二、三级保密认定-技术篇-20201031三级公司安全审计报告（专用机第一次）文档格式.docx

二、三级保密认定-技术篇-20201031三级公司安全审计报告（专用机第一次）文档格式.docx

《二、三级保密认定-技术篇-20201031三级公司安全审计报告（专用机第一次）文档格式.docx》由会员分享，可在线阅读，更多相关《二、三级保密认定-技术篇-20201031三级公司安全审计报告（专用机第一次）文档格式.docx（18页珍藏版）》请在冰点文库上搜索。

4.3.7xxx存储介质信息消除工具日志审计和分析 错误!

4.3.8智华天成计算机终端保密检查系统日志审计和分析 7

4.3.9电磁泄露发射防护产品运行审计情况 7

5设备接入和变更情况审计情况 8

5.1接入和变更审计情况 8

5.2其它审计情况 错误!

6应用系统和数据库审计情况 8

7导入导出控制审计情况 8

8涉密信息、数据审计情况 9

9单台涉密计算机和涉密便携式计算机审计情况 9

9.1涉密工作机 9

9.2涉密中间机 9

9.3涉密输出机 10

10移动存储介质审计情况 10

11用户操作行为审计情况 10

12管理和运行维护人员操作行为审计情况 10

13内部信息系统和信息设备审计情况 11

14互联网计算机审计情况 12

14.1用户变化 12

14.2上网行为管理系统日志审计情况 12

15审计结论与建议 12

15.1上月审计问题解决说明 13

15.2本审计周期问题及建议 13

16相关部门负责人和单位分管负责人审签记录表 15

17安全审计报告问题和建议整改记录 16

总则

XXXX公司涉密计算机为机密级单机运行，无涉密信息系统，处理的最高密级为机密级。

依据《武器装备科研生产单位保密资格审查认定管理办法》、《武器装备科研生产单位三级保密资格标准》、《武器装备科研生产单位三级保密资格评分标准》等国家有关法律、法规和标准，每月进行一次安全审计并编制审计报告，定期对公司涉密信息设备和存储设备进行安全保密审计，及时发现存在的问题和隐患，提出审计建议，对存在的安全风险及时处理和采取补救措施，确保公司涉密信息设备和存储设备与涉密信息的安全。

1审计报告总体要求

本审计报告根据XXXX公司《信息安全策略》（以下简称“策略”）、《信息系统、信息设备和存储设备保密管理制度》（以下简称“制度"

）和《运行维护操作规程》（以下简称“规程”）的相关要求，对公司策略落实情况、制度执行情况、规程操作情况以及标准要求的十三项审计内容和对象进行详细审计。

审计周期和审计数据采集时间：

2021年03月15日〜2021年03月310o

注:

审计周期按实际启用专用机的时间,到自然季度末。

2信息设备和存储设备整体运行情况

2.1整体情况

1）本审计周期公司在用涉密信息设备4台，全部为国产化专用信息设备，其中：

涉密专用工作机1台（编号：

XXX001）、涉密专用中间机1台（编号：

XXX002）、涉密专用输出机1台（编号：

XXX003）、涉密打印机1台（编号:

