安全審計測評空表

1、馴馴姓翻項測程過施實果結(jié)期預(yù)錄e-結(jié)論結(jié)2到端用蓋戶統(tǒng)覆客系1，應(yīng)要作fl/sngx，:y w 個k1ti器每數(shù)t務(wù)的和a)服上戶安 三了 第啟w開 否fco不 =是錄h疋 看膚統(tǒng)la賊系jft丼5看切fnjt:i查析詢靳1)全2)方過通或能慟mo討t- 審汁 全b- 安方 啟三 開第統(tǒng) 終3要mr要口汁1 «否審 :操 和現(xiàn) 此-1否器r實 哪 蜘 務(wù)是品 括 i 服。產(chǎn) 包 ®足到戶計 略d 。蓋川設(shè) 策統(tǒng)略覆統(tǒng)全 計系策否系安 審作計是作方全操市略操三安器全策個第否的務(wù)安計每用統(tǒng)服置審的采系要配全上否是機(jī)主否安操是。主足2.端3.求4.o>aia舶r綱資安 務(wù),

2、-s:;十a(chǎn) 統(tǒng)的 服穿翻否扒 系.嬰計 £ 7虧是w 器 、重審 4 略r看射 為等 或sc,策查否 射行用 器 m核 并:,戶使 務(wù)0 1 .審hzt,r圍用的 服cpo> 。員是 范要令 志sec_能理。蓋重命 rts略功管統(tǒng) 覆閃統(tǒng) 有 到策計統(tǒng)系 具：統(tǒng)系 具-12地審系或 工他系耍 否 始本全問具 計其 0:重 > 足匸開> 安詢工：審 (e利件5.否6." 一了7.計稱 8口重源系統(tǒng) 拈資要系 包統(tǒng)熏等 應(yīng)系和用 博丸用使i戶詣令 、，申用異命 b)要的統(tǒng)略 事特 策 陸核 地核1 審 本審u'«k s-v«4&#

3、39;1 z辦 嫩s 鵬1縣力? 7 、 在4帳件資統(tǒng)要統(tǒng)系熏系要內(nèi)1重統(tǒng)w和系牝 鄺用等制 ijr使用劃劇精sffl 重異的全 拈的令安 包源命的:些pp描包內(nèi)計審ix用圍適范項評測程過施實果結(jié)期預(yù)錄is-論:j事關(guān)相全安的重.，內(nèi)件等問訪象對核審使（eg:用戶的添加和刪除、審計功能的啟動和 關(guān)閉、市計策略的調(diào)整、權(quán)限變更、系統(tǒng)資 源的異常使用、重要的系統(tǒng)操作（如川戶登 錄、退出）等）。2. windows在“安全設(shè)置”中，展開“本地 策略”，顯示“審核策略”、“川戶權(quán)利指派” 以及“安全選項”策略。審核賬戶登錄事件： 成功失敗審核賬戶管理：成功失敗審核m錄服務(wù)訪問：口成功失敗審核登錄事件：

4、成功失敗市核對象訪問：成功失敗審核策略更改：成功失敗審核系統(tǒng)事件：成功失敗審計的閃容是否包括重要用戶行為、系統(tǒng) 資源的界常使用和重要系統(tǒng)命令的使用等系 統(tǒng)內(nèi)軍:要的安全相關(guān)事件且都已經(jīng)啟用。是否口用圍適范項評測程過施實果結(jié)期預(yù)錄is-論:j主機(jī)安全事1和#s魁識包j標(biāo)應(yīng)間體錄時客己、+i期識；£ 標(biāo)等'申的體果c)件主結(jié)器間看吋查、事日i的管講機(jī)事算查計檢。在中等日口川御捕括、k0雄麵結(jié)錄01 >識記打標(biāo)計卩、體審期客作操端終要?:、閃統(tǒng)些系哪作括操包器息務(wù)信服錄要記主計l主、 ，的敗 器 件失 看 事或 杏 於功 什 觸成 事 、件 ：間事 看 時、杏： 與型 ，些

5、期類屮哪 日的、w”括 的件內(nèi)具包 生事等工容 發(fā)、果理a件體結(jié)管錄事客的“記g:與件在件(e體事2.事標(biāo)體主類、iuj時1m) 日結(jié) 的和 仲識 事標(biāo) ykg付 (e客0 、等識數(shù)審 錄成 記生 裾并 根/r,夠>t匕匕 /乂 ，g行表 £進(jìn)報 d)據(jù)制分工和川覽專瀏的供能提功看錄查記并計談市。訪析具o表報成生以可為。不 報; 否能成 計 足功生 審 否 ，的動 和 統(tǒng)錄自析 系記要分 作計需否、 是 操市裾看 。端析根查 具 終分以是的 工 要和可。錄表 ：重覽否表記.、，報 能 和瀏是報計¥方：功 器供;計審 三稱的 務(wù)提審對第名具 服戶否的冇£有具h(yuǎn)

