涉密计算机审计报告
更新时间:2024-01-29 22:08:01 阅读量: 教育文库 文档下载
涉密计算机安全保密审计报告
一. 涉密计算机概况
涉密机台数:3 涉密机编号: 位置: 二. 安全审计策略
(1) 一般审计日志项目:
a. 授权访问的细节(用户ID、日期、访问的文件、使用的工具)。 b. 所有特殊权限操作。 c. 未授权的访问尝试。 d. 系统故障及其处置。 e. 防护系统的激活和停用。
f. 涉密机管理员的活动日志。包括:事件(成功的或失败的)发生的
时间、关于事件(例如处理的文件)或故障(发生的差错和采取的纠正措施) 的信息、涉及的帐号和管理员或操作员、涉及的过程 (2) 日志保留要求:
保留前所有的日志记录。 (3) 日志保护要求:
应保护日志信息,以防止篡改和未授权的访问,避免导致错误的安全判断。
a. 应向信息系统日志管理员沟通日志保护的重要性,日志管理的纪律。 b. 应定期评审日志管理员的工作,必要时进行调整。
c. 设定合理的日志文件介质存储能力的界限,避免不能记录事件或过去记录事件被覆盖。 (4) 故障日志处置要求:
a. 涉密机管理员负责记录与信息处理或通信系统的问题有关的用户或系统程序所报告的故障。 b. 涉密机管理员负责分析故障日志,提出纠正和纠正措施的建议。
c. 涉密机管理员实施纠正和纠正措施。 (5) 时钟同步要求:
确保所有信息处理设施的时钟与本地标准时间保持同步。涉密机管理员负责每月校验和校准一次时钟。
(6) 定期监视评审的安排:保密办应当组织分析涉密机审计事件、异常事
件和行为,依据安全审计策略,每隔3个月,编制《涉密计算机安全保密审计报告》
a. 监视评审组:由总经理确定。
三. 审计事件分析
各个用户访问的情况:ID、日期、访问的文件、使用的工具。 所有特殊权限操作: 未授权的访问尝试: 系统故障及其处置: 防护系统的激活和停用:
系统管理员和系统操作员的活动日志:
四. 异常事件和行为分析
无异常情况。 五. 结论
涉密机管理规范,运行正常,维护到位。
签字:
日期:
正在阅读:
涉密计算机审计报告01-29
《台历、挂历的设计》教案08-27
植物生理学作业汇总01-07
商业银行综合业务模拟实训报告与心得体会09-04
高考复习直线和圆的方程知识点归纳及相关历年高考考题目汇总03-27
金华市建设局工程技术人员初级评委会表决票07-08
四川省宜宾市2015届高三调研测试历史试题 Word版含解析 - 图文06-11
单臂机器人模糊pid控制系统仿真06-27
一年级家政教育1-3课05-18
名人家园CFG桩2#基础施工组织设计01-02
- exercise2
- 铅锌矿详查地质设计 - 图文
- 厨余垃圾、餐厨垃圾堆肥系统设计方案
- 陈明珠开题报告
- 化工原理精选例题
- 政府形象宣传册营销案例
- 小学一至三年级语文阅读专项练习题
- 2014.民诉 期末考试 复习题
- 巅峰智业 - 做好顶层设计对建设城市的重要意义
- (三起)冀教版三年级英语上册Unit4 Lesson24练习题及答案
- 2017年实心轮胎现状及发展趋势分析(目录)
- 基于GIS的农用地定级技术研究定稿
- 2017-2022年中国医疗保健市场调查与市场前景预测报告(目录) - 图文
- 作业
- OFDM技术仿真(MATLAB代码) - 图文
- Android工程师笔试题及答案
- 生命密码联合密码
- 空间地上权若干法律问题探究
- 江苏学业水平测试《机械基础》模拟试题
- 选课走班实施方案
- 涉密
- 审计
- 计算机
- 报告
- xxx酒店旅游团队订房协议(报价)书
- 百万公众网络测试满分
- 2012英语六级最新预测作文
- 2013秋学期数据结构-期未复习(成人2012)-参考答案
- 标准OBD-II故障码
- 最新五年级下册英语精品提升性试题(4)
- 广东电力系统调度规程(2012年1月17日修订)
- 社区护士 500题库(最全)
- 人才工作自查报告
- 广东省广州市从化市九年级化学上学期期末复习试题(3)
- 中国文化发展的重大机遇答案86分
- 高一数学必修四综合试题A组:于晓闻
- 5S和安全卫生管理手册toyota
- 单元二 曲柄连杆机构答案
- 四年级·乘法巧算
- 用明暗塑造立体教案
- 污水处理及冷却水循环再利用改扩建项目可行性研究报告 - 图文
- 初级会计实务(1-4章大题)
- 做强做优中国特色现代农业(二)100分
- 拟表彰的全国内部审计先进工作者名单