2022年2022年计算机审计报告 .pdf

《2022年2022年计算机审计报告 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年计算机审计报告 .pdf（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、哈尔滨工程大学涉密信息设备和涉密存储设备安全保密审计报告编号： BMB/HEU-SJBG-01 版本： V1.05 1.总体情况1.1 设备基本信息处级单位基层单位涉密计算机保密编号密级责任人与计算机连接的外部设施设备保密编号密级与涉密计算机绑定涉密U盘保密编号密级审计时间范围1.2 审计情况概述审计周期内涉密计算机运行正常。物理安全审计概述：环境未发生变化，设备安全正常，介质使用正常。运行安全审计概述：重要数据备份正常，计算机未感染病毒，打印输出登记完整，刻录输出登记完整，数据流入流出登记完整，便携式计算机使用正常，软件部署正常。信息安全审计概述：身份鉴别正常，端口访问控制登记完整，电磁泄露

2、发射防护正常，系统安全性能检测正常，三合一策略正常，主机审计策略正常，桌面名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 16 页 - - - - - - - - - 防护策略正常，操作系统策略正常，防病毒软件策略正常，数据库备份正常，未出现违规情况。2.审计方法按照哈尔滨工程大学涉密信息系统、涉密信息设备和涉密存储设备安全保密策略要求，核对设备涉密信息设备全生命周期使用登记簿（打印、刻录、复印）、涉密信息设备全生命周期使用登记簿（端口、管理员KEY、中间机）、审计日志和

3、其他相关登记记录。3.物理设备安全审计3.1 物理和环境安全审计3.1.1 审计内容核查涉密信息设备和涉密存储设备所在场所的物理环境、涉密设备与非涉密设备、偶然导体的距离，安防设施的运转。3.1.2 审计结果涉密场所未发生变化，设备摆放距离符合要求，安防设施运转正常。3.2 通信和传输安全审计3.2.1 审计内容核查密码保护措施的使用情况，红黑电源隔离插座、视频干扰仪使用情况。3.2.2 审计结果涉密场所未发生变化，设备摆放距离符合要求，安防设施运转正常。3.3 信息设备安全审计3.3.1 审计内容核查设备涉密设备台账、哈尔滨工程大学涉密信息设备确定审批表、名师资料总结 - - -精品资料欢迎

4、下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 16 页 - - - - - - - - - 哈尔滨工程大学涉密信息设备变更审批表、哈尔滨工程大学涉密信息设备维修保密审批表、哈尔滨工程大学涉密信息设备维修保密协议、哈尔滨工程大学涉密信息设备维修过程记录单、哈尔滨工程大学涉密信息设备报废审批表、哈尔滨工程大学涉密载体销毁审批表和哈尔滨工程大学涉密载体销毁清单。3.3.2 审计结果设备台账信息准确、完整、账物相符，各类审批表齐全，均已存储全生命周期档案。3.4 存储设备安全审计3.4.1 审计内容核查哈尔滨工程

5、大学涉密存储介质（U盘）汇总表、哈尔滨工程大学涉密存储介质（移动硬盘）汇总表、哈尔滨工程大学涉密计算机KEY汇总表，核查介质存放、存储信息、存储介质使用是否满足要求。3.4.2 审计结果介质台账信息准确、完整、账物相符，介质存放符合要求，存储信息正常，不存在超越密级存储涉密信息情况。4 操作安全审计4.1 身份鉴别审计4.1.1 审计内容核查哈尔滨工程大学涉密信息设备确定审批表、哈尔滨工程大学涉密信息设备变更审批表，该计算机是否为多人共用，是否划分用户权限、用户数量设置是否符合要求、是否定期修改密码名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - -

6、 - - - - 名师精心整理 - - - - - - - 第 3 页，共 16 页 - - - - - - - - - 4.1.2 审计结果用户设置符合要求，多人共用的用户均按照user 权限划分，并定期修改密码。4.2 访问控制审计4.2.1 审计内容核查三合一系统端口管理记录，与涉密信息设备全生命周期使用登记簿（端口、管理员 KEY、中间机）端口登记。核查多人共用计算机的用户分区访问权限。4.2.2 审计结果端口管理登记记录完整，内容与三合一日志记录相符，多人共用分区权限正确设置。4.3 信息导入安全审计4.3.1 审计内容核查三合一系统文件导入记录、主机审计文件流入流出记录，与涉密信息

