安全審計(jì)測(cè)評(píng)空表

1、馴馴姓翻項(xiàng)測(cè)程過(guò)施實(shí)果結(jié)期預(yù)錄e-結(jié)論結(jié)2到端用蓋戶(hù)統(tǒng)覆客系1，應(yīng)要作fl/sngx，:y w 個(gè)k1ti器每數(shù)t務(wù)的和a)服上戶(hù)安 三了 第啟w開(kāi) 否fco不 =是錄h疋 看膚統(tǒng)la賊系jft丼5看切fnjt:i查析詢(xún)靳1)全2)方過(guò)通或能慟mo討t- 審汁 全b- 安方 啟三 開(kāi)第統(tǒng) 終3要mr要口汁1 «否審 :操 和現(xiàn) 此-1否器r實(shí) 哪 蜘 務(wù)是品 括 i 服。產(chǎn) 包 ®足到戶(hù)計(jì) 略d 。蓋川設(shè) 策統(tǒng)略覆統(tǒng)全 計(jì)系策否系安 審作計(jì)是作方全操市略操三安器全策個(gè)第否的務(wù)安計(jì)每用統(tǒng)服置審的采系要配全上否是機(jī)主否安操是。主足2.端3.求4.o>aia舶r綱資安 務(wù),

2、-s:;十a(chǎn) 統(tǒng)的 服穿翻否扒 系.嬰計(jì) £ 7虧是w 器 、重審 4 略r看射 為等 或sc,策查否 射行用 器 m核 并:,戶(hù)使 務(wù)0 1 .審hzt,r圍用的 服cpo> 。員是 范要令 志sec_能理。蓋重命 rts略功管統(tǒng) 覆閃統(tǒng) 有 到策計(jì)統(tǒng)系 具：統(tǒng)系 具-12地審系或 工他系耍 否 始本全問(wèn)具 計(jì)其 0:重 > 足匸開(kāi)> 安詢(xún)工：審 (e利件5.否6." 一了7.計(jì)稱(chēng) 8口重源系統(tǒng) 拈資要系 包統(tǒng)熏等 應(yīng)系和用 博丸用使i戶(hù)詣令 、，申用異命 b)要的統(tǒng)略 事特 策 陸核 地核1 審 本審u'«k s-v«4&#

3、39;1 z辦 嫩s 鵬1縣力? 7 、 在4帳件資統(tǒng)要統(tǒng)系熏系要內(nèi)1重統(tǒng)w和系牝 鄺用等制 ijr使用劃劇精sffl 重異的全 拈的令安 包源命的:些pp描包內(nèi)計(jì)審ix用圍適范項(xiàng)評(píng)測(cè)程過(guò)施實(shí)果結(jié)期預(yù)錄is-論:j事關(guān)相全安的重.，內(nèi)件等問(wèn)訪(fǎng)象對(duì)核審使（eg:用戶(hù)的添加和刪除、審計(jì)功能的啟動(dòng)和 關(guān)閉、市計(jì)策略的調(diào)整、權(quán)限變更、系統(tǒng)資 源的異常使用、重要的系統(tǒng)操作（如川戶(hù)登 錄、退出）等）。2. windows在“安全設(shè)置”中，展開(kāi)“本地 策略”，顯示“審核策略”、“川戶(hù)權(quán)利指派” 以及“安全選項(xiàng)”策略。審核賬戶(hù)登錄事件： 成功失敗審核賬戶(hù)管理：成功失敗審核m錄服務(wù)訪(fǎng)問(wèn)：口成功失敗審核登錄事件：