XXX004）o

公司全部涉密信息设备管理责任人为XXX,行使涉密计算机系统管理员（root）和安全保密管理员（secadm）工作职责；

公司XXX行使安全审计员（auditadm）工作职责；

在用涉密计算机机只有管理员用户，无其他用户。

目前只有涉密工作机预置普通用户（user）3个，暂未分配给具体使用部门和使用人员。

2） 本审计周期公司在用涉密存储介质（专用红盘）3个（编号：

XXX001.XXX002.XXX003）,管理责任人为公司XXX（涉密载体管理），主要使用人员公司安全保密管理员。

非涉密信息交换存储专用介质（互联网专用）1个（编号：

XXX001）,责任人为公司安全保密管理员，主要用于从互联网下载病毒定义和系统补丁。

3） 非涉密中间机1台（非涉密信息交换专用），管理责任人为公司安全保密管理员XXX,无其他用户。

如无可删除

4） 内部专用信息设备2台，其中包括内部计算机1台、内部打印机1台，主要用于处理内部级文件。

管理责任人为公司XXX,用户XXX、XXX、XXX等。

如还有其他内部机一并写入。

5） 公司在用互联网计算机XX台，用户XX人，全部纳入上网行为管理系统进行监控审计。

6） 本审计周期信息设备和存储设备管理使用、运行维护总体

情况良好，无异常事件、违规行为。

2.2配套设施情况

1） 公司要害部位（保密室）空调制冷系统、电源系统以及防盗门、窗户护栏等均使用正常，无问题。

2） 保密室配置指纹+密码电子门禁系统双向双因子措施有效；

红外入侵报警系统布防和撤防以及声光报警措施有效；

视频监控系统视频录像存储时间满足90的要求，配置的三项安全技防手段工作正常，无问题。

3） 本审计周期对保密室安全技防措施进行全面自查1次、视频监控录像回看检查2次（详见要害部位卷）。

保密室出入登记表、入侵报警系统布防/撤防记录表记录准确，本审计周期无外来人员进入（如有需说明进入原因和是否经过审批等情况）。

3涉密信息系统服务器安全审计情况

本公司采用涉密单机方式运行，无涉密信息系统和涉密服务器，本项无审计内容。

4安全保密产品安全审计情况

描述各类安全保密产品和工具是否得到正确配置?

验证为安全产品制定的策略配置是否正确?

同时为了不断适应在用设备的变化,是否依据变化定期调整安全产品的策略以及改进工作?

重点监控对象是否变化等。

公司配置什么安全保密产品就写什么。

要逐项编写日志审计与分析,在4.3中分别描述审计情况。

安全保密产品日志分析是审计工作的基础。

审计的主要内容是各类安全保密产品和工具的功能运行是否处于正常、日志记录是否完整，通过汇总分析日志，检查是否发现违规事件或安全风险。

4.1管理和控制总体情况

公司在用的安全保密产品共计九个类别，本审计周期安全产品日志审计无异常和违规事件，使用运行正常，防护功能有效。

4.2策略调整与变更情况

由于未配置非涉密中间机，为满足公司涉密计算机信息交换的需求，涉密专用中间机依据策略变更和信息交换流程进行调整，现开启单导口策略（原策略应是禁用）,接受公司注册的非涉密U盘，用于导入非涉密信息，主要是病毒定义和操作系统补丁。

（注意归档的《安全策略配置、策略变更申请审批表》中应有一份变更的对应审批表单）

涉密工作机和涉密专用中间机“三合一"

系统设备控制策略中“光盘刻录”和“打印机"

厂商产品默认策略为“禁用"

，现依据策略要求，变更调整为“禁用”。

（注意归档的《安全策略配置、策略变更申请审批表》中应有一份变更的对应审批表单）

公司内涉密专用计算机光盘刻录和打印等导出操作只能通过涉密专用输出机经审批后进行。

为此，涉密专用输出机中间机“三合一”系统设备控制策略中“光盘刻录”和“打印机”配置策略为“启用"

。

因公司未配置非涉密中间机,不能采用刻录光盘方式导入病毒定义和系统补丁,否则操作不合规易被判为基本项。

4.3安全保密产品日志分析及处理

4.3.1xxx终端安全登录系统日志审计和分析

公司在用涉密计算机安全登录系统配置的是XXX终端安全登录系统（涉密专用计算机版VI.0）。

终端安全登录系统日志审计情况如下：

1） 涉密工作机XX次。

2） 涉密中间机XX次。

3） 涉密输出机XX次。

系统日志记录与涉密计算机登录情况与使用记录一致，未发现未登记使用情况。

4.3.2xxx主机监控与审计系统日志审计和分析

公司在用的涉密计算机配置的是XXX主机监控与审计系统（涉密专用计算机版VI.2）。

系统日志记录与涉密计算机实际使用情况与使用记录一致，审计日志未发现违规记录。

4.3.3防病毒系统和恶意代码查杀日志审计和分析

1） 涉密工作机和输出机配置配置XXX防病毒系统（涉密专用计算版）。

本审计周期升级病毒定义2次，全盘查杀1次。

运行正常，无问题。

2） 涉密中间机配置xxx防病毒系统（涉密专用计算机版

V7.0）,本审计周期升级病毒定义2次，全盘查杀1次。

运行正常,无问题。

3）互联网计算机配置的360杀毒（单机版）和360安全卫士防护软件，每周由用户（责任人）升级病毒定义1次，每月进行全盘查杀1次。

运行正常，无问题。

涉密计算机配置的防病毒软件本审计周期共进行X次升级，其中xxx防病毒系统最新版本为2020.11.10.1415；

xxx防病毒系统最新版本为2020.11.10.1415；

全部涉密计算机本审计周期内共进行3次全盘查杀。

4.3.4xxx打印刻录安全监控与审计系统日志审计和分析

公司在用涉密输出机配置XXX打印刻录安全监控与审计系统

（涉密专用计算机版V6.0）。

系统日志审计情况如下：

1） 打印文件1份，其中涉密文件0份；

非涉密文件1份（打印测试页，按实际情况填写）。

2） 刻录光盘0份。

系统日志记录与涉密输出机实际使用情况与使用记录一致，审计日志未发现违规记录。

4.3.5xxx涉密计算机及移动存储介质管理系统（三合一）日志审计和分析

公司在用涉密计算机全部配置XXX涉密计算机及移动存储介质保密管理系统（涉密专用计算机版VI.0）。

本审计周期策略进行变更，涉密中间机光盘刻录原默认策略为启用，现依据保密标准要求和公司《信息安全策略》要求，将默认策略启用，本审计周期调整为禁用策略（详见附件8-17：

《安全策略配置、策略变更申请审批表》20201116）o

三合一系统日志记录与实际使用情况与使用记录一致，审计日志未发现违规记录。

4.3.6xxx计算机终端保密检查系统日志审计和分析

公司配置XXX计算机终端保密检查系统（单机版VI.0）1套（含涉密版和非涉密版，其中涉密版为Windows系统版）。

由于公司目前在用的涉密计算机全部更换为国产化涉密专用计算机，采购时尚未有支持国产化涉密专用计算机的检查软件。

因此目前此套检查软件只限于公司非涉密计算机的检查时使用。

X月X日使用非涉密版对公司在用互联网计算机进行保密检查一次。

使用审批表见xXxo

检查系统使用正常，无问题。

主要描述本审计周期使用情况,使用应经信息化管理部门批准。

4.3.7电磁泄露发射防护产品运行审计情况

1） 公司目前配置xxx红黑电源滤波隔离插座（CH-02五位）3个，本审计周期使用正常，无故障和异常情况。

2） 配置的xxx微机视频信息保护系统（CH-3）3台，分别用于涉密工作机、涉密中间机和涉密输出机。

本审计周期使用正常,无故障和异常情况。

5设备接入和变更情况审计情况

5.1接入和变更审计情况

1） 本审计周期公司涉密计算机在用数量未发生新增加和变更情况，使用人员和设备未发生变更情况，本审计周期未无变化。

2） 涉密输出机配置完成后，接入涉密打印机，审批表单详见附件8-30《外部设施设备安装/卸载申请审批表》。

5.2操作系统审计情况

公司在用的3台涉密计算机，操作系统均为购机时已预装的国产化操作系统，本审计周期未无变化。

5.3用户审计情况

1） 涉密计算机控制机制为预先内置的四类用户，依据公司策略要求分配了管理人员角色三类（root、secadm、auditadm、）和授予权限，并修改默认口令，满足涉密计算机的访问控制要求。

