涉密计算机安全保密审计报告
一. 涉密计算机概况
涉密机台数:3 涉密机编号: 位置: 二. 安全审计策略
(1) 一般审计日志项目:
a. 授权访问的细节(用户ID、日期、访问的文件、使用的工具)。 b. 所有特殊权限操作。 c. 未授权的访问尝试。 d. 系统故障及其处置。 e. 防护系统的激活和停用。
f. 涉密机管理员的活动日志。包括:事件(成功的或失败的)发生的
时间、关于事件(例如处理的文件)或故障(发生的差错和采取的纠正措施) 的信息、涉及的帐号和管理员或操作员、涉及的过程 (2) 日志保留要求:
保留前所有的日志记录。 (3) 日志保护要求:
应保护日志信息,以防止篡改和未授权的访问,避免导致错误的安全判断。
a. 应向信息系统日志管理员沟通日志保护的重要性,日志管理的纪律。 b. 应定期评审日志管理员的工作,必要时进行调整。
c. 设定合理的日志文件介质存储能力的界限,避免不能记录事件或过去记录事件被覆盖。 (4) 故障日志处置要求:
a. 涉密机管理员负责记录与信息处理或通信系统的问题有关的用户或系统程序所报告的故障。 b. 涉密机管理员负责分析故障日志,提出纠正和纠正措施的建议。
c. 涉密机管理员实施纠正和纠正措施。 (5) 时钟同步要求:
确保所有信息处理设施的时钟与本地标准时间保持同步。涉密机管理员负责每月校验和校准一次时钟。
(6) 定期监视评审的安排:保密办应当组织分析涉密机审计事件、异常事
件和行为,依据安全审计策略,每隔3个月,编制《涉密计算机安全保密审计报告》
a. 监视评审组:由总经理确定。
三. 审计事件分析
各个用户访问的情况:ID、日期、访问的文件、使用的工具。 所有特殊权限操作: 未授权的访问尝试: 系统故障及其处置: 防护系统的激活和停用:
系统管理员和系统操作员的活动日志:
四. 异常事件和行为分析
无异常情况。 五. 结论
涉密机管理规范,运行正常,维护到位。
签字:
日期: