信息安全审计报告

涉密计算机安全保密审计报告审计对象：xx计算机审计日期：xxxxxxxx日审计小组人员组成：姓名：xx部门：xxx姓名：xxx部门：xxx审计主要内容清单：1.安全策略检查2.外部环境检查3.治理人员检查审 计 记 录篇二：审计报告格式审计报告格式一、引言随着网络的进展，网络信息的安全越来越引起世界各国的重视，防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用，但是这些信息安全产品都是为了防范外部的入侵和窃取。随着对网络安全的生疏和技术的进展，觉察由于内部人员造成的泄密或入侵大事占了很大的比例，所以防止内部的非法违规行为应当与抵挡外部的入侵同样地受到重视，要做到这点就需要在网络中实现对网络资源的使用进展审计。在当今的网络中各种审计系统已经有了初步的应用，例如：数据库审计、应用程序审计以及网络信息审计等，但是，随着网络规模的不断扩大，功能相对单一的审计产品有肯定的局限性，并且对审计信息的综合分析和综合治理力量远远不够。功能完整、治理统一，跨地区、跨网段、集中治理才是综合审计系统最终的进展目标。本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后的进展方向做出了争论。二、什么是安全审计国内通常对计算机信息安全的生疏是要保证计算机信息系统中信息的机密性、完整性、可控性、可用性和不行否认性(抗抵赖)，简称“五性一，它对计算机信息系统中的全部网络资源(包括数据库、主机、操作系统、安全设备等)进行安全审计，记录全部发生的大事，供给应系统治理员作为系统维护以及安全防范的依据。安全审计如同银行的监控系统，不管是什么人进出银行，都进展照实登记，并且每个人在银行中的行动，乃至一个茶杯的挪动都被照实的记录，一旦有突发大事可以快速的查阅进出记录和行为记录，确定问题所在，以便实行相应的处理措施。近几年，涉密系统规模不断扩大，系统中使用的设备也渐渐增多，每种设备都带有自己的审计模块，另外还有特地针对某一种网络应用设计的审计系统，如：操作系统的审计、数据库审计系统、网络安全审计系统、应用程序审计系统等，但是都无法做到对计算机信息系统全面的安全审计，另外审计数据格式不统一、审计分析规章无法统肯定制也给系统的全面综合审计造成了肯定的困难。假设在当前的系统条件下期望全面把握信息系统的运行状况，就需要对每种设备的审计模块娴熟操作，并且结合多种专用审计产品才能够做到。为了能够便利地对整个计算机信息系统进展审计，就需要设计综合的安全审计系统。它的目标是通过数据挖掘和数据仓库等技术，实现在不同网络环境中对网络设备、终端、数据资源等进展监控和治理，在必要时通过多种途径向治理员发出警告或自动实行排错措施，并且能够对历史审计数据进展分析、处理和追踪。主要作用有以下几个方面：对潜在的攻击者起到震慑和警告的作用;对于已经发生的系统破坏行为供给有效的追究证据;为系统治理员供给有价值的系统使用日志为或潜在的系统漏洞;为系统治理员供给系统的统计日志改进和加强的地方。三、涉密信息系统安全审计包括的内容《中华人民共和国计算机信息系统安全保护条例》中定义的计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，依据肯定的应用目标和规章对信息进行采集、加工、存储、传输、检索等处理的人机系统。涉密计算机信息系信息系统”)在《计算机信息系统保密治理暂行规定》中定义为：采集、存储、处理、传递、输出国家隐秘信息的计算机信息系统。所以针对涉密信息系统的安全审计的内容就应当针对对信息的采集、加工、存储、传输和检索等方面进展审计。具体来说，应当对一个涉密信息系统中的以下内容进展安全审计：被审计资源安全审计内容注册表、配置文件、用户系统等)以及病毒或蠕虫感染、资源消耗状况的审计，硬盘、cpu、内存、网络负载、进程、操作系统安全日志、系统内部大事、对重要文件的访问等。重要效劳器主机应用平台软件重要应用平台进程的运行webservermailserverlotus、exchangeserver、中间件系统、安康状况(响应时间等)等。重要数据库操作数据库进程运转状况、绕过应用软件直接操作数据库的违规访问行为、对数据库配置的更改、数据备份操作和其他维护治理操作、对重要数据的访问和更改、数据完整性等的审计。系统正常运转状况、用户开设/中止等重要操作、授权更改操作、数据提交/处理/访问/公布操作、业务流程等内容)等。/打印操作、通过modem四、安全审计系统使用的关键技术依据在涉密信息系统中要进展安全审计的内容，我们可以从技术上分为以下几个模块：1.