非涉密计算机审计报告

涉密计算机安全保密审计报告

一． 涉密计算机概况

涉密机台数：3 涉密机编号： 位置： 二． 安全审计策略

（1） 一般审计日志项目：

a. 授权访问的细节（用户ID、日期、访问的文件、使用的工具）。 b. 所有特殊权限操作。 c. 未授权的访问尝试。 d. 系统故障及其处置。 e. 防护系统的激活和停用。

f. 涉密机管理员的活动日志。包括：事件（成功的或失败的）发生的

时间、关于事件（例如处理的文件）或故障（发生的差错和采取的纠正措施） 的信息、涉及的帐号和管理员或操作员、涉及的过程 （2） 日志保留要求：

保留前所有的日志记录。 （3） 日志保护要求：

应保护日志信息，以防止篡改和未授权的访问，避免导致错误的安全判断。

a. 应向信息系统日志管理员沟通日志保护的重要性，日志管理的纪律。 b. 应定期评审日志管理员的工作，必要时进行调整。

c. 设定合理的日志文件介质存储能力的界限，避免不能记录事件或过去记录事件被覆盖。 （4） 故障日志处置要求：

a. 涉密机管理员负责记录与信息处理或通信系统的问题有关的用户或系统程序所报告的故障。 b. 涉密机管理员负责分析故障日志，提出纠正和纠正措施的建议。

c. 涉密机管理员实施纠正和纠正措施。 （

涉密计算机安全保密审计报告

一． 涉密计算机概况

涉密机台数：3 涉密机编号： 位置： 二． 安全审计策略

（1） 一般审计日志项目：

a. 授权访问的细节（用户ID、日期、访问的文件、使用的工具）。 b. 所有特殊权限操作。 c. 未授权的访问尝试。 d. 系统故障及其处置。 e. 防护系统的激活和停用。

f. 涉密机管理员的活动日志。包括：事件（成功的或失败的）发生的

时间、关于事件（例如处理的文件）或故障（发生的差错和采取的纠正措施） 的信息、涉及的帐号和管理员或操作员、涉及的过程 （2） 日志保留要求：

保留前所有的日志记录。 （3） 日志保护要求：

应保护日志信息，以防止篡改和未授权的访问，避免导致错误的安全判断。

a. 应向信息系统日志管理员沟通日志保护的重要性，日志管理的纪律。 b. 应定期评审日志管理员的工作，必要时进行调整。

c. 设定合理的日志文件介质存储能力的界限，避免不能记录事件或过去记录事件被覆盖。 （4） 故障日志处置要求：

a. 涉密机管理员负责记录与信息处理或通信系统的问题有关的用户或系统程序所报告的故障。 b. 涉密机管理员负责分析故障日志，提出纠正和纠正措施的建议。

c. 涉密机管理员实施纠正和纠正措施。 （

移动存储介质为什么不得在涉密计算机和非涉密计算机之间交叉使用？

移动存储介质在非涉密计算机上使用时，有可能被植入“木马”等窃密程序。当这个移动存储介质又在涉密计算机上使用时，“木马”窃密程序会自动复制到涉密计算机中，并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入到连接互联网的计算机时，涉密信息就会被自动发往指定主机上，造成涉密。

将非涉密信息复制到涉密计算机，应对复制的数据进行病毒查杀，并采取必要的技术防护措施，使用一次性光盘或经过国家保密行政管理部门批准的信息单向导入设备。 涉密计算机如何设置口令？

口令是计算机及其信息系统的第一道安全防线，涉密计算机信息系统通过口令验证用户身份，区分和控制访问权限。计算机口令设置如果达不到足够长度，非常容易被破解。口令一旦被破解，破解者就可以冒充合法用户进入涉密计算机任意获取信息。

根据有关保密要求，涉密计算机口令设置要根据计算机所处理的涉密信息的密级决定，处理绝密级信息的计算机，口令设置不能少于12个字符，最好采用一次性口令或生理特征鉴别方式；处理机密级信息的，口令长度不得少于10个字符，更换周期不得超过7天；处理秘密级信息的，至少要有8个字符以上的长度，更换周期不得超过

