计算机审计报告Word文件下载.docx

计算机审计报告Word文件下载.docx

《计算机审计报告Word文件下载.docx》由会员分享，可在线阅读，更多相关《计算机审计报告Word文件下载.docx（19页珍藏版）》请在冰豆网上搜索。

3.2.1审计内容

核查密码保护措施的使用情况，红黑电源隔离插座、视频干扰仪使用情况。

3.2.2审计结果

3.3信息设备安全审计

3.3.1审计内容

核查设备涉密设备台账、《哈尔滨工程大学涉密信息设备确定审批表》、《哈尔滨工程大学涉密信息设备变更审批表》、《哈尔滨工程大学涉密信息设备维修保密审批表》、《哈尔滨工程大学涉密信息设备维修保密协议》、《哈尔滨工程大学涉密信息设备维修过程记录单》、《哈尔滨工程大学涉密信息设备报废审批表》、《哈尔滨工程大学涉密载体销毁审批表》和《哈尔滨工程大学涉密载体销毁清单》。

3.3.2审计结果

设备台账信息准确、完整、账物相符，各类审批表齐全，均已存储全生命周期档案。

3.4存储设备安全审计

3.4.1审计内容

核查《哈尔滨工程大学涉密存储介质（U盘）汇总表》、《哈尔滨工程大学涉密存储介质（移动硬盘）汇总表》、《哈尔滨工程大学涉密计算机KEY汇总表》，核查介质存放、存储信息、存储介质使用是否满足要求。

3.4.2审计结果

介质台账信息准确、完整、账物相符，介质存放符合要求，存储信息正常，不存在超越密级存储涉密信息情况。

4操作安全审计

4.1身份鉴别审计

4.1.1审计内容

核查《哈尔滨工程大学涉密信息设备确定审批表》、《哈尔滨工程大学涉密信息设备变更审批表》，该计算机是否为多人共用，是否划分用户权限、用户数量设置是否符合要求、是否定期修改密码

4.1.2审计结果

用户设置符合要求，多人共用的用户均按照user权限划分，并定期修改密码。

4.2访问控制审计

4.2.1审计内容

核查三合一系统端口管理记录，与《涉密信息设备全生命周期使用登记簿（端口、管理员KEY、中间机）》端口登记。

核查多人共用计算机的用户分区访问权限。

4.2.2审计结果

端口管理登记记录完整，内容与三合一日志记录相符，多人共用分区权限正确设置。

4.3信息导入安全审计

4.3.1审计内容

核查三合一系统文件导入记录、主机审计文件流入流出记录，与《涉密信息设备全生命周期使用登记簿（端口、管理员KEY、中间机）》、《涉密信息设备全生命周期使用登记簿（信息导入审批单）》登记。

4.3.2审计结果

信息导入登记记录完整，内容与三合一日志和主机审计日志记录相符。

4.4打印审计

4.4.1审计内容

核查主机审计系统打印数据与登记记录数据，主机审计系统打印输出记录次，《涉密信息设备全生命周期使用登记簿（打印、刻录、复印）》打印输出次。

4.4.2审计结果

打印输出登记记录、审批完整，记录内容与审计内容相符，共计打印输出次。

4.5刻录审计

4.5.1审计内容

核查主机审计系统刻录数据与登记记录数据，主机审计系统刻录输出记录次，《涉密信息设备全生命周期使用登记簿（打印、刻录、复印）》刻录输出次。

4.5.2审计结果

刻录输出登记记录、审批完整，记录内容与审计内容相符，共计刻录输出次。

5应用系统及数据安全审计

5.1应用系统安全审计

5.1.1审计内容

核查应用系统运行日志、网络安全、数据通讯安全、操作系统安全、数据库安全、应用程序安全、终端安全等是否满足要求。

5.1.2审计结果

应用系统运行正常，用户登录记录完整，信息传输完整，操作系统安全、数据完整满足保密要求。

5.2信息交换安全策略

5.2.1审计内容

核查《涉密信息设备全生命周期使用登记簿（端口、管理员KEY、中间机）》、《哈尔滨工程大学保密技术相关事件报告表》是否发生违规外联事件。

5.2.2审计结果

登记记录完整，无违规外联事件发生。

5.3数据和数据库安全审计（备份）

5.3.1审计内容

核查三合一服务器数据库备份情况，主机审计服务器数据库备份情况，三合一客户端日志备份情况，主机审计客户端日志备份情况。

5.3.2审计结果

数据已正常备份，无异常事件发生。

5.4开发和维护安全审计

5.4.1审计内容

核查开发和维护是否满足数据安全、运行安全、系统安全、物理安全、人员安全等策略。

5.4.2审计结果

开发和维护满足数据安全、运行安全、系统安全、物理安全、人员安全等策略，无异常事件发生。

6运维安全审计

6.1全生命周期档案审计

6.1.1审计内容

核查全生命周期档案存档内容与实际是否相符，档案是否体现设备完整生命周期，内容是否符合要求。

6.1.2审计结果

全生命周期档案存档内容与实际相符，档案能够体现设备完整生命周期，内容符合要求。

6.2计算机病毒与恶意代码防护审计

6.2.1审计内容

杀毒软

件名称

软件版本

病毒库版本

升级时间

是否感

染病毒

病毒

类型

全盘

查杀

6.2.2审计结果

瑞星防病毒软件运行正常，进行了2次更新，2次全盘查杀，未发现病毒。

6.3外出携带便携式计算机运行审计

6.3.1审计内容

核查计算机系统日志与《哈尔滨工程大学携带涉密信息设备和涉密存储设备外出保密审批表》、《哈尔滨工程大学涉密涉密信息设备和涉密存储设备外出操作记录及归还检查登记表》、《涉密信息设备全生命周期使用登记簿（端口、管理员KEY、中间机）》、《涉密信息设备全生命周期使用登记簿（打印、刻录、复印）》。