网络审计模块：主要负责网络通信系统的审计;操作系统审计模块：主要负责对重要效劳器主机操作系统的审计;数据库审计模块：主要负责对重要数据库操作的审计;主机审计模块：主要负责对网络重要区域的客户机进展审计;应用审计模块：主要负责重要效劳器主机的应用平台软件，以及重要应用系统进展审计。还需要配备一个数据库系统，负责以上审计模块生成的审计数据的存储、检索、数据分存入数据库，以及向审计模块公布审计规章。如以下图所示：安全审计系统中应解决如下的关键技术：1.网络监听：内核驱动技术：是主机审计模块、操作系统审计模块的核心技术，它可以做到和操作系统的无缝连接，可以便利的对硬盘、cpu、内存、网络负载、进程、文件拷贝/modem擅自连接外网的状况、非业务特别软件的安装和运行等进展审计。应用系统审计数据读取技术：大多数的多用户操作系统(windows、unix等)、正规的大型软件(数据库系统等)、多数安全设备(防火墙、防病毒软件等)都有自己的审计功能，日志通常用于检查用户的登录、分析故障、进展收费治理、统计流量、检查软件运行状况和调试软件，系统或设备的审计日志通常可以用作二次开发的根底，所以如何读取多种系统和设备的审计日志将是解决操作系统审计模块、数据库审计模块、应用审计模块的关键所在。完善的审计数据分析技术：审计数据的分析是一个安全审计系统成败的关键，分析技术应当能够依据安全策略对审计数据具备评判特别和违规的力量，分为实时分析和事后分析：实时分析：供给或猎取审计数据的设备和软件应当具备预分析力量，并能够进展第一道筛选;事后分析：统一治理平台模块对记录在数据库中的审计记录进展事后分析，包括统计分析和数据挖掘。五、安全审计系统应当留意的问题安全审计系统的设计应当留意以下几个问题：1.审计数据的安全：台模块，经过滤后存入数据库，假设没有连接到治理平台模块，则应当在本地进展存储，待连接后再发送至治理平台模块而且应当在进展审计数据读取时参加身份鉴别机制，防止非授权的访问。审计数据的猎取首先要把握和掌握好数据的来源，比方来自网络的数据截取;来自系统、网络、防火墙、中间件等系统的日志;通过嵌入模块主动收集的系统内部信息;通过网络主动访问猎取的信息;来自应用系统或安全系统的审计数据等据。对收集的审计数据性质也要分清哪些是已经经过分析和推断的数据，哪些是没有分析的原始数据，要做出不同的处理。另外，应当设计公开统一的日志读取api，使应用系统或安全设备开发时，就可以将审计日志依据日志读取api治理平台分级掌握由于涉密信息系统的快速进展，系统规模也在不断扩大，所以在安全审计设计的初期就应当考虑分布式、跨网段，能够进展分级掌握的问题。也就是说一个涉密信息系统中可能存在多个统一治理平台，各自治理一局部审计模块，治理平台之间是平行关系或上下级关系，平级之间不能相互治理，上级可以向下级公布审计规章，下级依据审计规章向上级汇报审计数据。这样能够依据网络规模及安全域的划分敏捷的进展扩大和转变，也有利于整个安全审计系统的治理，减轻网络的通信负担。易于升级维护安全审计系统应当承受模块设计，这样有利于审计系统的升级和维护。2003家都在进展相关技术的争论，有的已经推出了成型的产品，另一方面，相关的安全审计标准也在紧锣密鼓的制定当中，看来一个安全审计的春天已经离我们越来越近了。但是信息系统的安全从来都是一个相对的概念，只有相对的安全，而没有确定的安全。安全也是一个动态进展的过程，随着网络技术的进展，安全审计还有很多值得关注的问题，如：100兆会增加到1g，安全审计如何对千兆网络进展审计就是值得关注的问题;当前还没有一套为各信息安全厂商成认的安全审计接口标准使安全审计跨上一个的台阶;篇三：计算机信息安全检查与审计报告计算机信息安全检查与审计一、取硬盘序列号及涉密计算机安全检查.ex”文件，之后点“显示双击翻开“涉密计算机安全检查系统.exe”文件，填入计算机型号与使用人。点击“确定”会消灭如下对话框进入涉密计算机安全检查系统主界面。会觉察该检查系期处理过的文件检查对计算机进展检查的时候会在该文件夹下创立一个“用户名_机器型号”的文件夹。如：“weiman2_wd-wmav2ad6364txt形式保存在该名目下。其中强力检查用时最长且文件最大。可以分别翻开文档对该计算机的信息进展查看。例如开放端口信息、近期处理过的文件强力检查列表、运行进程列表、上网记录强力检查列表。二、viewurl和wsyscheck三、usb打开“usbdeview.exe”可对该机器 usb 借口进行检查。篇四：××单位信息安全评估报告××单位信息安全评估报告(治理信息系统)××单位二零一一年九月1目标××单位信息安全检查工作的主要目标是通过自评估工作，觉察本局信息系统当前面临的主要安全问题，边检查边整改，确保信息网络和重要信息系统的安全。