吉林省国家税务局 机关涉密计算机管理办法

第一条 为做好吉林省国家税务局机关涉密计算机的安全和使用管理，切实加强和规范信息保密管理工作制定本办法。

第二条 涉密计算机是指由省局保密委员会登记备案的，用于存储、处理、传输国家秘密信息的专用计算机及外部设备。

第三条 涉密计算机所处理的涉密信息，应根据国家秘密及其密级具体范围的规定确定密级和保密期限，并做出密级标识。

第四条 省局办公室是涉密计算机的保密管理部门，负责制定保密管理制度，汇总涉密计算机需求，制定计划，协助设备的采购和配发，定期组织安全保密检查。

信息中心是涉密计算机日常运行和技术维护管理部门，负责各种由保密办指定的软件安装、维护工作；负责机关涉密计算机的维护。

第五条 涉密计算机装备实行“统一配备、按岗配发”原则，由办公室根据涉密业务工作需求，提出涉密计算机装备计划。

第六条 涉密计算机实行逐台备案制并纳入涉密载体管理范围。禁止使用未经备案的计算机处理国家秘密信息。

第七条 涉密计算机装备标准

（一）计算机配置标准：原则上使用国产计算机；不得配备网卡、无线网卡等联网设备；不得使用蓝牙、红外和具有无线功

能的键盘、鼠标等装置；不安装摄像头、扬声器等视音频设备；或对上

吉林省国家税务局 机关涉密计算机管理办法

第一条 为做好吉林省国家税务局机关涉密计算机的安全和使用管理，切实加强和规范信息保密管理工作制定本办法。

第二条 涉密计算机是指由省局保密委员会登记备案的，用于存储、处理、传输国家秘密信息的专用计算机及外部设备。

第三条 涉密计算机所处理的涉密信息，应根据国家秘密及其密级具体范围的规定确定密级和保密期限，并做出密级标识。

第四条 省局办公室是涉密计算机的保密管理部门，负责制定保密管理制度，汇总涉密计算机需求，制定计划，协助设备的采购和配发，定期组织安全保密检查。

信息中心是涉密计算机日常运行和技术维护管理部门，负责各种由保密办指定的软件安装、维护工作；负责机关涉密计算机的维护。

第五条 涉密计算机装备实行“统一配备、按岗配发”原则，由办公室根据涉密业务工作需求，提出涉密计算机装备计划。

第六条 涉密计算机实行逐台备案制并纳入涉密载体管理范围。禁止使用未经备案的计算机处理国家秘密信息。

第七条 涉密计算机装备标准

（一）计算机配置标准：原则上使用国产计算机；不得配备网卡、无线网卡等联网设备；不得使用蓝牙、红外和具有无线功

能的键盘、鼠标等装置；不安装摄像头、扬声器等视音频设备；或对上

关于印发《涉密和非涉密计算机保密管理制度》等五项制度的通知

机关各科室、委属各单位、：

现将《涉密和非涉密计算机保密管理制度》、《涉密和非涉密移动存储介质保密管理制度》、《涉密网络保密管理制度》、《涉密计算机维修更换报废保密管理制度》、《信息保密管理制度》等五项制度印发给你们，请认真贯彻执行。

二〇〇九年十一月十二日

附件1：

涉密和非涉密计算机保密管理制度

为了进一步加强我委计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我委实际，特制定本制度。

第一条 委保密工作领导小组及办公室负责本委计算机网络的统一建设和管理，维护网络正常运转，委属各单位、科室不得擅自在局系统网络上安装其他设备。

第二条 涉密计算机严禁直接或间接接入电子政务外网以及国际互联网等公共信息网络。非涉密计算机严禁直接或间接接入政务内网。

第三条 涉密计算机主要用于处理涉密业务和内部办公业务，不得处理绝密级国家秘密信息。非涉密计算机严禁存储、处理、传递和转载国家秘密信息和内部工作信息。

第四条 未经单位领导批准和授权，个人使用的计算机不得交由非本岗位工作人员操作。

第五条 不得使用移动存储设备在涉密和非涉密计算机间复制数据。

计算机审计实训报告

本学期我们专业开设了计算机会计实训报告这门课程，在之前我们有先学习了审计这门以理论为主的专业。在有了一定的审计的基础知识后，再来学习计算机审计也更有利于我们对系统的了解与掌握。