本审计周内未发生变更等情况。

2） 涉密工作机配置的3个用户（user）,本审计周期内除第一次安装后，管理员使用userl进行验证测试后，没有使用。

因公司现没有涉密项目，没有用户的使用。

6应用系统和数据库审计情况

本公司采用涉密单机方式运行，无涉密应用系统和数据库。

7导入导出控制审计情况

本审计周期共计导入非涉密信息（病毒定义）6次，涉密计算机无导出信息。

导入6次非涉密信息（病毒定义）均为合法操作，并在导入导出操作记录表中填写操作记录。

以后如果导入导出工作较多时,可采用表格方式进行统计。

8涉密信息、数据审计情况

本审计周期无涉密信息处理，此项无审计内容。

9单台涉密计算机和涉密便携式计算机审计情况

公司目前在用涉密单机3台，其中涉密工作机1台，涉密中间机1台，涉密输出机1台。

无涉密便携式计算机。

9.1涉密工作机

涉密中间机本审计周期使用12次，其中正常的运行维护3次;

用于升级病毒定义6次；

检查安全保密产品审计日志3次。

均为正常的合理使用，且计算机的相关使用登记记录表已登记。

对该机系统日志进行审计，与使用登记表时间一致。

依照《信息设备检查记录表》对该机本地安全策略检查，基本策略配置符合要求。

9.2涉密中间机

涉密中间机本审计周期使用2次，用于升级病毒定义。

为正常的合理使用，且计算机的相关使用登记记录表已登记。

9.3涉密输出机

涉密输出机本审计周期使用2次，用于升级病毒定义。

10移动存储介质审计情况

本审计周期使用存储设备12次，其中公司非涉密U盘（鹿密编号XXX001）使用6次；

涉密专用红盘（编号XXX001）使用2次。

使用非涉密U盘（编号XXX001）从互联网下载xxx和xxx防病毒软件病毒定义6次。

通过涉密中间机使用专用红盘（三合一专用U盘，编号XXX001）导入涉密工作机最新病毒定义。

安全保密管理员使用专用红盘均办理借用、归还登记手续（详见附件8-10：

《涉密专用红盘使用审批记录表》）。

11用户操作行为审计情况

本审计周期因无涉密信息处理工作，涉密计算机用户未使用涉密工作机和专用红盘。

本审计周期只有涉密工作机配置完成后进行的一次用户（user）使用测试，验证用户访问控制权限，测试正常，无问题。

12管理和运行维护人员操作行为审计情况

主要检查运行维护人员日常工作记录是否记录准确、记录翔实?

管理和策略配置行为是否合规?

查验操作系统日志和安全产品日志是否与实际情况相符等?

安全保密管理员对涉密计算机的日常运行维护工作中是否有违规现象

涉密计算机用户在使用规程中是否有违规情况

本审计周期安全保密管理员对涉密计算机共计使用5次（按实际情况填写次数）,均为合法操作，各种使用记录均已正确、详实登记，未发生违规情况。

审计情况如下：

1） 本审计周期公司在用的涉密计算机系统日志记录的管理人员开关机时间与使用记录一致，未发生违规未登记情况。

2） 本审计周期涉密工作机未新建和删除用户，与实际运维工作记录一致。

3） 本审计周期涉密计算机未进行更改用户权限操作，与实际运维工作记录相符。

4） 本审计周期涉密计算机未进行更改系统配置操作，与实际运维工作记录状态相符。

5） 本审计周期涉密计算机未改变安全保密产品状态，防护措施有效，无问题。

13内部信息系统和信息设备审计情况

公司目前没有内部的信息系统，本项无审计内容。

内部信息设备计有内部计算机1台，与之连接的内部打印机1台，主要用于处理编写公司保密制度体系文件、信息安全体系文件、审计报告和风险评估报告等。

14互联网计算机审计情况

14.1用户变化

1） 本审计周期公司在用互联网计算机计30台，管理责任人详见非涉密信息设备总台账。

2） 本审计周期公司互联网用户数量共计30个，本审计周期减少用户1人。

3） 本审计周期由于非涉密员工张申请调离公司，在深信服上网行为管理系统（AC）中取消其实名制认证账号，本审计周期公司互联网用户变更为为29个。

14.2上网行为管理系统日志审计情况

对系统日志进行审计和分析,是否有违反公司《互联网计算机管理规定》的违规行为,外发邮件是否经过审批?