7、设备全生命周期使用登记簿（端口、管理员KEY、中间机）、涉密信息设备全生命周期使用登记簿（信息导入审批单）登记。4.3.2 审计结果信息导入登记记录完整，内容与三合一日志和主机审计日志记录相符。4.4 打印审计4.4.1 审计内容核查主机审计系统打印数据与登记记录数据，主机审计系统打印输出记录次，涉密信息设备全生命周期使用登记簿（打印、刻录、复印）打印输出名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 16 页 - - - - - - - - - 次。4.4.2 审计结果

8、打印输出登记记录、审批完整，记录内容与审计内容相符，共计打印输出次。4.5 刻录审计4.5.1 审计内容核查主机审计系统刻录数据与登记记录数据，主机审计系统刻录输出记录次，涉密信息设备全生命周期使用登记簿（打印、刻录、复印）刻录输出次。4.5.2 审计结果刻录输出登记记录、审批完整，记录内容与审计内容相符，共计刻录输出次。5 应用系统及数据安全审计5.1 应用系统安全审计5.1.1 审计内容核查应用系统运行日志、网络安全、数据通讯安全、操作系统安全、数据库安全、应用程序安全、终端安全等是否满足要求。5.1.2 审计结果应用系统运行正常，用户登录记录完整，信息传输完整，操作系统安全、数据完整满足

9、保密要求。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 16 页 - - - - - - - - - 5.2 信息交换安全策略5.2.1 审计内容核查涉密信息设备全生命周期使用登记簿（端口、管理员KEY、中间机）、哈尔滨工程大学保密技术相关事件报告表是否发生违规外联事件。5.2.2 审计结果登记记录完整，无违规外联事件发生。5.3 数据和数据库安全审计（备份）5.3.1 审计内容核查三合一服务器数据库备份情况，主机审计服务器数据库备份情况，三合一客户端日志备份情况，主机

10、审计客户端日志备份情况。5.3.2 审计结果数据已正常备份，无异常事件发生。5.4 开发和维护安全审计5.4.1 审计内容核查开发和维护是否满足数据安全、运行安全、系统安全、物理安全、人员安全等策略。5.4.2 审计结果开发和维护满足数据安全、运行安全、系统安全、物理安全、人员安全等策略，无异常事件发生。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 16 页 - - - - - - - - - 6 运维安全审计6.1 全生命周期档案审计6.1.1 审计内容核查全生命周期

11、档案存档内容与实际是否相符，档案是否体现设备完整生命周期，内容是否符合要求。6.1.2 审计结果全生命周期档案存档内容与实际相符，档案能够体现设备完整生命周期，内容符合要求。6.2 计算机病毒与恶意代码防护审计6.2.1 审计内容杀毒软件名称软件版本病毒库版本升级时间是否感染病毒病毒类型全盘查杀6.2.2 审计结果瑞星防病毒软件运行正常，进行了2次更新， 2次全盘查杀，未发现病毒。6.3 外出携带便携式计算机运行审计6.3.1 审计内容核查计算机系统日志与哈尔滨工程大学携带涉密信息设备和涉密存储设备外出保密审批表、哈尔滨工程大学涉密涉密信息设备和涉密存储设备外出操名师资料总结 - - -精品资

12、料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 16 页 - - - - - - - - - 作记录及归还检查登记表、涉密信息设备全生命周期使用登记簿（端口、管理员KEY、中间机）、涉密信息设备全生命周期使用登记簿（打印、刻录、复印）。6.3.2 审计结果外出携带审批登记与实际相符，带出前、带回后检查记录完整、详实，各类登记簿登记、审批完整。6.4 软件部署审计6.4.1 审计内容核查学校涉密计算机软件白名单、学院涉密计算机软件白名单、哈尔滨工程大学涉密信息设备变更审批表，与系统安装软件。6.4.2

