涉密计算机安全保密审计报告
(仅供参考,机密级计算机每1个月一次)
(仅供参考, 秘密级计算机每3个月一次)
涉密计算机安全保密管理员:×××
保密办主任:×××
日期: ××年××月××日
1概述
a)审计日期:×月×日
b)审计时间范围:×月×日至×月×日
c)审计内容:主机审计、防病毒、×××
2主机审计分析报告
3瑞星审计分析报告
3.1 客户端情况统计
3.2病毒情况统计
4打印审计分析报告
(略)
…… …… 余下全文
涉密计算机安全保密审计报告
一. 涉密计算机概况
涉密机台数:3
涉密机编号:
位置:
二. 安全审计策略
(1) 一般审计日志项目:
a. 授权访问的细节(用户ID、日期、访问的文件、使用的工具)。 b. 所有特殊权限操作。
c. 未授权的访问尝试。
d. 系统故障及其处置。
e. 防护系统的激活和停用。
f. 涉密机管理员的活动日志。包括:事件(成功的或失败的)发生的
时间、关于事件(例如处理的文件)或故障(发生的差错和采取的
纠正措施) 的信息、涉及的帐号和管理员或操作员、涉及的过程
(2)日志保留要求:
保留前所有的日志记录。
(3)日志保护要求:
应保护日志信息,以防止篡改和未授权的访问,避免导致错误的安全判断。
a. 应向信息系统日志管理员沟通日志保护的重要性,日志管理的纪
律。
b. 应定期评审日志管理员的工作,必要时进行调整。
c. 设定合理的日志文件介质存储能力的界限,避免不能记录事件或过
去记录事件被覆盖。
(4) 故障日志处置要求:
a. 涉密机管理员负责记录与信息处理或通信系统的问题有关的用户
或系统程序所报告的故障。
…… …… 余下全文
涉密计算机安全保密审计报告
审计对象:XX计算机
审计日期:XXXX年XX月XX日
审计小组人员组成:
姓名:XX 部门:XXX
姓名:XXX 部门:XXX
审计主要内容清单:
1. 安全策略检查
2. 外部环境检查
3. 管理人员检查
审计记录
…… …… 余下全文
涉密计算机风险评估报告
(仅供参考,机密级/秘密级计算机每12个月一次)
涉密计算机安全保密管理员:李磊
保密办主任:孔维钊
日期: ××年××月××日
1 概述
1.1 评估日期:3月20日
1.2 评估时间范围:3月24日至3月28日
1.3 参加评估人员:孔维钊、李磊。
2 涉密计算机保护措施
2.1 采用封堵端口的办法对涉密计算机的非授权USB端口进行封闭。
2.2 涉密计算机安装了通软主机监控与审计系统V6.0软件进行端口审计。
2.3 涉密计算机安装了涉密计算机及移动储存介质保密管理系统V1.0软件进行介质绑定。
…… …… 余下全文
涉密计算机安全保密审计报告
审计对象: 计算机
审计日期: 年 月 日
审计小组人员组成:
姓名: 部门:
姓名: 部门:
审计主要内容清单:
1. 安全策略检查
2. 外部环境检查
3. 管理人员检查
审计记录
…… …… 余下全文
涉密计算机安全保密审计报告
审计对象:XX计算机
审计日期:XXXX年XX月XX日
审计小组人员组成:
姓名:XX 部门:XXX
姓名:XXX 部门:XXX
审计主要内容清单:
1. 安全策略检查
2. 外部环境检查
3. 管理人员检查
审计记录
…… …… 余下全文
计算机和信息系统安全保密审计报告
根据市国家保密局要求,公司领导非常重视计算机信息系统安全保密工作,在公司内部系统内开展自查,认真对待,不走过场,确保检查不漏一机一人。虽然在检查中没有发现违反安全保密规定的情况,但是,仍然要求计算机使用管理人员不能放松警惕,要时刻注意自己所使用和管理的计算机符合计算机信息系统安全保密工作的规定,做到专机专用,专人负责,专人管理,确保涉密计算机不上网,网上信息发布严格审查,涉密资料专门存储,不交叉使用涉密存储设备,严格落实计算机信息系统安全保密制度。通过检查,进一步提高了全公司各部门员工对计算机信息系统安全保密工作的认识,增强了责任感和使命感。现将自查情况汇报如下:
一、加大保密宣传教育,增强保密观念。始终把安全保密宣传教育作为一件大事来抓,经常性地组织全体职工认真学习各级有关加强安全保密的规定和保密常识,如看计算机泄密录像等,通过学习全公司各部门员工安全忧患意识明显增强,执行安全保密规定的自觉性和能力明显提高。
二、明确界定涉密计算机和非涉密计算机。涉密计算机应有相应标识,设置开机、屏保口令,定期更换口令,存放环境要安全可靠。涉密移动硬盘、软盘、光盘、U盘等移动存储介质加强管理,涉密移动存储介质也应有标识,不得在非涉密计算机中使用,严防泄密。非涉密计算机、非涉密存储介质不得以任何理由处理涉密信息,非涉密存储介质不得在涉密计算机中使用涉密信息。涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。涉密信息不得在与国际网络联接的计算机信息系统中存储、处理、传递。
…… …… 余下全文