安全审计报告.docx

XXX涉密中间机安全审计报告

序

掌握措施

号

落实状况

落实 局部落实 未落实

存在风险

1

设置BIOS治理密码和启

√

动密码

2

禁用网卡

√

3

禁用Guest来宾帐户

√

启用光驱、USB全部接

4

口、USB移动存储、冗余

√

硬盘、冗余SCSI设备

禁用软驱、打印机、调制

解调器、串行口、并行口、

5

1394掌握器、红外设备、

√

蓝牙设备、PCMCIA卡、

磁带机、PCI无线网卡

6

监控可移动存储设备的使

√

用并审计使用状况

标签认证通过的移动存储

7

设备掌握：允许读写方式

√

使用

8

启用U盘标签认证

√

本单位标签认证失败后限

9 √

制

10√

10

√

11

制

软盘使用掌握

√

12

光盘使用掌握

√

13

USB接口形式光盘

√

14 防止涉密单机连接互联网 √

监视涉密单机违规连接互

15 √

联网的行为

16

允许探头进展违规联网监

√

控

17

承受探测外网方法

√

对疑似超出网段限制的

18

IP，进一步探测是否有数

√

据流

探测到与其它1个设备存

19

在数据流时确认疑似IP

√

超出网段限制

20

制止使用IE代理上网

√

21

探头觉察设备违规后的处

√

理

22

本地密码策略设置

√

23

本地帐户锁定策略设置

√

24

系统屏保设置

√

系统用户权限发生转变时

25 √

提示

26√

26

√

27

时提示

当系统用户增加时提示

√

28

当系统用户削减时提示

√

29

当系统用户组增加时提示

√

30

当系统用户组削减时提示

√

31

检查涉密单机是否安装杀

√

毒软件

准时更系统补丁及病毒

32 √

库

33

33

文件输出审计

√

34

对审计结果处理

√

安全审计结论：

依据以上审计内容，涉密中间机安全状况良好，安全策略能满足现有环境威逼。

计算机治理员：

2023年月日