安全保密审计报告参考模板范本.doc

1、安全保密审计报告审计日期：审计人员： 部门：整体运行审计审计结果情况说明1. 视频监控系统运行是否正常是R否2. 本月是否回看了保密要害部位视频监控是R否3. 查看的视频监控是否未发生违规进入等问题是R否4. 红外防入侵系统是否正常运行是R否5. 保密室门禁是否正常运行是R否6. 保密室的门、窗、防护网等状态是否正常是R否7. 是否存在未经批准进入保密要害部位的情况是否R8. 是否存在检修、维护、变更等情况是否R9. 涉密信息设备、存储设备等存放位置是否与台账吻合账是R否10. 涉密信息设备、存储设备等已在正确位置粘贴保密提醒标识、旧标识已清除是R否11. 涉密机主机与非涉密主机物理距离是否保

2、持1.5米以上是R否12. 是否发现有无线设备在保密室或涉密信息设备上的使用痕迹是否R涉密计算机和涉密存储设备审计审计结果情况说明13. 台账是否准确并及时更新是R 否14. 使用是否按要求登记是R 否15. 是否及时更改密码是R 否16. 是否及时更新病毒库是R 否17. 涉密中间机和涉密输出计算机是否专人管理是R否18. 是否存在违规外联现象是否R19. 是否按策略要求安装安全保密产品是R否20. 是否存在未经审批安装、卸载软硬件的情况是否R21. 是否发生或运行故障是否R22. 是否按要求进行停用、报废或销毁是R否23. 是否外出携带了涉密计算机和涉密存储介质是 否R24. 外出携带是否

3、按要求进行了审批是 否无外出携带25. 外出携带是否按要求进行了带出前和带出后的检查和数据的清除是 否无外出携带26. 外出期间携带涉密设备人员是否配备了记录本并对外出设备进行的外接设备情况、信息导出导出情况、开关机情况等进行了完整详实的记录是 否无外出携带27. 涉密三合一红盘是否保持集中管理，并始终在保密室存放是R 否28. 涉密三合一红盘的使用审批登记是否完整无遗漏是R 否29. 涉密三合一红盘借用后是否及时归还是R 否30. 涉密三合一红盘授权、密级等信息是否发生变更是 否R31. 涉密三合一红盘是否有新增、报废、销毁等情况是 否R32. 使用、维修、报废、销毁等相关审批和记录是否完整

4、详实是R否安全保密产品审计审计结果情况说明33. 手机屏蔽柜使用及安全性是否正常是R否34. 移动信号干扰设备是否正常运行是R否35. 微机视频信息保护系统使用及安全性是否正常是R否36. 红黑电源使用及安全性是否正常是R否37. 存储介质销毁设备使用及安全性是否正常是R否38. 密码文件柜使用及安全性是否正常是R否39. 安全登录产品运行及安全性是否正常是R否40. 是否存在未经允许绕过安全登录产品进入系统的情况是否R41. 是否存在混用安全账户登录的情况是否R42. 主机监控审计系统运行及安全性是否正常是R否43. 主机监控审计系统策略设置是否正常是R否44. 三合一设备（单导盒、红盘、管

5、理软件）运行及安全性是否正常是R否45. 三合一设备是否存在违规使用的情况是否R46. 打印监控审计系统运行及安全性是否正常是R否47. 是否对打印情况进行了审计且不存在违规打印的情况是R否48. 光盘刻录监控审计系统运行及安全性是否正常是R否49. 病毒查杀工具运行是否正常并及时升级是R否50. 安全保密产品的使用日志是否完整是R否51. 安全保密产品的审计日志是否完整是R否52. 安全保密产品是否按照制度和策略的要求使用是R否53. 计算机安全保密管理员对安全保密产品的运行、维护、策略配置等管理是否符合要求是R否设备接入和变更审计审计结果情况说明54. 是否有新增或报废、销毁的信息设备是否

