涉密计算机安全保密审计报告
(仅供参考,机密级计算机每1个月一次)
(仅供参考, 秘密级计算机每3个月一次)
涉密计算机安全保密管理员:×××
保密办主任:×××
日期: ××年××月××日
1概述
a)审计日期:×月×日
b)审计时间范围:×月×日至×月×日
c)审计内容:主机审计、防病毒、×××
2主机审计分析报告
3瑞星审计分析报告
3.1 客户端情况统计
3.2病毒情况统计
4打印审计分析报告
(略)
…… …… 余下全文
涉密计算机安全保密审计报告
(仅供参考,机密级计算机每1个月一次)
(仅供参考, 秘密级计算机每3个月一次)
涉密计算机安全保密管理员:×××
保密办主任:×××
日期: ××年××月××日
1概述
a)审计日期:×月×日
b)审计时间范围:×月×日至×月×日
c)审计内容:主机审计、防病毒、×××
2主机审计分析报告
3瑞星审计分析报告
3.1 客户端情况统计
3.2病毒情况统计
4打印审计分析报告
(略)
…… …… 余下全文
涉密计算机安全保密审计报告
一. 涉密计算机概况
涉密机台数:3
涉密机编号:
位置:
二. 安全审计策略
(1) 一般审计日志项目:
a. 授权访问的细节(用户ID、日期、访问的文件、使用的工具)。 b. 所有特殊权限操作。
c. 未授权的访问尝试。
d. 系统故障及其处置。
e. 防护系统的激活和停用。
f. 涉密机管理员的活动日志。包括:事件(成功的或失败的)发生的
时间、关于事件(例如处理的文件)或故障(发生的差错和采取的
纠正措施) 的信息、涉及的帐号和管理员或操作员、涉及的过程
(2)日志保留要求:
保留前所有的日志记录。
(3)日志保护要求:
应保护日志信息,以防止篡改和未授权的访问,避免导致错误的安全判断。
a. 应向信息系统日志管理员沟通日志保护的重要性,日志管理的纪
律。
b. 应定期评审日志管理员的工作,必要时进行调整。
c. 设定合理的日志文件介质存储能力的界限,避免不能记录事件或过
去记录事件被覆盖。
(4) 故障日志处置要求:
a. 涉密机管理员负责记录与信息处理或通信系统的问题有关的用户
或系统程序所报告的故障。
b. 涉密机管理员负责分析故障日志,提出纠正和纠正措施的建议。
c. 涉密机管理员实施纠正和纠正措施。
(5) 时钟同步要求:
确保所有信息处理设施的时钟与本地标准时间保持同步。涉密机管理员负责每月校验和校准一次时钟。
(6) 定期监视评审的安排:保密办应当组织分析涉密机审计事件、异常事
件和行为,依据安全审计策略,每隔3个月,编制《涉密计算机安全保密审计报告》
a. 监视评审组:由总经理确定。
三. 审计事件分析
各个用户访问的情况:ID、日期、访问的文件、使用的工具。
所有特殊权限操作:
未授权的访问尝试:
系统故障及其处置:
防护系统的激活和停用:
系统管理员和系统操作员的活动日志:
…… …… 余下全文
涉密计算机安全保密审计报告
审计对象:XX计算机
审计日期:XXXX年XX月XX日
审计小组人员组成:
姓名:XX 部门:XXX
姓名:XXX 部门:XXX
审计主要内容清单:
1. 安全策略检查
2. 外部环境检查
3. 管理人员检查
审计记录
…… …… 余下全文
涉密计算机风险评估报告
(仅供参考,机密级/秘密级计算机每12个月一次)
涉密计算机安全保密管理员:李磊
保密办主任:孔维钊
日期: ××年××月××日
1 概述
1.1 评估日期:3月20日
1.2 评估时间范围:3月24日至3月28日
1.3 参加评估人员:孔维钊、李磊。
2 涉密计算机保护措施
2.1 采用封堵端口的办法对涉密计算机的非授权USB端口进行封闭。
2.2 涉密计算机安装了通软主机监控与审计系统V6.0软件进行端口审计。
2.3 涉密计算机安装了涉密计算机及移动储存介质保密管理系统V1.0软件进行介质绑定。
2.4 中间机安装了金山防病毒软件,涉密计算机安装了瑞星防病毒软件,防病毒软件更新周期不超过15天。
2.5 涉密计算机配置了统一的windows组策略,对密码复杂度、位数、更换周期等作出了限制。
2.6 涉密计算机输入输出信息全部通过刻录一次性写入光盘的形式进行,中间机专人管理。
3 安全风险分析
3.1 打印输出风险
无技术手段对涉密计算机打印输出信息进行监控。
3.2 移动介质风险
…… …… 余下全文
涉密计算机安全保密审计报告
审计对象: 计算机
审计日期: 年 月 日
审计小组人员组成:
姓名: 部门:
姓名: 部门:
审计主要内容清单:
1. 安全策略检查
2. 外部环境检查
3. 管理人员检查
审计记录
…… …… 余下全文
涉密计算机安全保密审计报告
审计对象:XX计算机
审计日期:XXXX年XX月XX日
审计小组人员组成:
姓名:XX 部门:XXX
姓名:XXX 部门:XXX
审计主要内容清单:
1. 安全策略检查
2. 外部环境检查
3. 管理人员检查
审计记录
…… …… 余下全文
计算机和信息系统安全保密审计报告
根据市国家保密局要求,公司领导非常重视计算机信息系统安全保密工作,在公司内部系统内开展自查,认真对待,不走过场,确保检查不漏一机一人。虽然在检查中没有发现违反安全保密规定的情况,但是,仍然要求计算机使用管理人员不能放松警惕,要时刻注意自己所使用和管理的计算机符合计算机信息系统安全保密工作的规定,做到专机专用,专人负责,专人管理,确保涉密计算机不上网,网上信息发布严格审查,涉密资料专门存储,不交叉使用涉密存储设备,严格落实计算机信息系统安全保密制度。通过检查,进一步提高了全公司各部门员工对计算机信息系统安全保密工作的认识,增强了责任感和使命感。现将自查情况汇报如下:
一、加大保密宣传教育,增强保密观念。始终把安全保密宣传教育作为一件大事来抓,经常性地组织全体职工认真学习各级有关加强安全保密的规定和保密常识,如看计算机泄密录像等,通过学习全公司各部门员工安全忧患意识明显增强,执行安全保密规定的自觉性和能力明显提高。
二、明确界定涉密计算机和非涉密计算机。涉密计算机应有相应标识,设置开机、屏保口令,定期更换口令,存放环境要安全可靠。涉密移动硬盘、软盘、光盘、U盘等移动存储介质加强管理,涉密移动存储介质也应有标识,不得在非涉密计算机中使用,严防泄密。非涉密计算机、非涉密存储介质不得以任何理由处理涉密信息,非涉密存储介质不得在涉密计算机中使用涉密信息。涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。涉密信息不得在与国际网络联接的计算机信息系统中存储、处理、传递。
三、加强笔记本电脑的使用管理。笔记本电脑主要在公司内部用于学习计算机新软件、软件调试,不处理涉密数据或文件。
四、计算机的使用人员要定期对电脑进行安全检查,及时升级杀毒软件,定时查杀病毒。对外来计算机介质必须坚持先交计算机管理人员查杀病毒再上中转机使用的原则。
…… …… 余下全文