4、成功失敗市核對(duì)象訪(fǎng)問(wèn)：成功失敗審核策略更改：成功失敗審核系統(tǒng)事件：成功失敗審計(jì)的閃容是否包括重要用戶(hù)行為、系統(tǒng) 資源的界常使用和重要系統(tǒng)命令的使用等系 統(tǒng)內(nèi)軍:要的安全相關(guān)事件且都已經(jīng)啟用。是否口用圍適范項(xiàng)評(píng)測(cè)程過(guò)施實(shí)果結(jié)期預(yù)錄is-論:j主機(jī)安全事1和#s魁識(shí)包j標(biāo)應(yīng)間體錄時(shí)客己、+i期識(shí)；£ 標(biāo)等'申的體果c)件主結(jié)器間看吋查、事日i的管講機(jī)事算查計(jì)檢。在中等日口川御捕括、k0雄麵結(jié)錄01 >識(shí)記打標(biāo)計(jì)卩、體審期客作操端終要?:、閃統(tǒng)些系哪作括操包器息務(wù)信服錄要記主計(jì)l主、 ，的敗 器 件失 看 事或 杏 於功 什 觸成 事 、件 ：間事 看 時(shí)、杏： 與型 ，些

5、期類(lèi)屮哪 日的、w”括 的件內(nèi)具包 生事等工容 發(fā)、果理a件體結(jié)管錄事客的“記g:與件在件(e體事2.事標(biāo)體主類(lèi)、iuj時(shí)1m) 日結(jié) 的和 仲識(shí) 事標(biāo) ykg付 (e客0 、等識(shí)數(shù)審 錄成 記生 裾并 根/r,夠>t匕匕 /乂 ，g行表 £進(jìn)報(bào) d)據(jù)制分工和川覽專(zhuān)瀏的供能提功看錄查記并計(jì)談市。訪(fǎng)析具o表報(bào)成生以可為。不 報(bào); 否能成 計(jì) 足功生 審 否 ，的動(dòng) 和 統(tǒng)錄自析 系記要分 作計(jì)需否、 是 操市裾看 。端析根查 具 終分以是的 工 要和可。錄表 ：重覽否表記.、，報(bào) 能 和瀏是報(bào)計(jì)¥方：功 器供;計(jì)審 三稱(chēng)的 務(wù)提審對(duì)第名具 服戶(hù)否的冇£有具h(yuǎn)

6、 要川式否mzl否：丄表 主權(quán)r格是。是表報(bào) h授是同2.表3.報(bào)用圍適范項(xiàng)評(píng)測(cè)程過(guò)施實(shí)果結(jié)期預(yù)錄is-論:j，中程的進(jìn)期w預(yù)貞免，e)避斷和審斷是控非中程監(jiān)過(guò)圖進(jìn)程通試計(jì)s2)xsis,ie聽(tīng)、17護(hù)員計(jì)受1)保w審否計(jì)審看杏無(wú)戶(hù)賬員計(jì)。審限非權(quán)氣嬸勿 5頓口:> 劇網(wǎng)否a要紐重九 。 ft1艽護(hù) 行統(tǒng)的保 進(jìn)/:系員到 計(jì)sf作計(jì)否受 審m、操審否 方j(luò)l h器非是：三m務(wù)過(guò)是程護(hù) 第跡服通。進(jìn)保 冇要可程計(jì)的 否1主否進(jìn)審做 是h n疋；2.何3.否能功的具h(yuǎn)護(hù)保，刪ia>tf醐難仲未1跡5改艦喊修q避1£,通h否g >勝是呼 2®',姍，&

7、gt;o圖氣姚樓試記淥務(wù)r h悅服i料柑志員蓋嬸，w 覆。誠(chéng)市、功訪(fǎng)否非改成1)是過(guò)修能0器務(wù)服志円置配系辟j權(quán) 扠 有 似糊授 保 施 鰣妙未 和 指 i j等 份 的 勒、施蓋 備 護(hù)si措覆 、保 超護(hù)或 儲(chǔ) 和 d侃改 存1份 統(tǒng)了修 的備 系施、錄否、 作實(shí)除g記 儲(chǔ) 操錄刪s汁 存 器記的審的 務(wù)計(jì)期對(duì)£錄 服審預(yù)是冇夂記 耍對(duì)+。否。制 主否到作是施審：1是受操2.措 些志円; 9否足 :-0 式器 模 務(wù)：新 服間更 志空器h儲(chǔ)務(wù) 奮存服否器士心足務(wù)日 23ds安全審計(jì)個(gè)，p七匕x母jh 到功 辭計(jì) 全 提按二4/、)應(yīng)1 w肋問(wèn)十l全£有全w 安一旅1 h

