《计算机审计报告》由会员分享,可在线阅读,更多相关《计算机审计报告(16页珍藏版)》请在金锄头文库上搜索。
1、哈尔滨工程大学涉密信息设备和涉密存储设备安全保密审计报告编号:BMB/HEU-SJBG-01 版本:V1.051.总1.1设备基本信息处级单位基层单位涉密计算机保密编号密级责任人与计算机连接的外部设施设备保密编号密级与涉密计算机绑定涉密U盘保密编号密级审计时间范围1.2审计情况概述 审计周期内涉密计算机运行正常。 物理安全审计概述:环境未发生变化,设备安全正常,介质使用正常。 运行安全审计概述:重要数据备份正常,计算机未感染病毒,打印输出登记 完整,刻录输出登记完整,数据流入流出登记完整,便携式计算机使用正常,软 件部署正常。信息安全审计概述:身份鉴别正常,端口访问控制登记完整,电磁泄露发射
2、防护正常,系统安全性能检测正常,三合一策略正常,主机审计策略正常,桌面 防护策略正常,操作系统策略正常,防病毒软件策略正常,数据库备份正常,未 出现违规情况。2.审计方法按照哈尔滨工程大学涉密信息系统、涉密信息设备和涉密存储设备安全保 密策略要求,核对设备涉密信息设备全生命周期使用登记簿(打印、刻录、 复印)、涉密信息设备全生命周期使用登记簿(端口、管理员KEY、中间 机)、审计日志和其他相关登记记录。3.物理设备安全审计3.1物理和环境安全审计3.1.1 审计内容核查涉密信息设备和涉密存储设备所在场所的物理环境、涉密设备与非涉密设备、偶然导体的距离,安防设施的运转。3.1.2 审计结果 涉密
3、场所未发生变化,设备摆放距离符合要求,安防设施运转正常。3.2通信和传输安全审计3.2.1 审计内容核查密码保护措施的使用情况,红黑电源隔离插座、视频干扰仪使用情况3.2.2 审计结果涉密场所未发生变化,设备摆放距离符合要求,安防设施运转正常。3.3信息设备安全审计3.3.1 审计内核查设备涉密设备台账、哈尔滨工程大学涉密信息设备确定审批表、哈尔滨工程大学涉密信息设备变更审批表、哈尔滨工程大学涉密信息设备 维修保密审批表、哈尔滨工程大学涉密信息设备维修保密协议、哈尔滨 工程大学涉密信息设备维修过程记录单、哈尔滨工程大学涉密信息设备报废 审批表、哈尔滨工程大学涉密载体销毁审批表和哈尔滨工程大学涉
4、密载 体销毁清单。3.3.2 审计结果设备台账信息准确、完整、账物相符,各类审批表齐全,均已存储全生命周 期档案。3.4存储设备安全审计3.4.1 审计内容核查哈尔滨工程大学涉密存储介质(U盘)汇总表、哈尔滨工程大学 涉密存储介质(移动硬盘)汇总表、哈尔滨工程大学涉密计算机KEY汇总 表,核查介质存放、存储信息、存储介质使用是否满足要求。3.4.2 审计结果介质台账信息准确、完整、账物相符,介质存放符合要求,存储信息正常, 不存在超越密级存储涉密信息情况。4 操作安全审计4.1身份鉴别审计4.1.1 审计内核查哈尔滨工程大学涉密信息设备确定审批表、哈尔滨工程大学涉密 信息设备变更审批表,该计算
5、机是否为多人共用,是否划分用户权限、用户数 量设置是否符合要求、是否定期修改密码4.1.2 审计结果用户设置符合要求,多人共用的用户均按照user权限划分,并定期修改密 码。4.2访问控制审计4.2.1 审计内容核查三合一系统端口管理记录,与涉密信息设备全生命周期使用登记簿(端口、管理员KEY、中间机)端口登记。核查多人共用计算机的用户分区访 问权限。4.2.2 审计结果端口管理登记记录完整,内容与三合一日志记录相符,多人共用分区权限正 确设置。4.3信息导入安全审计4.3.1 审计内容核查三合一系统文件导入记录、主机审计文件流入流出记录,与涉密信息 设备全生命周期使用登记簿(端口、管理员KE
6、Y、中间机)、涉密信息设备 全生命周期使用登记簿(信息导入审批单)登记。4.3.2 审计结果信息导入登记记录完整,内容与三合一日志和主机审计日志记录相符。4.4打印审计4.4.1 审计内核查主机审计系统打印数据与登记记录数据,主机审计系统打印输出记录 次,涉密信息设备全生命周期使用登记簿(打印、刻录、复印)打印输出 次。4.4.2 审计结果打印输出登记记录、审批完整,记录内容与审计内容相符,共计打印输出 次。4.5刻录审计4.5.1 审计内容核查主机审计系统刻录数据与登记记录数据,主机审计系统刻录输出记录 次,涉密信息设备全生命周期使用登记簿(打印、刻录、复印)刻录输出 次。4.5.2 审计结
7、果刻录输出登记记录、审批完整,记录内容与审计内容相符,共计刻录输出 次。5应用系统及数据安全审计5.1应用系统安全审计5.1.1 审计内容核查应用系统运行日志、网络安全、数据通讯安全、操作系统安全、数据库 安全、应用程序安全、终端安全等是否满足要求。5.1.2 审计结果应用系统运行正常,用户登录记录完整,信息传输完整,操作系统安全、数 据完整满足保密要求。5.2信息交换安全策略5.2.1 审计内容核查涉密信息设备全生命周期使用登记簿(端口、管理员KEY、中间机)、哈尔滨工程大学保密技术相关事件报告表是否发生违规外联事件5.2.2 审计结果登记记录完整,无违规外联事件发生。5.3数据和数据库安全
