涉密计算机安全保密审计报告
一.涉密计算机概况
涉密机台数:3
涉密机编号:
位置:
二.安全审计策略
(1)一般审计日志项目:
a.授权访问的细节(用户ID、日期、访问的文件、使用的工具)。
b.所有特殊权限操作。
c.未授权的访问尝试。
d.系统故障及其处置。
e.防护系统的激活和停用。
f.涉密机管理员的活动日志。包括:事件(成功的或失败的)发生的
时间、关于事件(例如处理的文件)或故障(发生的差错和采取的
纠正措施)的信息、涉及的帐号和管理员或操作员、涉及的过程(2)日志保留要求:
保留前所有的日志记录。
(3)日志保护要求:
应保护日志信息,以防止篡改和未授权的访问,避免导致错误的安全判
断。
a.应向信息系统日志管理员沟通日志保护的重要性,日志管理的纪
律。
b.应定期评审日志管理员的工作,必要时进行调整。
c.设定合理的日志文件介质存储能力的界限,避免不能记录事件或过
去记录事件被覆盖。
(4)故障日志处置要求:
a.涉密机管理员负责记录与信息处理或通信系统的问题有关的用户
或系统程序所报告的故障。
b.涉密机管理员负责分析故障日志,提出纠正和纠正措施的建议。
c.涉密机管理员实施纠正和纠正措施。
(5)时钟同步要求:
确保所有信息处理设施的时钟与本地标准时间保持同步。涉密机管理员负责每月校验和校准一次时钟。
(6)定期监视评审的安排:保密办应当组织分析涉密机审计事件、异常事件和行为,依据安全审计策略,每隔3个月,编制《涉密计算机安全保密审计报告》
a.监视评审组:由总经理确定。
三.审计事件分析
各个用户访问的情况:ID、日期、访问的文件、使用的工具。
所有特殊权限操作:
未授权的访问尝试:
系统故障及其处置:
防护系统的激活和停用:
系统管理员和系统操作员的活动日志:
四.异常事件和行为分析
无异常情况。
五.结论
涉密机管理规范,运行正常,维护到位。
签字:
日期: