1、4. 3. 7 xxx存储介质信息消除工具日志审计和分析错误!4. 3. 8智华天成计算机终端保密检查系统日志审计和分析74.3.9电磁泄露发射防护产品运行审计情况75设备接入和变更情况审计情况85.1接入和变更审计情况85.2其它审计情况错误!6应用系统和数据库审计情况87导入导出控制审计情况88涉密信息、数据审计情况99单台涉密计算机和涉密便携式计算机审计情况99.1涉密工作机99.2涉密中间机99.3涉密输出机1010移动存储介质审计情况1011用户操作行为审计情况1012管理和运行维护人员操作行为审计情况1013内部信息系统和信息设备审计情况1114互联网计算机审计情况1214.1用户
2、变化1214.2上网行为管理系统日志审计情况1215审计结论与建议1215.1上月审计问题解决说明1315.2本审计周期问题及建议1316相关部门负责人和单位分管负责人审签记录表1517安全审计报告问题和建议整改记录16总则XXXX公司涉密计算机为机密级单机运行,无涉密信息系 统,处理的最高密级为机密级。依据武器装备科研生产单位保 密资格审查认定管理办法、武器装备科研生产单位三级保密资 格标准、武器装备科研生产单位三级保密资格评分标准等国 家有关法律、法规和标准,每月进行一次安全审计并编制审计报 告,定期对公司涉密信息设备和存储设备进行安全保密审计,及 时发现存在的问题和隐患,提出审计建议,对
3、存在的安全风险及 时处理和采取补救措施,确保公司涉密信息设备和存储设备与涉 密信息的安全。1审计报告总体要求本审计报告根据X X X X公司信息安全策略(以下简称“策 略”)、信息系统、信息设备和存储设备保密管理制度(以下简 称“制度)和运行维护操作规程(以下简称“规程”)的相关 要求,对公司策略落实情况、制度执行情况、规程操作情况以及 标准要求的十三项审计内容和对象进行详细审计。审计周期和审计数据采集时间:2021年03月15日2021年 03 月 31 0o注:审计周期按实际启用专用机的时间,到自然季度末。2信息设备和存储设备整体运行情况2. 1整体情况1)本审计周期公司在用涉密信息设备4
4、台,全部为国产化专 用信息设备,其中:涉密专用工作机1台(编号:XXX001)、涉密 专用中间机1台(编号:XXX002)、涉密专用输出机1台(编号: XXX003)、涉密打印机1台(编号:XXX004)o公司全部涉密信息设备管理责任人为XXX,行使涉密计算 机系统管理员(root)和安全保密管理员(secadm)工作职责; 公司XXX行使安全审计员(auditadm)工作职责;在用涉密计 算机机只有管理员用户,无其他用户。目前只有涉密工作机预置 普通用户(user) 3个,暂未分配给具体使用部门和使用人员。2)本审计周期公司在用涉密存储介质(专用红盘)3个(编 号:XXX001. XXX00
5、2. XXX003),管理责任人为公司XXX (涉密 载体管理),主要使用人员公司安全保密管理员。非涉密信息交换 存储专用介质(互联网专用)1个(编号:XXX001),责任人为公 司安全保密管理员,主要用于从互联网下载病毒定义和系统补丁。3)非涉密中间机1台(非涉密信息交换专用),管理责任人为 公司安全保密管理员XXX,无其他用户。如无可删除4)内部专用信息设备2台,其中包括内部计算机1台、内部 打印机1台,主要用于处理内部级文件。管理责任人为公司XX X,用户XXX、XXX、XXX等。如还有其他内部机一 并写入。5)公司在用互联网计算机XX台,用户XX人,全部纳入上 网行为管理系统进行监控审
6、计。6)本审计周期信息设备和存储设备管理使用、运行维护总体情况良好,无异常事件、违规行为。2.2配套设施情况1)公司要害部位(保密室)空调制冷系统、电源系统以及防 盗门、窗户护栏等均使用正常,无问题。2)保密室配置指纹+密码电子门禁系统双向双因子措施有效; 红外入侵报警系统布防和撤防以及声光报警措施有效;视频监控 系统视频录像存储时间满足90的要求,配置的三项安全技防手段 工作正常,无问题。3)本审计周期对保密室安全技防措施进行全面自查1次、视 频监控录像回看检查2次(详见要害部位卷)。保密室出入登记表、 入侵报警系统布防/撤防记录表记录准确,本审计周期无外来人员 进入(如有需说明进入原因和是
7、否经过审批等情况)。3涉密信息系统服务器安全审计情况本公司采用涉密单机方式运行,无涉密信息系统和涉密服务 器,本项无审计内容。4安全保密产品安全审计情况描述各类安全保密产品和工具是否得到正确配置?验证为安 全产品制定的策略配置是否正确?同时为了不断适应在用设备的 变化,是否依据变化定期调整安全产品的策略以及改进工作?重 点监控对象是否变化等。公司配置什么安全保密产品就写什么。要逐项编写日志审计 与分析,在4. 3中分别描述审计情况。安全保密产品日志分析是审计工作的基础。审计的主要内容 是各类安全保密产品和工具的功能运行是否处于正常、日志记录 是否完整,通过汇总分析日志,检查是否发现违规事件或安
8、全风 险。4.1管理和控制总体情况公司在用的安全保密产品共计九个类别,本审计周期安全产 品日志审计无异常和违规事件,使用运行正常,防护功能有效。 4.2策略调整与变更情况由于未配置非涉密中间机,为满足公司涉密计算机信息交换 的需求,涉密专用中间机依据策略变更和信息交换流程进行调整, 现开启单导口策略(原策略应是禁用),接受公司注册的非涉密U 盘,用于导入非涉密信息,主要是病毒定义和操作系统补丁。(注 意归档的安全策略配置、策略变更申请审批表中应有一份变 更的对应审批表单)涉密工作机和涉密专用中间机“三合一系统设备控制策略 中“光盘刻录”和“打印机厂商产品默认策略为“禁用,现依 据策略要求,变更
9、调整为“禁用”。(注意归档的安全策略配置、 策略变更申请审批表中应有一份变更的对应审批表单)公司内涉密专用计算机光盘刻录和打印等导出操作只能通过 涉密专用输出机经审批后进行。为此,涉密专用输出机中间机“三 合一”系统设备控制策略中“光盘刻录”和“打印机”配置策略 为“启用。因公司未配置非涉密中间机,不能采用刻录光盘方式导入病 毒定义和系统补丁,否则操作不合规易被判为基本项。4.3安全保密产品日志分析及处理4. 3. 1 xxx终端安全登录系统日志审计和分析公司在用涉密计算机安全登录系统配置的是XXX终端安全登 录系统(涉密专用计算机版VI. 0)。终端安全登录系统日志审计情 况如下:1)涉密工
10、作机XX次。2)涉密中间机XX次。3)涉密输出机XX次。系统日志记录与涉密计算机登录情况与使用记录一致,未发 现未登记使用情况。4. 3. 2 xxx主机监控与审计系统日志审计和分析公司在用的涉密计算机配置的是XXX主机监控与审计系统(涉 密专用计算机版VI. 2)。系统日志记录与涉密计算机实际使用情况与使用记录一致, 审计日志未发现违规记录。4. 3. 3防病毒系统和恶意代码查杀日志审计和分析1)涉密工作机和输出机配置配置XXX防病毒系统(涉密专用 计算版)。本审计周期升级病毒定义2次,全盘查杀1次。运行正 常,无问题。2)涉密中间机配置xxx防病毒系统(涉密专用计算机版V7. 0),本审计
11、周期升级病毒定义2次,全盘查杀1次。运行正常, 无问题。3)互联网计算机配置的360杀毒(单机版)和360安全卫士 防护软件,每周由用户(责任人)升级病毒定义1次,每月进行 全盘查杀1次。运行正常,无问题。涉密计算机配置的防病毒软件本审计周期共进行X次升级, 其中xxx防病毒系统最新版本为2020. 11. 10. 1415; xxx防病毒系 统最新版本为2020. 11. 10. 1415;全部涉密计算机本审计周期内共 进行3次全盘查杀。4. 3. 4 xxx打印刻录安全监控与审计系统日志审计和分析公司在用涉密输出机配置XXX打印刻录安全监控与审计系统(涉密专用计算机版V6.0)。系统日志审
12、计情况如下:1)打印文件1份,其中涉密文件0份;非涉密文件1份(打 印测试页,按实际情况填写)。2)刻录光盘0份。系统日志记录与涉密输出机实际使用情况与使用记录一致, 审计日志未发现违规记录。4. 3.5 xxx涉密计算机及移动存储介质管理系统(三合一)日志 审计和分析公司在用涉密计算机全部配置XXX涉密计算机及移动存储介 质保密管理系统(涉密专用计算机版VI. 0)。本审计周期策略进行变更,涉密中间机光盘刻录原默认策略 为启用,现依据保密标准要求和公司信息安全策略要求,将 默认策略启用,本审计周期调整为禁用策略(详见附件8-17:安 全策略配置、策略变更申请审批表20201116)o三合一系
13、统日志记录与实际使用情况与使用记录一致,审计 日志未发现违规记录。4. 3.6 xxx计算机终端保密检查系统日志审计和分析公司配置XXX计算机终端保密检查系统(单机版VI. 0) 1套(含 涉密版和非涉密版,其中涉密版为Windows系统版)。由于公司目 前在用的涉密计算机全部更换为国产化涉密专用计算机,采购时 尚未有支持国产化涉密专用计算机的检查软件。因此目前此套检 查软件只限于公司非涉密计算机的检查时使用。X月X日使用非涉密版对公司在用互联网计算机进行保密检 查一次。使用审批表见x X xo检查系统使用正常,无问题。主要描述本审计周期使用情况,使用应经信息化管理部门批 准。4. 3. 7电
14、磁泄露发射防护产品运行审计情况1)公司目前配置xxx红黑电源滤波隔离插座(CH-02五位)3 个,本审计周期使用正常,无故障和异常情况。2)配置的xxx微机视频信息保护系统(CH-3) 3台,分别用 于涉密工作机、涉密中间机和涉密输出机。本审计周期使用正常, 无故障和异常情况。5设备接入和变更情况审计情况5.1接入和变更审计情况1)本审计周期公司涉密计算机在用数量未发生新增加和变更 情况,使用人员和设备未发生变更情况,本审计周期未无变化。2)涉密输出机配置完成后,接入涉密打印机,审批表单详见 附件8-30外部设施设备安装/卸载申请审批表。5.2操作系统审计情况公司在用的3台涉密计算机,操作系统
15、均为购机时已预装的 国产化操作系统,本审计周期未无变化。5.3用户审计情况1)涉密计算机控制机制为预先内置的四类用户,依据公司策 略要求分配了管理人员角色三类(root、secadm、auditadm、)和 授予权限,并修改默认口令,满足涉密计算机的访问控制要求。 本审计周内未发生变更等情况。2)涉密工作机配置的3个用户(user),本审计周期内除第一 次安装后,管理员使用userl进行验证测试后,没有使用。因公 司现没有涉密项目,没有用户的使用。6应用系统和数据库审计情况本公司采用涉密单机方式运行,无涉密应用系统和数据库。7导入导出控制审计情况本审计周期共计导入非涉密信息(病毒定义)6次,涉
16、密计算 机无导出信息。导入6次非涉密信息(病毒定义)均为合法操作,并在导入 导出操作记录表中填写操作记录。以后如果导入导出工作较多时,可采用表格方式进行统计。8涉密信息、数据审计情况本审计周期无涉密信息处理,此项无审计内容。9单台涉密计算机和涉密便携式计算机审计情况公司目前在用涉密单机3台,其中涉密工作机1台,涉密中 间机1台,涉密输出机1台。无涉密便携式计算机。9.1涉密工作机涉密中间机本审计周期使用12次,其中正常的运行维护3次; 用于升级病毒定义6次;检查安全保密产品审计日志3次。均为 正常的合理使用,且计算机的相关使用登记记录表已登记。对该机系统日志进行审计,与使用登记表时间一致。依照
17、信息设备检查记录表对该机本地安全策略检查,基 本策略配置符合要求。9.2涉密中间机涉密中间机本审计周期使用2次,用于升级病毒定义。为正 常的合理使用,且计算机的相关使用登记记录表已登记。9.3涉密输出机涉密输出机本审计周期使用2次,用于升级病毒定义。10移动存储介质审计情况本审计周期使用存储设备12次,其中公司非涉密U盘(鹿密 编号XXX001)使用6次;涉密专用红盘(编号XXX001)使用2次。使用非涉密U盘(编号XXX001)从互联网下载xxx和xxx防 病毒软件病毒定义6次。通过涉密中间机使用专用红盘(三合一专用U盘,编号 XXX001)导入涉密工作机最新病毒定义。安全保密管理员使用专
18、用红盘均办理借用、归还登记手续(详见附件8-10:涉密专用红 盘使用审批记录表)。11用户操作行为审计情况本审计周期因无涉密信息处理工作,涉密计算机用户未使用 涉密工作机和专用红盘。本审计周期只有涉密工作机配置完成后进行的一次用户 (user)使用测试,验证用户访问控制权限,测试正常,无问题。12管理和运行维护人员操作行为审计情况主要检查运行维护人员日常工作记录是否记录准确、记录翔 实?管理和策略配置行为是否合规?查验操作系统日志和安全产 品日志是否与实际情况相符等?安全保密管理员对涉密计算机的日常运行维护工作中是否有 违规现象涉密计算机用户在使用规程中是否有违规情况本审计周期安全保密管理员对
19、涉密计算机共计使用5次(按 实际情况填写次数),均为合法操作,各种使用记录均已正确、详 实登记,未发生违规情况。审计情况如下:1)本审计周期公司在用的涉密计算机系统日志记录的管理人 员开关机时间与使用记录一致,未发生违规未登记情况。2)本审计周期涉密工作机未新建和删除用户,与实际运维工 作记录一致。3)本审计周期涉密计算机未进行更改用户权限操作,与实际 运维工作记录相符。4)本审计周期涉密计算机未进行更改系统配置操作,与实际 运维工作记录状态相符。5)本审计周期涉密计算机未改变安全保密产品状态,防护措 施有效,无问题。13内部信息系统和信息设备审计情况公司目前没有内部的信息系统,本项无审计内容
20、。内部信息设备计有内部计算机1台,与之连接的内部打印机1 台,主要用于处理编写公司保密制度体系文件、信息安全体系文 件、审计报告和风险评估报告等。14互联网计算机审计情况14.1用户变化1)本审计周期公司在用互联网计算机计30台,管理责任人详 见非涉密信息设备总台账。2)本审计周期公司互联网用户数量共计30个,本审计周期减 少用户1人。3)本审计周期由于非涉密员工张申请调离公司,在深信服上网 行为管理系统(AC)中取消其实名制认证账号,本审计周期公司 互联网用户变更为为29个。14.2上网行为管理系统日志审计情况对系统日志进行审计和分析,是否有违反公司互联网计算 机管理规定的违规行为,外发邮件
21、是否经过审批?内容是否经 过检查?上网行为管理系统配置的策略是否有效?用户访问记录是否 查看?是否进行关键字过滤检查等?通过对系统日志进行审计和分析,本季度外发邮件经过审批, 内容经过检查。上网行为管理系统策略配置有效,用户访问记录 经过查看,已进行关键字过滤检查,没有发现违规行为。15审计结论与建议本审计周期公司在用的涉密计算机、涉密存储介质管理使用、 运行维护总体情况良好,无异常事件、违规行为。15.1上个审计周期审计问题解决说明公司在用涉密计算机十月新配置,本审计周期进行第一次审 计,暂无上个审计周期审计问题。15.2本审计周期问题及建议安全审计员和安全保密管理员按照岗位职责,对审计中发
22、现 的问题隐患,应提出解决方案、改进方法和建议,最终目标是消 除漏洞和隐患。依据公司信息安全策略、信息系统、信息设备和存储设 备保密管理制度和运行维护操作规程的要求以及安全审计 策略,通过对以上审计范围、审计对象、审计内容和日志审计综 合分析情况,本次审计公司在用涉密信息设备和存储设备运行正 常,安全保密产品管控有效,管理人员运行维护和用户使用中未 发现违规现象。根据本审计周期审计情况,提出如下建议:通过对公司在用的3台涉密计算机进行保密技术检查,发现 涉密计算机机箱虽已采取专用机配置的三码轮密码锁进行防护, 并已对初始密码重新进行设置。但设置时是安全保密管理员(涉 密信息设备责任人)进行的,
23、未起到相互监管、安全可控的保密 要求,存在安全风险。建议应对公司3台涉密计算机机箱配置的 三码轮密码锁的打开密码应由安全审计员掌握,安全保密管理员 需要打开机箱时,应经审批后由安全审计员打开,确保满足相互 制约、相互监管的安全防护要求。2020年12月31日16相关部门负责人和单位分管负责人审签记录表要求本页全部由本人填写和签字17建议很好,可满足保密标准中安全可控的要求,应尽快实施。同时在 相关管理制度中增加涉密计算机机箱三码轮密码锁使用管理要求。运行维护机构负责人(签字):年 月 日此措施有利于对公司涉密计算机有效监管,确保满足相关标准要求, 责成相关责任人尽快实施并进行闭环检查。信息化部
24、门负责人(签字):年 月日建议实施后,保密办将配合进行监督检查工作,落实整改闭环工作。保密办公室主任(签字):同意以上意见,应进一步加强对公司在用的涉密计算机的合规性检查, 确保涉密计算机符合有关标准的要求。公司分管业务负责人(签字):17安全审计报告问题和建议整改记录18安全审计报告发现的问题和建议整改情况记录对审计报告发现的三码轮密码锁打开密码管理问题,已于11月18日 由安全审计员重新设置密码,并已修订相关管理制度,完成整改闭环工作。运行维护管理人员(签字):审计报告问题和建议整改情况审阅发现漏洞和隐患问题及时修补和处理,应形成一种常态化的运行维护 管理机制。修订后的相关管理制度应先通知知会相关管理人员,制度进行修订时 一并发布。信息化管理部门(签字):年 月 0审计报告问题和建议整改情况闭环检查情况经现场实际检查,安全审计员已于11月18日重新设置密码,并已修 订相关管理制度,完成整改闭环工作。保密办公室负责人(签字):
copyright@ 2008-2023 冰点文库 网站版权所有
经营许可证编号:鄂ICP备19020893号-2
升级会员 