- 1、本文档共17页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
××××××有限公司涉密信息设备、存储设备安全审计报告
PAGE
PAGE 1
涉密信息系统、存储设备安全审计报告
(202010)
安全审计员:
安全必威体育官网网址管理员:
××××××××有限公司
二〇二〇年十月
目 录
TOC \o 1-3 \h \z \u 总 则 1
1 审计报告总体要求 1
2 涉密信息设备和存储设备总体情况 2
2.1 总体情况 2
2.2 配套设施情况 2
3 涉密信息系统服务器安全审计情况 2
4 安全必威体育官网网址产品安全审计情况 2
4.1 管理和控制总体情况 3
4.2 策略调整与变更情况 3
4.3 安全必威体育官网网址产品日志分析及处理 3
4.3.1 xxx终端安全登录与文件保护系统日志审计和分析 3
4.3.2 xxx主机监控审计与补丁分发系统日志审计和分析 4
4.3.3 防病毒系统和恶意代码查杀日志审计和分析 4
4.3.4 xxx打印刻录监控与审计管理系统日志审计和分析 4
4.3.5 xxx光盘刻录监控与审计系统日志审计和分析 5
4.3.6 xxx涉密计算机及移动存储介质管理系统日志审计和分析 5
4.3.7 中孚存储介质信息消除工具日志审计和分析 5
4.3.8 中孚计算机终端必威体育官网网址检查系统日志审计和分析 5
4.3.9 电磁泄露发射防护产品运行审计情况 5
5 设备接入和变更情况审计情况 6
5.1 接入和变更审计情况 6
5.2 其它审计情况 6
6 应用系统和数据库审计情况 6
7 导入导出控制审计情况 6
8 涉密信息、数据审计情况 6
9 单台涉密计算机和涉密便携式计算机审计情况 7
9.1 涉密工作机 7
9.2 涉密中间机 7
10 移动存储介质审计情况 7
11 用户操作行为审计情况 8
12 管理和运行维护人员操作行为审计情况 8
13 内部信息系统和信息设备审计情况 8
14 互联网计算机审计情况 9
14.1 用户变化 9
14.2 上网行为管理系统日志审计情况 9
15 审计结论与建议 9
15.1 本审计周期审计问题解决说明 9
15.2 本审计周期问题及建议 10
16 相关部门负责人和单位分管负责人审签记录 11
17 安全审计报告问题和建议整改记录 12
总 则
××××公司涉密计算机为机密级单机运行,无涉密信息系统,处理的最高密级为机密级。依据《武器装备科研生产单位必威体育官网网址资格审查认定管理办法》、《武器装备科研生产单位三级必威体育官网网址资格标准》、《武器装备科研生产单位三级必威体育官网网址资格评分标准》等国家有关法律、法规和标准,每月进行一次安全审计并编制审计报告,定期对公司涉密信息设备和存储设备进行安全必威体育官网网址审计,及时发现存在的问题和隐患,提出审计建议,对存在的安全风险及时处理和采取补救措施,确保公司涉密信息设备和存储设备与涉密信息的安全。
审计报告总体要求
本审计报告依据××××公司《信息安全策略》(以下简称“策略”)、《信息系统、信息设备和存储设备必威体育官网网址管理制度》(以下简称“制度”)和《运行维护操作规程》(以下简称“规程”)的相关要求,对公司策略落实情况、制度执行情况、规程操作情况以及标准要求的十三项审计内容和对象进行详细审计。
审计数据采集时间:2021年1月1日~2021年3月31日。
注:最后一次审计报告的截止时间为接受现场现场审查前。
涉密信息设备和存储设备总体情况
总体情况
本审计周期公司在用涉密信息设备4台,全部为国产化专用信息设备,其中:涉密专用工作机1台(编号:XXX001)、涉密专用中间机1台(编号:XXX002)、涉密专用输出机1台(编号:XXX003)、涉密打印机1台(编号:XXX001)。
公司全部涉密信息设备管理责任人为×××,行使涉密计算机系统管理员(root)和安全必威体育官网网址管理员(secadm)工作职责;公司×××行使安全审计员(auditadm)工作职责;在用涉密计算机机只有管理员用户,无其他用户。目前只有涉密工作机预置普通用户(user)3个,暂未分配给具体使用部门和使用人员。
本审计周期公司在用涉密存储介质(专用红盘)3个(编号:XXX001、XXX002、XXX003),管理责任人为公司×××(涉密载体管理),主要使用人员公司安全必威体育官网网址管理员。非涉密信息交换存储专用介质(互联网专用)1个(编号:XXX001),责任人为公司安全必威体育官网网址管理员,主要用于从互联网下载病毒定义和系统补丁。
非涉密中间机1台(非涉密信息交换专用),管理责任人为公
您可能关注的文档
- 2021年特种设备安全培训.pptx
- 二、三级必威体育官网网址认定-技术篇-20200125技术部分档案案卷目录和归档内容(二、三级参考模板).docx
- 二、三级必威体育官网网址认定-技术篇-20201016××××公司风险评估报告(V2.0专用机).docx
- 二、三级必威体育官网网址认定-技术篇-20201031三级公司安全审计报告(专用机第一次).doc
- 二、三级必威体育官网网址认定-技术篇-20210507信息化管理部门管理制度(V1.0三级).docx
- 二、三级必威体育官网网址认定-技术篇-20210507信息化管理部门运行维护操作规程(V1.0专用机版).docx
- 二、三级必威体育官网网址认定-技术篇-20210507运行维护机构管理制度(V2.0三级修订版).docx
- 二、三级必威体育官网网址认定-技术篇-20210512信息系统、信息设备和存储设备管理制度(V1.0三级专用计算机版41表单).docx
- 数学沪科版七年级(上册)2.1.2 第1课时 代数式的用法.pptx
- 英语人教PEP版八年级(上册)Unit 8 section A(1a-1c) ((共27张PPT).pptx
- 英语人教PEP版八年级(上册)Unit4+writing+写作.pptx
- 人美版美术四年级(上册)8 笔的世界 课件 (1).pptx
- 人美版美术七年级(上册)龙的制作.pptx
- 英语人教PEP版六年级(上册)Unit 2 第一课时.pptx
- 数学苏教版三年级(上册)3.3 长方形和正方形周长的计算 苏教版(共12张PPT).pptx
- 音乐人教版八年级(上册)青春舞曲 课件2.pptx
- 音乐人教版四年级(上册) 第一单元 音乐知识 附点四分音符|人教版.pptx
- 英语人教PEP版四年级(上册)Unit 6 Part B let's learn 1.pptx
- 道德与法治人教版二年级(上册)课件-3.11大家排好队部编版(共18张PPT).pptx
- 人美版美术七年级(上册)《黄山天下奇》课件1.pptx
- JG行业资深从业;建筑、工贸行业EHS资深专家 + 关注
-
实名认证服务提供商
1.二级BM资格认定辅导; 2.装备承制资格名录认定辅导; 3.安全生产标准化创建辅导; 4.双控体系建设辅导; 5.EHS整体搭建、建议; 6.环保相关搭建、建议。
文档评论(0)