2评估依据、范围和方法评估依据依据国务院信息化工作办公室《关于对国家根底信息网络和重要信息系统开展安全检查〔信安通［2006］15号、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知〔办信息[2006]48号〕以及集团公司和省公司公司的文件、检查方案要求,开展××单位的信息安全评估。评估范围本次信息安全评估工作重点是重要的业务治理信息系统和网络系统等，治理信息系统中业务种类相对较多、网络和业务构造较为简单，在检查工作中强调对根底信息系统和重点业信息安全治理的组织与策略、信息系统安全运行和维护状况评估。评估方法承受自评估方法。3重要资产识别对本局范围内的重要系统、重要网络设备、重要效劳器及其安全属性受破坏后的影响进展识别，将一旦停顿运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的效劳器进展登记汇总，形成重要资产清单。资产清单见附表1。4安全大事对本局半年内发生的较大的、或者发生次数较多的信息安全大事进展汇总记录，形本钱单位的安全大事列表。安全大事列表见附表2。5安全检查工程评估5.1规章制度与组织治理评估5.1.1组织机构评估标准信息安全组织机构包括领导机构、工作机构。现状描述本局已成立了信息安全领导机构，但尚未成立信息安全工作机构。评估结论完善信息安全组织机构，成立信息安全工作机构。岗位职责评估标准岗位要求应包括：专职网络治理人员、专职应用系统治理人员和专职系统治理人员；专责的工作职责与工作范围应有制度明确进展界定；岗位实行主、副岗备用制度。现状描述评估结论本局已有兼职网络治理员、应用系统治理员和系统治理员，在条件许可下，配置专职治理人员；专责的工作职责与工作范围没有明确制度进展界定，依据实际状况制定治理制度；岗位没有实行主、副岗备用制度，在条件许可下，落实主、副岗备用制度。病毒治理评估标准病毒治理包括计算机病毒防治治理制度、定期升级的安全策略、病毒预警和报告机制、病毒扫描策略〔1。现状描述本局使用symantec全策略；病毒预警是通过第三方和网上供给信息来源，每月统计、汇总病毒感染状况并提交局生技部和省公司生技部评估结论完善病毒预警和报告机制，制定计算机病毒防治治理制度。运行治理评估标准运行治理应制定信息系统运行治理规程、缺陷治理制度、统计汇报制度、运维流程、值班制度并实行工作票制度；制定机房出入治理制度并上墙，对进出机房状况记录。现状描述没有建立相应信息系统运行治理规程、缺陷治理制度、统计汇报制度、运维流程、值班制度，没有实行工作票制度；机房出入治理制度上墙，但没有机房进出状况记录。评估结论结合本局具体状况，制订信息系统运行治理规程、缺陷治理制度、统计汇报制度、运维流程、值班制度，实行工作票制度；机房出入治理制度上墙，记录机房进出状况。账号与口令治理评估标准制订了账号与口令治理制度；一般用户账户密码、口令长度要求符合大于6字符，治理员账户密码、口令长度大于8字符；半年内账户密码、口令应变更并保存变更相关记录、通知、文件，半年内系统用户身份发生变化后应准时对其账户进展变更或注销。现状描述没有制订账号与口令治理制度，一般用户账户密码、口令长度要求大局部都不符合大于68字符，半年内账户密码、口令有过变更，但没有变更相关记录、通知、文件；半年内系统用户身份发生变化后能准时对其账户进展变更或注销。评估结论制订账号与口令治理制度，完善一般用户账户与治理员账户密码、口令长度要求；对账户密码、口令变更作相关记录；准时对系统用户身份发生变化后对其账户进展变更或注销。篇五：计算机和信息系统安全保密审计报告计算机和信息系统安全保密审计报告依据市国家要求，公司领导格外重视计算机信息系统安全保密工作，在公司内部系统内开展自查，认真对待，不走过场，确保检查不漏一机一人。虽然在检查中没有觉察违反安全保密规定的状况，但是，仍旧要求计算机使用治理人员不能放松警觉，要时刻留意自己所使用和治理的计算机符合计算机信息系统安全保密工作的规定，做到专机专用，专人负责，专人治理，确保涉密计算机不上网，网上信息公布严格审查，涉密资料特地存储，不穿插使用涉密存储设备，严格落实计算机信息系统安全保密制度。通过检查，进一步提高了全公司各部门员工对计算机信息系统安全保密工作的生疏，增加了责任感和使命感。现将自查状况汇报如下：一、加大保密宣传教育，增加保密观念。始终把安全保密宣传教育作为一件大事来抓，常常性地组织全体职工认真学习各级有关加强安全保密的规定和保密常识，如看计算机泄密录像等，通过学习全公司各部门员工安全忧患意识明显增加，执行安全保密规定的自觉性和力量明显提高。二、明确界定涉密计算机和非涉密计算机。涉密计算机应有相应标识，设置开机、屏保u盘等移动存储介质加强治理，涉密移