首先要进行的是项目管理，我们在这个阶段还应该进行小组人员的分配。

项目管理可以实现项目新建打开、修改删除、备份恢复、联机小组作业以及脱机小组作业，再来就是人员的分配和工作分配的功能。在进行新建项目的时候，首先输入要新建的项目名称，在“审计时限范围”框中输入此次审计时限（不是审计组进点的时间，是财务数据本身的时间段），在“标准科目”中选择对应的标准科目模板。在财务报表模板下拉列表中选择对应的会计报表模板，如“标准会计报表”。在工作底稿模板中选择对应的工作底稿模板类别，如“通用”。选择审计项目组所属部门。选择审计类别。在审计类别的后面点“管理”。 在这套系统用友审易的计算机审计系统中预置了一些常用的审计类别，例如财务收支审计、经济效益审计、建设项目审计和专项审计及调查等等。不同的审计类别配有相应的审计分析模板，当新建项目时选择了某一审计类别的同时也选择了其相对应的模板，这样一个项目建立后，在审计实施过程中不用再次对前面的模板有选择的过程。这样的设置也很好

社会组织清算审计报告

XXXX字（201X）XXX号

XXXX社会组织清算组：

我们接受贵清算组委托，审计了XXX社会组织（以下简称“ ”）200年月日清算资产负债表、年 月 日至 年 月 日的清算活动收支表和清算剩余资产捐赠处置表及清算事项说明。我们按照中国注册会计师独立审计准则和《民间非营利组织会计制度》及相关清算法规、文件规定计划和实施审计工作，以合理确信会计报表是否不存在重大错报。审计工作包括在抽查的基础上检查支持会计报表金额和披露的证据，评价管理当局在编制会计报表时采用的会计政策和作出的重大会计估计，以及评价会计报表的整体反映。我们相信，我们的审计工作为发表意见提供了合理的基础。

现将贵社会组织清算审计情况报告如下。 一、社会组织登记情况

本社会组织于XXXX年XX月XX日经XXX民政部门登记成立，登记证书号为：XXX。注册资金：XXX万元。业务范围：XXXXXX。

二、清算组报备情况

XXXX年XX月XX日成立清算组，清算组由XXX、XXX组成，清算组负责人由XXX担任，并于XXXX年XX月XX日向主管部门和民政部门报备。

三、注销公告情况

本社会组织已于XXXX年XX月XX日起，分三次在《XXXX》上刊登清算公告，通知债权人

关于集团货币资金收支情况专项审计报告摘要 我们于2012年11月26日至12月15日对集团2012年1-10月份货币资金收支情况进行

了审计，经审计发现货币资金收支的内部控制、实质性、账务处理主要存在问题如下： 以上内容为集团货币资金收支情况专项审计报告摘要，欲了解审计详细情况，请查阅审计报告正文。

辰坤集团内控部 秦元增

2012年12月15日

审计报告范文 根据《中华人民共和国审计法》第××条的规定和《xxxx关于审计××××的通知》（审××通〔20××〕××号）的安排，xxxx派出审计组，自××年××月××日至××年××月××日，对××××（注：被审计单位法定全称，经济责任审计被审计人员姓名和职务）（以下简称××）××××（注：审计通知书列明的审计内容）进行了审计（注：采用跟踪审计等特殊审计方式的，应当写明），重点审计了××××等单位，对重要事项进行了必要的延伸和追溯。审计工作得到了××××（注：被审计单位简称，经济责任审计被审计人员姓名和职务）等有关单位（和人员）的支持和配合，进展顺利。××××（注：被审计单位简称，经济责任审计被审计人员姓名）对其提供的会计资料和其他证明材料的真实性和完整性

负责，xxxxx的责任是对此进行审计并出具审计报告。 一、被审计单位（经济责任审计被审计人员）基本（履行经济责任