13、审计结果涉密计算机安装软件均在白名单内，未发现违规操作。6.5 三合一策略审计（三合一、主机审计、桌面防护）6.5.1 审计内容安全产品策略涉密中间机涉密台式机涉密输出机涉密便携机PCMCIA接口卡禁用使用禁用使用允许使用禁用使用SCSI 及 RAID 控制器允许使用允许使用允许使用允许使用CDROM驱动器允许使用禁用使用允许使用禁用使用智能卡允许使用允许使用允许使用允许使用COM/LPT口禁用使用禁用使用允许使用禁用使用图像设备允许使用禁用使用允许使用禁用使用打印机禁用使用禁用使用允许使用禁用使用单导设备允许使用允许使用允许使用允许使用未知设备允许使用允许使用允许使用允许使用USB- 打印机

14、禁用使用禁用使用允许使用禁用使用核实以上策略是否按要求配置。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 16 页 - - - - - - - - - 6.5.2 审计结果三合一策略均按要求进行配置，未进行调整，系统运行正常。6.6 主机审计策略审计6.6.1 审计内容安全产品策略涉密中间机涉密台式机涉密输出机涉密便携机主机状态监控策略状态启用启用启用启用策略名称主机状态策略主机状态策略主机状态策略主机状态策略监控项硬件变化、软件变化、自启动变化硬件变化、软件变化、自启

15、动变化硬件变化、软件变化、自启动变化硬件变化、软件变化、自启动变化违规开机报警无无无无系统日志审计策略状态禁用禁用禁用禁用策略名称系统日志监控系统日志监控系统日志监控系统日志监控日志库名系统、应用程序系统、应用程序系统、应用程序系统、应用程序日志类型错误、警告、审核失败、审核成功错误、警告、审核失败、审核成功错误、警告、审核失败、审核成功错误、警告、审核失败、审核成功日志来源所有来源所有来源所有来源所有来源运行规则无无无无处理措施无无无无文件操作监控策略状态禁用禁用禁用禁用策略名称文件操作文件操作文件操作文件操作对象类型文件、文件夹文件、文件夹文件、文件夹文件、文件夹磁盘范围所有所有所有所有监

16、控路径所有是是是是子目录否否否否操作类型创建、修改、重命名、删除创建、修改、重命名、删除创建、修改、重命名、删除创建、修改、重命名、删除文件类型所有所有所有所有操作进程无无无无监控方式允许是是是是记录日志是是是是文件流入流出策略名称文件流入流出策略文件流入流出策略文件流入流出策略文件流入流出策略策略状态启用启用启用启用监控排除列表无无无无文件打印监控策略名称文件打印策略文件打印策略文件打印策略文件打印策略策略状态启用启用启用启用审计模块记录日志记录日志记录日志记录日志账户变更审计策略状态禁用禁用禁用禁用策略名称账户变更审计账户变更审计账户变更审计账户变更审计模块状态启用启用启用启用补丁策略名称

17、补丁监控策略补丁监控策略补丁监控策略补丁监控策略名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 16 页 - - - - - - - - - 安装审计策略状态启用启用启用启用补丁检测启用启用启用启用补丁类型系统、 office 、ie 系统、 office 、ie 系统、 office 、ie 系统、 office 、ie 刻录审计策略名称光盘刻录策略光盘刻录策略光盘刻录策略光盘刻录策略策略状态启用启用启用启用非法外接检测策略名称非法外接策略非法外接策略非法外接策略非法外

18、接策略策略状态禁用禁用禁用禁用TCP 地址202.118.177.201 202.118.177.201 202.118.177.201 202.118.177.201 核实以上策略是否按要求配置。6.6.2 审计结果主机审计策略均按要求进行配置，未进行调整，系统运行正常。6.7 桌面防护策略审计6.7.1 审计内容安全产品策略涉密计算机涉密输出机涉密中间机涉密便携式计算机采用 USB KEY与口令相结合的方式进行身份鉴别空闲操作时间超过10分钟，进行重鉴别鉴别尝试次数达到5次，对用户账户进行锁定，只能由计算机安全保密管理员恢复所有登录情况均记录日志当用户连续输入5次错误 PIN 码后，用户密

19、钥锁定用户拔掉 Key 时计算机进入锁屏状态禁止强行结束客户端禁止卸载客户端禁止客户端调试日志客户端随操作系统自动启动名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 16 页 - - - - - - - - - PIN 码长度最少 10 位字符，并且至少包含一个数字，一个英文字母核实以上策略是否按要求配置。6.7.2 审计结果桌面防护策略均按要求进行配置，未进行调整，系统运行正常。6.8 操作系统策略审计（密码、账户、审核、日志存储、服务）6.8.1 审计内容终端系统安