6.3.2审计结果

外出携带审批登记与实际相符，带出前、带回后检查记录完整、详实，各类登记簿登记、审批完整。

6.4软件部署审计

6.4.1审计内容

核查学校《涉密计算机软件白名单》、学院《涉密计算机软件白名单》、《哈尔滨工程大学涉密信息设备变更审批表》，与系统安装软件。

6.4.2审计结果

涉密计算机安装软件均在白名单内，未发现违规操作。

6.5三合一策略审计（三合一、主机审计、桌面防护）

6.5.1审计内容

安全产品策略

涉密中间机

涉密台式机

涉密输出机

涉密便携机

PCMCIA接口卡

禁用使用

允许使用

SCSI及RAID控制器

CDROM驱动器

智能卡

COM/LPT口

图像设备

打印机

单导设备

未知设备

USB-打印机

核实以上策略是否按要求配置。

6.5.2审计结果

三合一策略均按要求进行配置，未进行调整，系统运行正常。

6.6主机审计策略审计

6.6.1审计内容

主机状态监控

策略状态

启用

策略名称

主机状态策略

监控项

硬件变化、软件变化、自启动变化

违规开机报警

无

系统日志审计

禁用

系统日志监控

日志库名

系统、应用程序

日志类型

错误、警告、审核失败、审核成功

日志来源

所有来源

运行规则

处理措施

文件操作监控

文件操作

对象类型

文件、文件夹

磁盘范围

所有

监控

路径

是

子目录

否

操作类型

创建、修改、重命名、删除

文件类型

操作进程

方式

允许

记录日志

文件流入流出

文件流入流出策略

监控排除列表

文件打印监控

文件打印策略

审计模块

账户变更审计

模块状态

补丁安装审计

补丁监控策略

补丁检测

补丁类型

系统、office、ie

刻录审计

光盘刻录策略

非法外接检测

非法外接策略

TCP地址

202.118.177.201

6.6.2审计结果

主机审计策略均按要求进行配置，未进行调整，系统运行正常。

6.7桌面防护策略审计

6.7.1审计内容

涉密计算机

涉密便携式计算机

采用USBKEY与口令相结合的方式进行身份鉴别

空闲操作时间超过10分钟，进行重鉴别

鉴别尝试次数达到5次，对用户账户进行锁定，只能由计算机安全保密管理员恢复

所有登录情况均记录日志

当用户连续输入5次错误PIN码后，用户密钥锁定

用户拔掉Key时计算机进入锁屏状态

禁止强行结束客户端

禁止卸载客户端

禁止客户端调试日志

客户端随操作系统自动启动

PIN码长度最少10位字符，并且至少包含一个数字，一个英文字母

6.7.2审计结果

桌面防护策略均按要求进行配置，未进行调整，系统运行正常。

6.8操作系统策略审计（密码、账户、审核、日志存储、服务）

6.8.1审计内容

终端系统安全配置策略

查看系统安装时间是否与setupapi.log创建时间一致。

以NTFS格式分区，多人共用设定访问权限。

关闭系统自动还原。

安装屏保软件，屏保时间为10分钟，屏保解除需要密码。

删除多余系统账号仅保留使用administrator和用户账号，禁用guest账号，删除其他账号。

事件日志配置。

安全日志最大值100096KB

系统日志大小最大值1000096KB

应用程序日志大小最大值100096KB

本地安全策略-密码策略：

设置密码长度最小值10位；

密码最长使用期限7天；

密码最短使用期限1天；

强制密码历史1个记住的密码。

本地安全策略-账户锁定策略：

账户锁定阈值5次无效登陆；

账户锁定时间30分钟；

重置账户锁定计数器30分钟之后。

本地安全策略-审核策略：

审核策略更改成功，失败

审核登陆时间成功，失败

审核对象访问无

审核过程追踪无

审核目录服务访问无

审核特权使用成功，失败

审核系统事件成功，失败

审核账户登录事件成功，失败

审核账户管理成功，失败

禁用Server（共享服务）

6.8.2审计结果

操作系统策略均按要求进行配置，未进行调整，系统运行正常。

6.9防病毒软件策略审计（配置）

6.9.1审计内容

非涉密中间机

基本设置

基本选项

开机自动运行

启用安全消息中心

安全保护

病毒查杀

所有文件

扫描时进入压缩包

病毒处理方式

自动隔离

监控模式

垃圾清理

消息提醒

关

其它设置

杀毒扫描

全盘扫描

整个系统

闪电查杀

核心区域

金山毒霸策略

快速查杀

引擎级别

中

自动

扫描范围

默认

声音报警

全盘查杀（含文件监控）

无排除

瑞星2011策略

常规

设置

开机自运行

加入云安全

扫描

流行病毒

启发式扫描

变频杀毒

压缩包扫描

不大于100M

发现病毒告警

防御

监控等级

高级

流行病毒扫描

定时

任务

快速扫描

瑞星V16/V17策略

常规设置

开机自动启动

病毒扫描设置

仅程序及文档

处理方式

实时防护

防护级别

监控文件类型

监控间谍文件

优化设置

360杀毒策略

6.9.2审计结果

杀毒软件策略均按要求进行配置，未进行调整，系统运行正常。

6.10系统安全性能检测审计

6.11.1审计内容

核查自检自查记录，是否按时间要求进行自查、自查内容是否如实填写，自查，自查问题是否及时整改。

6.11.2审计结果

自检自查内容属实、记录完整、能够体现发现问题和进行整改。

7.主要存在问题及整改措施

责任人签字：

计算机安全保密管理员签字：

审计时间：