哈尔滨工程大学涉密信息设备和涉密存储设备
安全保密审计报告
编号:BMB/HEU-SJBG-01 版本:V1.05
1.总体情况
1.1设备基本信息
处级单位
基层单位
涉密计算机保密编号
密级
责任人
与计算机连接的外部设施设备保密编号
密级
与涉密计算机绑定涉密U盘保密编号
密级
审计时间范围
1.2审计情况概述
审计周期内涉密计算机运行正常。
物理安全审计概述:环境未发生变化,设备安全正常,介质使用正常。
运行安全审计概述:重要数据备份正常,计算机未感染病毒,打印输出登记完整,刻录输出登记完整,数据流入流出登记完整,便携式计算机使用正常,软件部署正常。
信息安全审计概述:身份鉴别正常,端口访问控制登记完整,电磁泄露发射防护正常,系统安全性能检测正常,三合一策略正常,主机审计策略正常,桌面防护策略正常,操作系统策略正常,防病毒软件策略正常,数据库备份正常,未出现违规情况。
2.审计方法
按照《哈尔滨工程大学涉密信息系统、涉密信息设备和涉密存储设备安全保密策略》要求,核对设备《涉密信息设备全生命周期使用登记簿(打印、刻录、复印)》、《涉密信息设备全生命周期使用登记簿(端口、管理员KEY、中间机)》、审计日志和其他相关登记记录。
3.物理设备安全审计
3.1物理和环境安全审计
3.1.1审计内容
核查涉密信息设备和涉密存储设备