6、R55. 信息设备、存储设备、身份鉴别Key等是否有密级、使用人等信息发生变更的是 否R56. 信息发生变更的信息设备、存储设备、身份鉴别Key等，是否经过审批是R 否57. 涉密信息设备外接设备是否有变化是否R58. 涉密信息设备外接设备是否有维修、报废等情况是否R59. 涉密信息设备外接设备变化时是否经过审批并记录完整是R否60. 是否有对涉密计算机进行重装系统操作是否R61. 操作系统的安全日志、系统日志等日志是否存在异常是否R62. 是否有对涉密计算机进行软件安全卸载操作是否R63. 是否有对涉密计算机进行安全策略变更操作是否R涉密信息导入导出管理审计审计结果情况说明64. 是否产生新

7、的涉密载体是 否R65. 涉密载体的制作是否符合相关规程是R 否66. 是否有信息导入导出是 否R67. 导出导出的信息是否经过审批是R 否68. 导入导出的流程是否按照规定流程进行是R 否69. 是否存在违规导入导出的情况是否R70. 导入导出时中间机的使用流程是否正确是R否71. 导入导出时存储介质的使用流程是否正确是R否72. 是否发现以非密信息方式导出涉密信息的情况是否R73. 涉密信息的归档、清除和销毁是否符合要求是R 否涉密人员行为审计审计结果情况说明74. 是否存在非涉密存储介质接入涉密信息设备情况是否R75. 是否存在非涉密信息设备存储和处理涉密信息情况是否R76. 是否存在涉

8、密信息设备接入内部或接入互联网情况是否R77. 是否存在随意摆放、丢弃、损毁涉密存储介质或身份鉴别装置的情况是否R78. 是否存在携带手机等移动通信设备进入保密室的情况是否R79. 是否存在使用涉密信息设备或涉密存储设备未进行审批登记的情况是否R80. 下班时是否做到清桌锁柜是R否81. 涉密过程文档是否按密件管理是R否82. 是否熟悉要害部门部位数量及人防、物防、技防的要求和现状是R否83. 是否存在私自更改计算机安全策略、删除安全日志的情况是否R84. 离开工位时USBkey是否归还管理人员并登记是R否85. 涉密计算机摆放位置和环境是否符合保密要求是R否86. 是否熟悉并遵守信息系统、信

9、息设备和存储设备的管理制度、安全策略和操作规程是R否87. 外出携带涉密计算机或涉密存储介质是否履行相关审批手续，对设备使用进行详细记录并接受相关检查。是否无外出携带情况发生安全保密管理员行为审计审计结果情况说明88. 是否按照要求对涉密计算机等涉密信息设备安装了安全保密产品并正确设置了安全策略是R否89. 是否要求对涉密计算机系统进行了系统补丁的升级是R否90. 是否按照要求对涉密计算机进行用户的密码维护是R否91. 是否按照规程要求协助涉密人员对涉密信息进行导入和导出是R否92. 是否存在私自对涉密计算机及其安装的安全保密产品的安全策略进行变更的情况是否R93. 新建、删除账号、用户权限、

10、系统配置等策略变更是否经过审批并执行是R否94. 是否配合安全审计人员进行安全审计工作是R否95. 是否存在其他违规情况是否R安全审计人员行为审计审计结果情况说明96. 是否能够及时准确的对安全保密管理人员的行为进行审计是R否97. 审计的依据是否完整无遗漏并对重要证据进行归档保存是R否98. 是否能够及时发现问题并进行汇报是R否99. 记录本是否记录了审计的内容和过程是R否100.101.审计分析： 本月涉密计算机、涉密办公自动化设备和涉密存储设备及其安全保密产品使用正常运行稳定。审计概述：1、 于12月5日为三合一安全保密产品设置了保密局提供的违规外联告警地址，地址为：211.147.147.17。2、 本月共新增涉密计算机3台，分别为JM006，JM007，JM008均为研发工作机，均履行了保密审批手续，并安装了安全保密产品，进行了相应安全保密策略的设置。3、 其它涉密计算机操作均按照要求履行了登记和审批手续，无违规事件发生。本月无重大安全保密事件发生。安全审计员签字： 日期：异常情况说明及整改措施： 本月对公司涉密信息设备和涉密存储设备的审计，未发现安全风险和具有泄密隐患事件发生。审计合格。运维部签字： 日期：信息化签字： 日期：保密工作领导小组签字： 日期：7