安全保密审计报告
审计日期:
审计人员: 部门:
整体运行审计
1. 视频监控系统运行是否正常
2. 本月是否回看了保密要害部位视频监控
3. 查看的视频监控是否未发生违规进入等问题
4. 红外防入侵系统是否正常运行
5. 保密室门禁是否正常运行
6. 保密室的门、窗、防护网等状态是否正常
7. 是否存在未经批准进入保密要害部位的情况
8. 是否存在检修、维护、变更等情况
审计结果
是? 否□
是? 否□
是? 否□
是? 否□
是? 否□
是? 否□
是□ 否?
是 □否?
情况说明
9. 涉密信息设备、 存储设备等存放位置是否与台账吻合
账
是? 否□
10. 涉密信息设备、 存储设备等已在正确位置粘贴保密提
醒标识、旧标识已清除
11. 涉密机主机与非涉密主机物理距离是否保持 1.5米以
上
12. 是否发现有无线设备在保密室或涉密信息设备上的
使用痕迹
涉密计算机和涉密存储设备审计
13. 台账是否准确并及时更新
14. 使用是否按要求登记
15. 是否及时更改密码
16. 是否及时更新病毒库
17. 涉密中间机和涉密输出计算机是否专人管理
是? 否□
是? 否□
是□ 否?
审计结果
是? 否□
是? 否□
是? 否□
是? 否□
是? 否□
情况说明
1
18. 是否存在违规外联现象
19. 是否按策略要求安装安全保密产品
20. 是否存在未经审批安装、卸载软硬件的情况
21. 是否发生或运行故障
22. 是否按要求进行停用、报废或销毁
23. 是否外出携带了涉密计算机和涉密存储介质
24. 外出携带是否按要求进行了审批
25. 外出携带是否按要求进行了带出前和带出后的检查
和数据的清除
26. 外出期间携带涉密设备人员是否配备了记录本并对
外出设备进行的外接设备情况、信息导出导出情况、
开关机情况等进行了完整详实的记录
是□ 否?
是? 否□
是 □否?
是□ 否?
是? 否□
是□ 否?
是□ 否□
是□ 否□
是□ 否□
无外出携带
无外出携带
无外出携带
27. 涉密三合一红盘是否保持集中管理, 并始终在保密室
存放
28. 涉密三合一红盘的使用审批登记是否完整无遗漏
29. 涉密三合一红盘借用后是否及时归还
30. 涉密三合一红盘授权、密级等信息是否发生变更
31. 涉密三合一红盘是否有新增、报废、销毁等情况
32. 使用、维修、报废、销毁等相关审批和记录是否完整
详实
安全保密产品审计
33. 手机屏蔽柜使用及安全性是否正常
34. 移动信号干扰设备是否正常运行
35. 微机视频信息保护系统使用及安全性是否正常
36. 红黑电源使用及安全性是否正常
37. 存储介质销毁设备使用及安全性是否正常
38. 密码文件柜使用及安全性是否正常
39. 安全登录产品运行及安全性是否正常
2
是? 否□
是? 否□
是? 否□
是□ 否?
是□ 否?
是? 否□
审计结果
是? 否□
是? 否□
是? 否□
是? 否□
是? 否□
是? 否□
是? 否□
情况说明
40. 是否存在未经允许绕过安全登录产品进入系统的情
况
41. 是否存在混用安全账户登录的情况
42. 主机监控审计系统运行及安全性是否正常
43. 主机监控审计系统策略设置是否正常
44. 三合一设备(单导盒、红盘、管理软件)运行及安全
性是否正常
45. 三合一设备是否存在违规使用的情况
46. 打印监控审计系统运行及安全性是否正常
47. 是否对打印情况进行了审计且不存在违规打印的情
况
48. 光盘刻录监控审计系统运行及安全性是否正常
49. 病毒查杀工具运行是否正常并及时升级
50. 安全保密产品的使用日志是否完整
51. 安全保密产品的审计日志是否完整
52. 安全保密产品是否按照制度和策略的要求使用
53. 计算机安全保密管理员对安全保密产品的运行、维
护、策略配置等管理是否符合要求
设备接入和变更审计
54. 是否有新增或报废、销毁的信息设备
55. 信息设备、存储设备、身份鉴别 Key 等是否有密级、
使用人等信息发生变更的
56. 信息发生变更的信息设备、存储设备、身份鉴别 Key
等,是否经过审批
57. 涉密信息设备外接设备是否有变化
58. 涉密信息设备外接设备是否有维修、报废等情况
59. 涉密信息设备外接设备变化时是否经过审批并记录
完整
60. 是否有对涉密计算机进行重装系统操作
是□ 否?
是□ 否?
是? 否□
是? 否□
是? 否□
是□ 否?