8、审计(备份)5.3.1 审计内容核查三合一服务器数据库备份情况,主机审计服务器数据库备份情况,三合 一客户端日志备份情况,主机审计客户端日志备份情况。5.3.2 审计结果数据已正常备份,无异常事件发生5.4开发和维护安全审计5.4.1 审计内容核查开发和维护是否满足数据安全、运行安全、系统安全、物理安全、人员 安全等策略。5.4.2 审计结果开发和维护满足数据安全、运行安全、系统安全、物理安全、人员安全等策 略,无异常事件发生。6运维安全审计6.1全生命周期档案审计6.1.1 审计内容 核查全生命周期档案存档内容与实际是否相符,档案是否体现设备完整生命 周期,内容是否符合要求。6.1.2 审计
9、结果 全生命周期档案存档内容与实际相符,档案能够体现设备完整生命周期,内 容符合要求。6.2计算机病毒与恶意代码防护审计6.2.1 审计内容杀毒软件名称软件版本病毒库版本升级时间疋.否?感染病毒病毒类型全盘查杀6.2.2 审计结果瑞星防病毒软件运行正常,进行了2次更新,2次全盘查杀,未发现病毒。6.3外出携带便携式计算机运行审计6.3.1 审计内容核查计算机系统日志与哈尔滨工程大学携带涉密信息设备和涉密存储设备 外出保密审批表、哈尔滨工程大学涉密涉密信息设备和涉密存储设备外出操作记录及归还检查登记表、涉密信息设备全生命周期使用登记簿(端口、管理员KEY、中间机)、涉密信息设备全生命周期使用登记
10、簿(打印、刻录、复印)。6.3.2 审计结果 外出携带审批登记与实际相符,带出前、带回后检查记录完整、详实,各类登记簿登记、审批完整。6.4软件部署审计6.4.1 审计内容核查学校涉密计算机软件白名单、学院涉密计算机软件白名单、哈尔滨工程大学涉密信息设备变更审批表,与系统安装软件。6.4.2 审计结果涉密计算机安装软件均在白名单内,未发现违规操作6.5三合一策略审计(三合一、主机审计、桌面防护)6.5.1 审计内容安全产品策略涉密中间机涉密台式机涉密输出机涉密便携机PCMCIA 接口卡禁用使用禁用使用允许使用禁用使用SCSI及RAID控制器允许使用允许使用允许使用允许使用CDROM驱动器允许使
11、用禁用使用允许使用禁用使用智能卡允许使用允许使用允许使用允许使用COM/LPT 口禁用使用禁用使用允许使用禁用使用图像设备允许使用禁用使用允许使用禁用使用打印机禁用使用禁用使用允许使用禁用使用单导设备允许使用允许使用允许使用允许使用未知设备允许使用允许使用允许使用允许使用USB-打印机禁用使用禁用使用允许使用禁用使用核实以上策略是否按要求配置。6.5.2 审计结果三合一策略均按要求进行配置,未进行调整,系统运行正常6.6主机审计策略审计6.6.1 审计内容安土丿口口策略涉密中间机涉密台式机涉密输出机涉密便携机策略状态启用启用启用启用主机策略名称主机状态策略主机状态策略主机状态策略主机状态策略状
12、态监控项硬件变化、软件变硬件变化、软件变硬件变化、软件变硬件变化、软件变监控监控坝化、自启动变化化、自启动变化化、自启动变化化、自启动变化违规开机报警无无无无策略状态禁用禁用禁用禁用策略名称系统日志监控系统日志监控系统日志监控系统日志监控系统日志日志库名系统、应用程序系统、应用程序系统、应用程序系统、应用程序日士类型错误、警告、审核失错误、警告、审核失错误、警告、审核失错误、警告、审核失日志日志类型败、审核成功败、审核成功败、审核成功败、审核成功申计日志来源所有来源所有来源所有来源所有来源运行规则无无无无处理措施无无无无策略状态禁用禁用禁用禁用策略名称文件操作文件操作文件操作文件操作对象类型文
13、件、文件夹文件、文件夹文件、文件夹文件、文件夹磁盘范围所有所有所有所有文件土品代监控所有是是是是路径子目录否否否否操作监控创建、修改、重命创建、修改、重命创建、修改、重命创建、修改、重命JUL 丁H操作类型名、删除名、删除名、删除名、删除文件类型所有所有所有所有操作进程无无无无监控允许是是是是方式记录日志是是是是文件策略名称文件流入流出策略文件流入流出策略文件流入流出策略文件流入流出策略流入策略状态启用启用启用启用流出监控排除列表无无无无文件策略名称文件打印策略文件打印策略文件打印策略文件打印策略打印策略状态启用启用启用启用监控审计模块记录日志记录日志记录日志记录日志账户策略状态禁用禁用禁用禁用变更策略名称账户变更审计账户变更审计账户变更审计账户变更审计审计模块状态启用启用启用启用补丁策略名称补丁监控策略补丁监控策略补丁监控策略补丁监控策略安装策略状态启用启用启用启用审计补丁检测启用启用启用启用补丁类型系统、office、ie系统、office、ie系统、office、i