6、 要川式否mzl否：丄表 主權(quán)r格是。是表報 h授是同2.表3.報用圍適范項評測程過施實果結(jié)期預(yù)錄is-論:j，中程的進(jìn)期w預(yù)貞免，e)避斷和審斷是控非中程監(jiān)過圖進(jìn)程通試計s2)xsis,ie聽、17護(hù)員計受1)保w審否計審看杏無戶賬員計。審限非權(quán)氣嬸勿 5頓口:> 劇網(wǎng)否a要紐重九 。 ft1艽護(hù) 行統(tǒng)的保 進(jìn)/:系員到 計sf作計否受 審m、操審否 方j(luò)l h器非是：三m務(wù)過是程護(hù) 第跡服通。進(jìn)保 冇要可程計的 否1主否進(jìn)審做 是h n疋；2.何3.否能功的具h(yuǎn)護(hù)保，刪ia>tf醐難仲未1跡5改艦喊修q避1£,通h否g >勝是呼 2®',姍，&

7、gt;o圖氣姚樓試記淥務(wù)r h悅服i料柑志員蓋嬸，w 覆。誠市、功訪否非改成1)是過修能0器務(wù)服志円置配系辟j權(quán) 扠 有 似糊授 保 施 鰣妙未 和 指 i j等 份 的 勒、施蓋 備 護(hù)si措覆 、保 超護(hù)或 儲 和 d侃改 存1份 統(tǒng)了修 的備 系施、錄否、 作實除g記 儲 操錄刪s汁 存 器記的審的 務(wù)計期對£錄 服審預(yù)是冇夂記 耍對+。否。制 主否到作是施審：1是受操2.措 些志円; 9否足 :-0 式器 模 務(wù)：新 服間更 志空器h儲務(wù) 奮存服否器士心足務(wù)日 23ds安全審計個，p七匕x母jh 到功 辭計 全 提按二4/、)應(yīng)1 w肋問十l全£有全w 安一旅1 h

8、jg應(yīng) s進(jìn)安全 要、5 重的 統(tǒng)戶 系川功的汁市全安件事了用啟不rl足統(tǒng)系看0 查能ix用圍適范項評測程過施實果結(jié)期預(yù)錄is-論:j全安要j十統(tǒng)軒系行用刪應(yīng)件對事功能，對事件進(jìn)行審計的策 略是什么，對審計u志的保 護(hù)措施有哪些；2）檢查主要應(yīng)用系統(tǒng)，查 看其當(dāng)前審計范圍是否覆 蓋到每個用戶；3）檢查主要應(yīng)用系統(tǒng)，查 看其審計策略足否覆蓋系 統(tǒng)內(nèi)秉要的安全相關(guān)事件， 例如，川戶標(biāo)識與鑒別、訪 問控制的所有操作記錄、重 要用戶行為、系統(tǒng)資源的異 常使用、重要系統(tǒng)命令的使 用等；4）檢查主要應(yīng)川系統(tǒng)，查 看審計記錄信息是否包 括事件發(fā)生的日期與時間、 觸發(fā)事件的主體勾客體、事 件的類型、事件成功或

9、失 敗、身份鑒別事件屮請求的 來源、事件的結(jié)果等內(nèi)稃；5）檢查主要應(yīng)用系統(tǒng)，查 看其是否為授權(quán)用戶瀏覽 和分析市計數(shù)據(jù)提供專門 的審計分析功能，丼能根據(jù) 需要生成審計報表；6）測試主要應(yīng)用系統(tǒng)，在 應(yīng)用系統(tǒng)上試圖產(chǎn)生一些:為施措: 護(hù)為 保略 的策 志 舊計全市安 的是 oin2.3.屮刪記獨法w單無審法，蓋無程譴證誠保改皮聽修b)斷 1s;計審蓋覆或改修除法錄無11*志料系可 錄否 登®1作陽操戶1口x否普除已刪是參1x至私類、?其、階日息袖的信,如件者結(jié)拐嚀起和+1括發(fā)述扒包、描；，申應(yīng)間、等c)少時型果有所的事含包內(nèi)計息審信i鬌番內(nèi)拈包錄記m,記計統(tǒng)系看查ix錄j>表hwyti成 供玲i日疋/彳o處進(jìn)及能 據(jù)析功 d)數(shù)分的進(jìn)成 據(jù)生 數(shù)汲 錄術(shù) 記分bbor 、厶 w打洵功 仰查的 對、表 了刮報 供統(tǒng)計 提行審錄 & re 否 拊 靳 飾從曰疋觸w 及 啊廁 析雜謝 劇ik,ne習(xí) 習(xí)錄殳 記 記 口 記 對 對 計計 以 以 否 審統(tǒng) 可 可 口 看行 否 否 查進(jìn) 足口 是表是1-用圍適范項評測程過施實果結(jié)期預(yù)錄is-論:j重要的安全相關(guān)事件（如用 戶登錄、修改用戶權(quán)限等）， 查看應(yīng)用系統(tǒng)是否對其進(jìn) 行了市計，驗證應(yīng)用系統(tǒng)安 全審計的覆蓋情況是否覆 蓋到每