二、三级保密认定-技术篇-20201031三级公司安全审计报告(专用机第一次)文档格式.docx
- 文档编号:13107342
- 上传时间:2022-10-05
- 格式:DOCX
- 页数:18
- 大小:18.35KB
二、三级保密认定-技术篇-20201031三级公司安全审计报告(专用机第一次)文档格式.docx
《二、三级保密认定-技术篇-20201031三级公司安全审计报告(专用机第一次)文档格式.docx》由会员分享,可在线阅读,更多相关《二、三级保密认定-技术篇-20201031三级公司安全审计报告(专用机第一次)文档格式.docx(18页珍藏版)》请在冰豆网上搜索。
4.1管理和控制总体情况 4
4.2策略调整与变更情况 4
4.3安全保密产品日志分析及处理 5
4.3.1xxx终端安全登录系统日志审计和分析 5
4.3.2xxx主机监控与审计系统日志审计和分析 5
4.3.3防病毒系统和恶意代码查杀日志审计和分析 5
4.3.4xxx打印刻录监控与审计管理系统日志审计和分析 6
4.3.5xxx光盘刻录监控与审计系统日志审计和分析 错误!
未定义书签。
4.3.6xxx涉密计算机及移动存储介质管理系统(三合一)日志审计和分析 6
4.3.7xxx存储介质信息消除工具日志审计和分析 错误!
4.3.8智华天成计算机终端保密检查系统日志审计和分析 7
4.3.9电磁泄露发射防护产品运行审计情况 7
5设备接入和变更情况审计情况 8
5.1接入和变更审计情况 8
5.2其它审计情况 错误!
6应用系统和数据库审计情况 8
7导入导出控制审计情况 8
8涉密信息、数据审计情况 9
9单台涉密计算机和涉密便携式计算机审计情况 9
9.1涉密工作机 9
9.2涉密中间机 9
9.3涉密输出机 10
10移动存储介质审计情况 10
11用户操作行为审计情况 10
12管理和运行维护人员操作行为审计情况 10
13内部信息系统和信息设备审计情况 11
14互联网计算机审计情况 12
14.1用户变化 12
14.2上网行为管理系统日志审计情况 12
15审计结论与建议 12
15.1上月审计问题解决说明 13
15.2本审计周期问题及建议 13
16相关部门负责人和单位分管负责人审签记录表 15
17安全审计报告问题和建议整改记录 16
总则
XXXX公司涉密计算机为机密级单机运行,无涉密信息系统,处理的最高密级为机密级。
依据《武器装备科研生产单位保密资格审查认定管理办法》、《武器装备科研生产单位三级保密资格标准》、《武器装备科研生产单位三级保密资格评分标准》等国家有关法律、法规和标准,每月进行一次安全审计并编制审计报告,定期对公司涉密信息设备和存储设备进行安全保密审计,及时发现存在的问题和隐患,提出审计建议,对存在的安全风险及时处理和采取补救措施,确保公司涉密信息设备和存储设备与涉密信息的安全。
1审计报告总体要求
本审计报告根据XXXX公司《信息安全策略》(以下简称“策略”)、《信息系统、信息设备和存储设备保密管理制度》(以下简称“制度"
)和《运行维护操作规程》(以下简称“规程”)的相关要求,对公司策略落实情况、制度执行情况、规程操作情况以及标准要求的十三项审计内容和对象进行详细审计。
审计周期和审计数据采集时间:
2021年03月15日〜2021年03月310o
注:
审计周期按实际启用专用机的时间,到自然季度末。
2信息设备和存储设备整体运行情况
2.1整体情况
1)本审计周期公司在用涉密信息设备4台,全部为国产化专用信息设备,其中:
涉密专用工作机1台(编号:
XXX001)、涉密专用中间机1台(编号:
XXX002)、涉密专用输出机1台(编号:
XXX003)、涉密打印机1台(编号:
XXX004)o
公司全部涉密信息设备管理责任人为XXX,行使涉密计算机系统管理员(root)和安全保密管理员(secadm)工作职责;
