统运行情况分析 5 3.1用户变更情况及恢复 5 3.2权限变更及以依据 5 3.3日志分析情况 5 3.4安全保密管理员行为审计 5 4、 信息安全审计报告单（月度） 6 5、 结论与建议 13 5.1本月问题及建议 13 5.2±月遗留问题解决 13 说明 13 5.3本月信息系统安全总体情况结论 13 1、总体情况说明 1.1审计目的 检查《涉密计算机安全保密策略》的有效性和可行性，保 证公司涉密信息安全、可靠、有效的运行， 1.1审计范围 信息安全技术策略文件中主要包括如下策略：基础设置 策略、涉密计算机管理策略（包括：系统安全策略、存储介 质安全策略、访问控制策略、应用系统安全策略）；安全检 测与管理策略（包括：安全审计策略，安全保密产品策略、 防病毒策略、主机监控与审计系统，安全服务）；运行安全 策略（包括:备份与恢复、系统安全性保护、应急响应）等。 对系统管理员、安全保密管理员的操作行为审计、跟踪、 分析和监督检查。 1.2审计对象 公司所有单台涉密计算机、移动存储介质及办公自动化 设备。以及与之有关联的部门和人员。 1.3、 审计周期： 1.4、 审计人员： 2安全设备与工具的运行情况 1运行情况 1） 安全设备运行情况： 门禁系统及其它安全设备本月正常运行。 2） 安全软件工具运行情况： 江民、瑞星防病毒软件、主机审计软件（主机监控 审计系统、移动存储介质使用管理系统、光盘刻录审计） 等正常运行。 XX年XX月XX日涉密输入中间机的北信源终端系统 安装报错后重新绑定。 2. 2升级情况 2. 2.1防病毒软件：按照软件公司最新病毒库更新包发布 时间作为防病毒软件升级时间点，每15天对病毒库 数据包全面更新一次防病毒软件。 2.2.2系统补丁升级：按微软windows 7 SP1发布最新的 系统补丁作为升级以据，每季度进行一次升级。 2. 3操作系统运行安全情况 依据涉密信息系统设计方案相关要求，对涉密计算机、 非涉密计算机操作系统统一安装windows 7spl旗舰版，并 且针对涉密计算机和非涉密计算机进行了针对性的策略设 置，带有复杂性的用户密码管理，运行良好。 涉密计算机安全审计报告 涉密计算机安全审计报告 涉密计算机安全审计报告 涉密计算机安全审计报告 1.3.2涉密机升级情况 涉密输入中间机和涉密输出机杀毒软件名称为：瑞星杀 毒软件。涉密工作及和涉密笔记本杀毒软件名称为：江民杀 毒软件。本月分别于12月11、25日进行过两次病毒库升级， 升级完后全盘杀毒，未发现病毒破坏和木马植入未发现病毒 破坏和木马植入。 1.3.3非涉密机升级情况 非涉密中间机杀毒软件名称为：瑞星杀毒软件。本月分 别于12月11、25日进行过两次病毒库升级，升级完后全盘杀 毒，未发现病毒破坏和木马植入。 12台非涉密办公电脑均安装了杀毒软件，并进行实时系 统升级更新。 2安全设备与工具日志分析及处理 2. 1病毒防护系统 病毒防护系统日志记录包括：病毒明细记录、事件记录、 主动防御记录。 本月没有发生计算机中病毒事件，保密机、内部用户机 运行正常。其他事件记录主要记录了病毒库升级情况，主动 防御记录主要记录了用户终端的系统加固的情况，记录情况 正常。 3操作系统运行情况分析 3.1用户变更情况及恢复 本月没有发生用户变更情况，运行正常。 2权限变更及以依据 无变化。 3.3日志分析情况 这个月，外来人员共进入要害部位，填写外来人员进入 保密要害部位审批表，并由要害部位管理人员全程旁站陪同 并登记。公司涉密人员进入履行登记手续。 3.4安全保密管理员行为审计 安全保密管理员依据相应审批单对相应的涉密设备进 行了维护操作，安全保密管理员对计算机配置了安全策略。 安全保密管理员记录了相应的各类登记记录。 具体信息安全审计内容详见《信息安全审计报告》 PAGE PAGE # PAGE PAGE # 原创力文档 max.bookl 18.c疏针算机安全审计报告 预览与源文档一致?下载高滴无水印 狄褛Eg裁缨 首 朝 就渺 ，.:5 沽m趣Q 查看使用记录*涉密所出入记录、.视频录像等记录，是否实 便用俏兄 际与登记相符 启合II， 岑贝浴曾