二、三级必威体育官网网址认定-技术篇-20201031三级公司安全审计报告（专用机第二次）.doc

××××××有限公司涉密信息设备、存储设备安全审计报告 PAGE PAGE 1 涉密信息系统、存储设备安全审计报告 （202010） 安全审计员： 安全必威体育官网网址管理员： ××××××××有限公司 二〇二〇年十月 目 录 TOC \o 1-3 \h \z \u 总 则 1 1 审计报告总体要求 1 2 涉密信息设备和存储设备总体情况 2 2.1 总体情况 2 2.2 配套设施情况 2 3 涉密信息系统服务器安全审计情况 2 4 安全必威体育官网网址产品安全审计情况 2 4.1 管理和控制总体情况 3 4.2 策略调整与变更情况 3 4.3 安全必威体育官网网址产品日志分析及处理 3 4.3.1 xxx终端安全登录与文件保护系统日志审计和分析 3 4.3.2 xxx主机监控审计与补丁分发系统日志审计和分析 4 4.3.3 防病毒系统和恶意代码查杀日志审计和分析 4 4.3.4 xxx打印刻录监控与审计管理系统日志审计和分析 4 4.3.5 xxx光盘刻录监控与审计系统日志审计和分析 5 4.3.6 xxx涉密计算机及移动存储介质管理系统日志审计和分析 5 4.3.7 中孚存储介质信息消除工具日志审计和分析 5 4.3.8 中孚计算机终端必威体育官网网址检查系统日志审计和分析 5 4.3.9 电磁泄露发射防护产品运行审计情况 5 5 设备接入和变更情况审计情况 6 5.1 接入和变更审计情况 6 5.2 其它审计情况 6 6 应用系统和数据库审计情况 6 7 导入导出控制审计情况 6 8 涉密信息、数据审计情况 6 9 单台涉密计算机和涉密便携式计算机审计情况 7 9.1 涉密工作机 7 9.2 涉密中间机 7 10 移动存储介质审计情况 7 11 用户操作行为审计情况 8 12 管理和运行维护人员操作行为审计情况 8 13 内部信息系统和信息设备审计情况 8 14 互联网计算机审计情况 9 14.1 用户变化 9 14.2 上网行为管理系统日志审计情况 9 15 审计结论与建议 9 15.1 本审计周期审计问题解决说明 9 15.2 本审计周期问题及建议 10 16 相关部门负责人和单位分管负责人审签记录 11 17 安全审计报告问题和建议整改记录 12 总 则 ××××公司涉密计算机为机密级单机运行，无涉密信息系统，处理的最高密级为机密级。依据《武器装备科研生产单位必威体育官网网址资格审查认定管理办法》、《武器装备科研生产单位三级必威体育官网网址资格标准》、《武器装备科研生产单位三级必威体育官网网址资格评分标准》等国家有关法律、法规和标准，每月进行一次安全审计并编制审计报告，定期对公司涉密信息设备和存储设备进行安全必威体育官网网址审计，及时发现存在的问题和隐患，提出审计建议，对存在的安全风险及时处理和采取补救措施，确保公司涉密信息设备和存储设备与涉密信息的安全。 审计报告总体要求 本审计报告依据××××公司《信息安全策略》（以下简称“策略”）、《信息系统、信息设备和存储设备必威体育官网网址管理制度》（以下简称“制度”）和《运行维护操作规程》（以下简称“规程”）的相关要求，对公司策略落实情况、制度执行情况、规程操作情况以及标准要求的十三项审计内容和对象进行详细审计。 审计数据采集时间：2021年1月1日～2021年3月31日。 注：最后一次审计报告的截止时间为接受现场现场审查前。 涉密信息设备和存储设备总体情况 总体情况 本审计周期公司在用涉密信息设备4台，全部为国产化专用信息设备，其中：涉密专用工作机1台（编号：XXX001）、涉密专用中间机1台（编号：XXX002）、涉密专用输出机1台（编号：XXX003）、涉密打印机1台（编号：XXX001）。 公司全部涉密信息设备管理责任人为×××，行使涉密计算机系统管理员（root）和安全必威体育官网网址管理员（secadm）工作职责；公司×××行使安全审计员（auditadm）工作职责；在用涉密计算机机只有管理员用户，无其他用户。目前只有涉密工作机预置普通用户（user）3个，暂未分配给具体使用部门和使用人员。 本审计周期公司在用涉密存储介质（专用红盘）3个（编号：XXX001、XXX002、XXX003），管理责任人为公司×××（涉密载体管理），主要使用人员公司安全必威体育官网网址管理员。非涉密信息交换存储专用介质（互联网专用）1个（编号：XXX001），责任人为公司安全必威体育官网网址管理员，主要用于从互联网下载病毒定义和系统补丁。 非涉密中间机1台（非涉密信息交换专用），管理责任人为公