公司XXX行使安全审计员(auditadm)工作职责;
在用涉密计算机机只有管理员用户,无其他用户。
目前只有涉密工作机预置普通用户(user)3个,暂未分配给具体使用部门和使用人员。
2) 本审计周期公司在用涉密存储介质(专用红盘)3个(编号:
XXX001.XXX002.XXX003),管理责任人为公司XXX(涉密载体管理),主要使用人员公司安全保密管理员。
非涉密信息交换存储专用介质(互联网专用)1个(编号:
XXX001),责任人为公司安全保密管理员,主要用于从互联网下载病毒定义和系统补丁。
3) 非涉密中间机1台(非涉密信息交换专用),管理责任人为公司安全保密管理员XXX,无其他用户。
如无可删除
4) 内部专用信息设备2台,其中包括内部计算机1台、内部打印机1台,主要用于处理内部级文件。
管理责任人为公司XXX,用户XXX、XXX、XXX等。
如还有其他内部机一并写入。
5) 公司在用互联网计算机XX台,用户XX人,全部纳入上网行为管理系统进行监控审计。
6) 本审计周期信息设备和存储设备管理使用、运行维护总体
情况良好,无异常事件、违规行为。
2.2配套设施情况
1) 公司要害部位(保密室)空调制冷系统、电源系统以及防盗门、窗户护栏等均使用正常,无问题。
2) 保密室配置指纹+密码电子门禁系统双向双因子措施有效;
红外入侵报警系统布防和撤防以及声光报警措施有效;
视频监控系统视频录像存储时间满足90的要求,配置的三项安全技防手段工作正常,无问题。
3) 本审计周期对保密室安全技防措施进行全面自查1次、视频监控录像回看检查2次(详见要害部位卷)。
保密室出入登记表、入侵报警系统布防/撤防记录表记录准确,本审计周期无外来人员进入(如有需说明进入原因和是否经过审批等情况)。
3涉密信息系统服务器安全审计情况
本公司采用涉密单机方式运行,无涉密信息系统和涉密服务器,本项无审计内容。
4安全保密产品安全审计情况
描述各类安全保密产品和工具是否得到正确配置?
验证为安全产品制定的策略配置是否正确?
同时为了不断适应在用设备的变化,是否依据变化定期调整安全产品的策略以及改进工作?
重点监控对象是否变化等。
公司配置什么安全保密产品就写什么。
要逐项编写日志审计与分析,在4.3中分别描述审计情况。
安全保密产品日志分析是审计工作的基础。
审计的主要内容是各类安全保密产品和工具的功能运行是否处于正常、日志记录是否完整,通过汇总分析日志,检查是否发现违规事件或安全风险。
4.1管理和控制总体情况
公司在用的安全保密产品共计九个类别,本审计周期安全产品日志审计无异常和违规事件,使用运行正常,防护功能有效。
4.2策略调整与变更情况
由于未配置非涉密中间机,为满足公司涉密计算机信息交换的需求,涉密专用中间机依据策略变更和信息交换流程进行调整,现开启单导口策略(原策略应是禁用),接受公司注册的非涉密U盘,用于导入非涉密信息,主要是病毒定义和操作系统补丁。
(注意归档的《安全策略配置、策略变更申请审批表》中应有一份变更的对应审批表单)
涉密工作机和涉密专用中间机“三合一"
系统设备控制策略中“光盘刻录”和“打印机"
厂商产品默认策略为“禁用"
,现依据策略要求,变更调整为“禁用”。
(注意归档的《安全策略配置、策略变更申请审批表》中应有一份变更的对应审批表单)
公司内涉密专用计算机光盘刻录和打印等导出操作只能通过涉密专用输出机经审批后进行。
为此,涉密专用输出机中间机“三合一”系统设备控制策略中“光盘刻录”和“打印机”配置策略为“启用"
。
因公司未配置非涉密中间机,不能采用刻录光盘方式导入病毒定义和系统补丁,否则操作不合规易被判为基本项。
4.3安全保密产品日志分析及处理
4.3.1xxx终端安全登录系统日志审计和分析
公司在用涉密计算机安全登录系统配置的是XXX终端安全登录系统(涉密专用计算机版VI.0)。
终端安全登录系统日志审计情况如下:
1) 涉密工作机XX次。
2) 涉密中间机XX次。