8、jg應(yīng) s進(jìn)安全 要、5 重的 統(tǒng)戶(hù) 系川功的汁市全安件事了用啟不rl足統(tǒng)系看0 查能ix用圍適范項(xiàng)評(píng)測(cè)程過(guò)施實(shí)果結(jié)期預(yù)錄is-論:j全安要j十統(tǒng)軒系行用刪應(yīng)件對(duì)事功能，對(duì)事件進(jìn)行審計(jì)的策 略是什么，對(duì)審計(jì)u志的保 護(hù)措施有哪些；2）檢查主要應(yīng)用系統(tǒng)，查 看其當(dāng)前審計(jì)范圍是否覆 蓋到每個(gè)用戶(hù)；3）檢查主要應(yīng)用系統(tǒng)，查 看其審計(jì)策略足否覆蓋系 統(tǒng)內(nèi)秉要的安全相關(guān)事件， 例如，川戶(hù)標(biāo)識(shí)與鑒別、訪(fǎng) 問(wèn)控制的所有操作記錄、重 要用戶(hù)行為、系統(tǒng)資源的異 常使用、重要系統(tǒng)命令的使 用等；4）檢查主要應(yīng)川系統(tǒng)，查 看審計(jì)記錄信息是否包 括事件發(fā)生的日期與時(shí)間、 觸發(fā)事件的主體勾客體、事 件的類(lèi)型、事件成功或

9、失 敗、身份鑒別事件屮請(qǐng)求的 來(lái)源、事件的結(jié)果等內(nèi)稃；5）檢查主要應(yīng)用系統(tǒng)，查 看其是否為授權(quán)用戶(hù)瀏覽 和分析市計(jì)數(shù)據(jù)提供專(zhuān)門(mén) 的審計(jì)分析功能，丼能根據(jù) 需要生成審計(jì)報(bào)表；6）測(cè)試主要應(yīng)用系統(tǒng)，在 應(yīng)用系統(tǒng)上試圖產(chǎn)生一些:為施措: 護(hù)為 保略 的策 志 舊計(jì)全市安 的是 oin2.3.屮刪記獨(dú)法w單無(wú)審法，蓋無(wú)程譴證誠(chéng)保改皮聽(tīng)修b)斷 1s;計(jì)審蓋覆或改修除法錄無(wú)11*志料系可 錄否 登®1作陽(yáng)操戶(hù)1口x否普除已刪是參1x至私類(lèi)、?其、階日息袖的信,如件者結(jié)拐嚀起和+1括發(fā)述扒包、描；，申應(yīng)間、等c)少時(shí)型果有所的事含包內(nèi)計(jì)息審信i鬌番內(nèi)拈包錄記m,記計(jì)統(tǒng)系看查ix錄j>表hwyti成 供玲i日疋/彳o處進(jìn)及能 據(jù)析功 d)數(shù)分的進(jìn)成 據(jù)生 數(shù)汲 錄術(shù) 記分bbor 、厶 w打洵功 仰查的 對(duì)、表 了刮報(bào) 供統(tǒng)計(jì) 提行審錄 & re 否 拊 靳 飾從曰疋觸w 及 啊廁 析雜謝 劇ik,ne習(xí) 習(xí)錄殳 記 記 口 記 對(duì) 對(duì) 計(jì)計(jì) 以 以 否 審統(tǒng) 可 可 口 看行 否 否 查進(jìn) 足口 是表是1-用圍適范項(xiàng)評(píng)測(cè)程過(guò)施實(shí)果結(jié)期預(yù)錄is-論:j重要的安全相關(guān)事件（如用 戶(hù)登錄、修改用戶(hù)權(quán)限等）， 查看應(yīng)用系統(tǒng)是否對(duì)其進(jìn) 行了市計(jì)，驗(yàn)證應(yīng)用系統(tǒng)安 全審計(jì)的覆蓋情況是否覆 蓋到每