内容是否经过检查?

上网行为管理系统配置的策略是否有效?

用户访问记录是否查看?

是否进行关键字过滤检查等?

通过对系统日志进行审计和分析，本季度外发邮件经过审批，内容经过检查。

上网行为管理系统策略配置有效，用户访问记录经过查看，已进行关键字过滤检查，没有发现违规行为。

15审计结论与建议

本审计周期公司在用的涉密计算机、涉密存储介质管理使用、运行维护总体情况良好，无异常事件、违规行为。

15.1上个审计周期审计问题解决说明

公司在用涉密计算机十月新配置，本审计周期进行第一次审计，暂无上个审计周期审计问题。

15.2本审计周期问题及建议

安全审计员和安全保密管理员按照岗位职责,对审计中发现的问题隐患,应提出解决方案、改进方法和建议,最终目标是消除漏洞和隐患。

依据公司《信息安全策略》、《信息系统、信息设备和存储设备保密管理制度》和《运行维护操作规程》的要求以及安全审计策略，通过对以上审计范围、审计对象、审计内容和日志审计综合分析情况，本次审计公司在用涉密信息设备和存储设备运行正常，安全保密产品管控有效，管理人员运行维护和用户使用中未发现违规现象。

根据本审计周期审计情况，提出如下建议：

通过对公司在用的3台涉密计算机进行保密技术检查，发现涉密计算机机箱虽已采取专用机配置的三码轮密码锁进行防护，并已对初始密码重新进行设置。

但设置时是安全保密管理员（涉密信息设备责任人）进行的，未起到相互监管、安全可控的保密要求，存在安全风险。

建议应对公司3台涉密计算机机箱配置的三码轮密码锁的打开密码应由安全审计员掌握，安全保密管理员需要打开机箱时，应经审批后由安全审计员打开，确保满足相互制约、相互监管的安全防护要求。

2020年12月31日

16相关部门负责人和单位分管负责人审签记录表

要求本页全部由本人填写和签字

17

建议很好，可满足保密标准中安全可控的要求，应尽快实施。

同时在相关管理制度中增加涉密计算机机箱三码轮密码锁使用管理要求。

运行维护机构负责人（签字）：

年月日

此措施有利于对公司涉密计算机有效监管，确保满足相关标准要求，责成相关责任人尽快实施并进行闭环检查。

信息化部门负责人（签字）：

年月 日

建议实施后，保密办将配合进行监督检查工作，落实整改闭环工作。

保密办公室主任（签字）：

同意以上意见，应进一步加强对公司在用的涉密计算机的合规性检查，确保涉密计算机符合有关标准的要求。

公司分管业务负责人（签字）：

17安全审计报告问题和建议整改记录

18

安全审计报告发现的问题和建议整改情况记录

对审计报告发现的三码轮密码锁打开密码管理问题，已于11月18日由安全审计员重新设置密码，并已修订相关管理制度，完成整改闭环工作。

运行维护管理人员（签字）：

审计报告问题和建议整改情况审阅

发现漏洞和隐患问题及时修补和处理，应形成一种常态化的运行维护管理机制。

修订后的相关管理制度应先通知知会相关管理人员，制度进行修订时一并发布。

信息化管理部门（签字）：

年月0

审计报告问题和建议整改情况闭环检查情况

经现场实际检查，安全审计员已于11月18日重新设置密码，并已修订相关管理制度，完成整改闭环工作。

保密办公室负责人（签字）：