20、全配置策略涉密计算机涉密输出机涉密中间机涉密便携式计算机查看系统安装时间是否与setupapi.log创建时间一致。以NTFS格式分区，多人共用设定访问权限。关闭系统自动还原。安装屏保软件，屏保时间为10 分钟，屏保解除需要密码。删除多余系统账号仅保留使用administrator和用户账号，禁用guest 账号，删除其他账号。事件日志配置。安全日志最大值100096KB 系统日志大小最大值1000096KB 应用程序日志大小最大值100096KB 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -

21、 - - 第 11 页，共 16 页 - - - - - - - - - 本地安全策略 -密码策略：设置密码长度最小值10位；密码最长使用期限7天；密码最短使用期限 1天；强制密码历史1个记住的密码。本地安全策略 -账户锁定策略：账户锁定阈值5次无效登陆；账户锁定时间30 分钟；重置账户锁定计数器 30分钟之后。本地安全策略- 审核策略：审核策略更改成功，失败审核登陆时间成功，失败审核对象访问无审核过程追踪无审核目录服务访问无审核特权使用成功，失败审核系统事件成功，失败审核账户登录事件成功，失败审核账户管理成功，失败禁用 Server （共享服务）核实以上策略是否按要求配置。6.8.2 审计结

22、果操作系统策略均按要求进行配置，未进行调整，系统运行正常。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 16 页 - - - - - - - - - 6.9 防病毒软件策略审计（配置）6.9.1 审计内容安全产品策略涉密台式机涉密便携机涉密中间机非涉密中间机基本设置基本选项开机自动运行是是是是启用安全消息中心是是是是安全保护病毒查杀文件类型所有文件所有文件所有文件所有文件扫描时进入压缩包所有所有所有所有病毒处理方式自动隔离自动隔离自动隔离自动隔离监控模式全盘全盘全盘全

23、盘垃圾清理消息提醒关关关关其它设置关关关关杀毒扫描全盘扫描整个系统整个系统整个系统整个系统闪电查杀核心区域核心区域核心区域核心区域金山毒霸策略安全产品策略涉密台式机涉密便携机涉密中间机非涉密中间机快速查杀引擎级别中中中中病毒处理方式自动自动自动自动扫描范围默认默认默认默认记录日志是是是是声音报警是是是是全盘查杀（含文件引擎级别中中中中病毒处理方式自动自动自动自动名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 16 页 - - - - - - - - - 监控）扫描范围无

24、排除无排除无排除无排除记录日志是是是是声音报警是是是是瑞星2011 策略安全产品策略涉密台式机涉密便携机涉密中间机非涉密中间机常规设置开机自运行是是是是加入云安全否否否否扫描设置流行病毒启用启用启用启用启发式扫描启用启用启用启用变频杀毒启用启用启用启用压缩包扫描不大于 100M 不大于 100M 不大于100M 不大于 100M 病毒处理方式自动自动自动自动发现病毒告警启用启用启用启用病毒防御监控等级高级高级高级高级流行病毒扫描启用启用启用启用启发式扫描启用启用启用启用病毒处理方式自动自动自动自动发现病毒告警启用启用启用启用定时任务快速扫描核心区域核心区域核心区域核心区域全盘扫描整个系统整个系

25、统整个系统整个系统瑞星V16/V17 策略名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 16 页 - - - - - - - - - 安全产品策略涉密台式机涉密便携机涉密中间机非涉密中间机常规设置开机自动启动是是是是病毒扫描设置仅程序及文档是是是是处理方式自动自动自动自动实时防护防护级别中中中中监控文件类型所有所有所有所有处理方式自动自动自动自动监控间谍文件是是是是优化设置关关关关360 杀毒策略核实以上策略是否按要求配置。6.9.2 审计结果杀毒软件策略均按要求进行

26、配置，未进行调整，系统运行正常。6.10 系统安全性能检测审计6.11.1 审计内容核查自检自查记录，是否按时间要求进行自查、自查内容是否如实填写，自查，自查问题是否及时整改。6.11.2 审计结果自检自查内容属实、记录完整、能够体现发现问题和进行整改。7.主要存在问题及整改措施名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 16 页 - - - - - - - - - 责任人签字：计算机安全保密管理员签字：审计时间：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 16 页 - - - - - - - - -