3) 涉密输出机XX次。
系统日志记录与涉密计算机登录情况与使用记录一致,未发现未登记使用情况。
4.3.2xxx主机监控与审计系统日志审计和分析
公司在用的涉密计算机配置的是XXX主机监控与审计系统(涉密专用计算机版VI.2)。
系统日志记录与涉密计算机实际使用情况与使用记录一致,审计日志未发现违规记录。
4.3.3防病毒系统和恶意代码查杀日志审计和分析
1) 涉密工作机和输出机配置配置XXX防病毒系统(涉密专用计算版)。
本审计周期升级病毒定义2次,全盘查杀1次。
运行正常,无问题。
2) 涉密中间机配置xxx防病毒系统(涉密专用计算机版
V7.0),本审计周期升级病毒定义2次,全盘查杀1次。
运行正常,无问题。
3)互联网计算机配置的360杀毒(单机版)和360安全卫士防护软件,每周由用户(责任人)升级病毒定义1次,每月进行全盘查杀1次。
运行正常,无问题。
涉密计算机配置的防病毒软件本审计周期共进行X次升级,其中xxx防病毒系统最新版本为2020.11.10.1415;
xxx防病毒系统最新版本为2020.11.10.1415;
全部涉密计算机本审计周期内共进行3次全盘查杀。
4.3.4xxx打印刻录安全监控与审计系统日志审计和分析
公司在用涉密输出机配置XXX打印刻录安全监控与审计系统
(涉密专用计算机版V6.0)。
系统日志审计情况如下:
1) 打印文件1份,其中涉密文件0份;
非涉密文件1份(打印测试页,按实际情况填写)。
2) 刻录光盘0份。
系统日志记录与涉密输出机实际使用情况与使用记录一致,审计日志未发现违规记录。
4.3.5xxx涉密计算机及移动存储介质管理系统(三合一)日志审计和分析
公司在用涉密计算机全部配置XXX涉密计算机及移动存储介质保密管理系统(涉密专用计算机版VI.0)。
本审计周期策略进行变更,涉密中间机光盘刻录原默认策略为启用,现依据保密标准要求和公司《信息安全策略》要求,将默认策略启用,本审计周期调整为禁用策略(详见附件8-17:
《安全策略配置、策略变更申请审批表》20201116)o
三合一系统日志记录与实际使用情况与使用记录一致,审计日志未发现违规记录。
4.3.6xxx计算机终端保密检查系统日志审计和分析
公司配置XXX计算机终端保密检查系统(单机版VI.0)1套(含涉密版和非涉密版,其中涉密版为Windows系统版)。
由于公司目前在用的涉密计算机全部更换为国产化涉密专用计算机,采购时尚未有支持国产化涉密专用计算机的检查软件。
因此目前此套检查软件只限于公司非涉密计算机的检查时使用。
X月X日使用非涉密版对公司在用互联网计算机进行保密检查一次。
使用审批表见xXxo
检查系统使用正常,无问题。
主要描述本审计周期使用情况,使用应经信息化管理部门批准。
4.3.7电磁泄露发射防护产品运行审计情况
1) 公司目前配置xxx红黑电源滤波隔离插座(CH-02五位)3个,本审计周期使用正常,无故障和异常情况。
2) 配置的xxx微机视频信息保护系统(CH-3)3台,分别用于涉密工作机、涉密中间机和涉密输出机。
本审计周期使用正常,无故障和异常情况。
5设备接入和变更情况审计情况
5.1接入和变更审计情况
1) 本审计周期公司涉密计算机在用数量未发生新增加和变更情况,使用人员和设备未发生变更情况,本审计周期未无变化。
2) 涉密输出机配置完成后,接入涉密打印机,审批表单详见附件8-30《外部设施设备安装/卸载申请审批表》。
5.2操作系统审计情况
公司在用的3台涉密计算机,操作系统均为购机时已预装的国产化操作系统,本审计周期未无变化。
5.3用户审计情况
1) 涉密计算机控制机制为预先内置的四类用户,依据公司策略要求分配了管理人员角色三类(root、sec
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 三级 保密 认定 技术 20201031 公司 安全 审计报告 专用 第一次