单台涉密计算机全安保密审计报告怎么写呢?
发布网友
发布时间:2022-04-20 08:53
共2个回答
热心网友
时间:2023-07-20 03:46
涉密计算机安全保密审计报告
审计对象
:
XX
计算机
审计日期
:
XXXX
年
XX
月
XX
日
审计小组人员组成:
姓名:
XX
部门:
XXX
姓名:
XXX
部门:
XXX
审计主要内容清单:
1.
安全策略检查
2.
外部环境检查
3.
管理人员检查
审计记录
安全策略检查
完成情况
具体情况
1
、设置各类口令并定期更换(注意系统管理员密码)
是□
否□
2
、涉密计算机上无上网记录(检查重点)
是□
否□
3
、硬盘序列号与台帐吻合
是□
否□
4
、涉密机上无使用非涉密存储介质记录(检查重点)
是□
否□
5
、已按要求安装杀毒软件并及时升级
是□
否□
6
、已按要求做好文件内标识
是□
否□
外部环境检查
完成情况
具体情况
7
、放置地点与台帐吻合
是□
否□
8
、涉密机主机与其它主机物理距离是否达到
1.5
米
是□
否□
9
、已在正确位置粘贴保密提醒标识、旧标识已清除
是□
否□
10
、涉密计算机未连接违规外联设备
是□
否□
11
、涉密计算机屏幕有所保护,做到无关人员不可视
是□
否□
12
、无内置刻录光驱
是□
否□
13
、网络接口按要求处理到位
是□
否□
14
、涉密计算机未使用无线设备、无绳电话
是□
否□
15
、已按要求做好各类工作记录
是□
否□
管理人员检查
完成情况
具体情况
16
、涉密介质是否保存在符合保密要求的密码柜中
是□
否□
17
、涉密载体的制作、收发、传递、使用是否符合保密
要求
是□
否□
18
、下班时是否做到清桌锁柜
是□
否□
19
、涉密过程文档是否按密件管理
是□
否□
20
、对单位的密品管理是否符合国家保密规定
是□
否□
21
、是否清楚单位涉密事项及定密工作的管理流程
是□
否□
22
、是否熟悉要害部门部位数量及人防、物防、技防现
状
是□
否□
23
、涉密计算机密码长度、强度、更换时间是否符合保
密管理规定
是□
否□
24
、离开工位时
USBkey
是否存入保密柜
是□
否□
25
、涉密计算机摆放位置和环境是否符合保密要求
是□
否□
26
、涉密计算机是否按时更新病毒库并及时查杀
是□
否□
27
、
是否要求现场维修涉密设备时履行审批手续并全程
旁站陪同
是□
否□
28
、是否熟悉涉密与非涉密中间交换机使用流程
是□
否□
29
、携带涉密便携式计算机外出是否履行审批手续
是□
否□
30
、涉密便携式计算机是否拆除无线网卡
是□
否□
31
、涉密便携式计算机是否存放在保密柜中
是□
否□
32
、外出携带涉密便携式计算机是否履行审批手续
是□
否□
33
、外出携带涉密载体是否履行审批手续
是□
否□
33
、普通传真机是否可以传真涉密文件资料
是□
否□
其它问题:
检查人员签字(盖章)
:
日期:
年
月
日
热心网友
时间:2023-07-20 03:47
首先你要知道需要审计什么内容。
其次你要如实逐一去查看审计日志,与有关审批、登记记录进行核对,从而得出结论
最后,整理你的记录,按照一定格式如实写出报告即可。
报告完成后,应当由你所在部门领导签字确认,并提交单位信息化部门领导和主管领导签署意见。