是? 否□
是? 否□
是? 否□
是? 否□
是? 否□
是? 否□
是? 否□
是? 否□
审计结果
是□否?
是□ 否?
是? 否□
是□ 否?
是□ 否?
是? 否□
是□ 否?
情况说明
61. 操作系统的安全日志、 系统日志等日志是否存在异常 是□ 否?
3
62. 是否有对涉密计算机进行软件安全卸载操作
63. 是否有对涉密计算机进行安全策略变更操作
涉密信息导入导出管理审计
64. 是否产生新的涉密载体
65. 涉密载体的制作是否符合相关规程
66. 是否有信息导入导出
67. 导出导出的信息是否经过审批
68. 导入导出的流程是否按照规定流程进行
69. 是否存在违规导入导出的情况
70. 导入导出时中间机的使用流程是否正确
71. 导入导出时存储介质的使用流程是否正确
72. 是否发现以非密信息方式导出涉密信息的情况
73. 涉密信息的归档、清除和销毁是否符合要求
涉密人员行为审计
74. 是否存在非涉密存储介质接入涉密信息设备情况
75. 是否存在非涉密信息设备存储和处理涉密信息情况
76. 是否存在涉密信息设备接入内部或接入互联网情况
77. 是否存在随意摆放、丢弃、损毁涉密存储介质或身份
鉴别装置的情况
78. 是否存在携带手机等移动通信设备进入保密室的情
况
79. 是否存在使用涉密信息设备或涉密存储设备未进行
审批登记的情况
80. 下班时是否做到清桌锁柜
81. 涉密过程文档是否按密件管理
82. 是否熟悉要害部门部位数量及人防、物防、技防的
要求和现状
4
是□ 否?
是□ 否?
审计结果
是□ 否?
是? 否□
是□ 否?
是? 否□
是? 否□
是□ 否?
是? 否□
是? 否□
是□ 否?
是? 否□
审计结果
是□ 否?
是□ 否?
是□ 否?
是□ 否?
是□ 否?
是□ 否?
是? 否□
是? 否□
是? 否□
情况说明
情况说明
83. 是否存在私自更改计算机安全策略、 删除安全日志的
情况
84. 离开工位时 USBkey 是否归还管理人员并登记
85. 涉密计算机摆放位置和环境是否符合保密要求
是□ 否?
是? 否□
是? 否□
86. 是否熟悉并遵守信息系统、 信息设备和存储设备的管
理制度、安全策略和操作规程
87. 外出携带涉密计算机或涉密存储介质是否履行相关
审批手续,对设备使用进行详细记录并接受相关检
查。
安全保密管理员行为审计
88. 是否按照要求对涉密计算机等涉密信息设备安装了
安全保密产品并正确设置了安全策略
89. 是否要求对涉密计算机系统进行了系统补丁的升级
90. 是否按照要求对涉密计算机进行用户的密码维护
91. 是否按照规程要求协助涉密人员对涉密信息进行导
入和导出
92. 是否存在私自对涉密计算机及其安装的安全保密产
品的安全策略进行变更的情况
93. 新建、删除账号、用户权限、系统配置等策略变更是
否经过审批并执行
94. 是否配合安全审计人员进行安全审计工作
95. 是否存在其他违规情况
安全审计人员行为审计
96. 是否能够及时准确的对安全保密管理人员的行为进
行审计
97. 审计的依据是否完整无遗漏并对重要证据进行归档
保存
98. 是否能够及时发现问题并进行汇报
99. 记录本是否记录了审计的内容和过程
100.
101.
审计分析:
是? 否□
是□ 否□
审计结果
是? 否□
是? 否□
是? 否□
是? 否□
是□ 否?
是? 否□
是? 否□
是□ 否?
审计结果
是? 否□
是? 否□
是? 否□
是? 否□
无外出携带情况发生
情况说明
情况说明
5
本月涉密计算机、涉密办公自动化设备和涉密存储设备及其安全保密产品使用正常运
行稳定。
审计概述:
1、 于 12 月 5 日为三合一安全保密产品设置了保密局提供的违规外联告警地址,地
址为:211.147.147.17 。
2、 本月共新增涉密计算机 3 台,分别为 JM006 ,JM007 ,JM008 均为研发工作机,
均履行了保密审批手续,并安装了安全保密产品,进行了相应安全保密策略的设置。
3、 其它涉密计算机操作均按照要求履行了登记和审批手续,无违规事件发生。
本月无重大安全保密事件发生。
安全审计员签字: 日期:
异常情况说明及整改措施:
本月对公司涉密信息设备和涉密存储设备的审计,未发现安全风险和具有泄密隐患
事件发生。审计合格。
6
运维部签字: 日期:
信息化签字: 日期:
保密工作领导小组签字: 日期:
7 |
|
