保密技术检查
教育信息化2.0行动计划
北京交通大学黎妹红2保密技术检查的定义
工程师的作用,工匠级的工作装扮不看学历,主要是经验。3检查范围
一致性、可靠性(保密措施) ) ) ) ) ) ) ) )的一致性) ) ) ) ) )。涉密设备是否符合国家保密部门发布的标准进行准测试检查,设备和涉密环境是否保存泄漏危险性(是否有评估证书,只看证书检查员不需要自己评价)通过保密法规和保密制度进行检查检查是否有窃听、偷拍等保密设备4
法律依据:保密法及相关规章制度
以前是规章制度,是违反的,现在是违法的。例1 :我们宇宙系统的院长助理笔记本电脑中存储着大量的军事信息,此外连接了网络,最后被美国情报机关偷了涉密信息; 前年年底宣武检察院刑事拘留,明年5月被判刑3年。例2 :也是中国科学院的专家保存军事信息的笔记本电脑连接互联网被台湾情报部门窃取了涉密情报; 之后被海淀区检察院刑事拘留,至少被判刑5年。5法律依据:保密技术标准
bmb 17-2006 :分级保护技术要求bmb 20-2007 :管理规范bmb 23-2008 :方案设计指南6保密技术检查的主要内容涉密计算机
非干扰计算机
涉密移动存储介质非干扰可移动存储介质办公网络涉密载体
相关保密制度安全防护措施7涉密计算机
是否连接互联网
是否连接到其他公共网络
教育信息化工作管理系统
是否处理过敏感信息(违规) )
您是否使用过密的移动存储介质? 严重违反)是否感染木马病毒(违规) )是否处理内部敏感信息(主要是网络设备) )。9
涉密移动存储介质
是否在非干扰机器上使用(在网络机器上使用属于严重违反)是否建立登记簿
有没有号码,密级标识外出是否有批准记录是否进行集中管理10办公网络
办公网络的密切定位网络是否被物理隔离涉密网与其他公众网隔离吗运行涉密网是否获批非机密办公室网络是否处理机密信息11涉密载体
机密文件的纸质资料整理好了吗工作中不需要的机密电子文件整理好了吗有无未注册号码的清理……12
涉密载体的保管
机密级别(含)以下的涉密运营商请输入密码在橱柜里绝密级涉密载体应当存放在密码保险箱的双曲正切值存在的问题
不设置密码锁定密码简单相关介质位置不符合要求13计算机相关技术防护措施
与敏感计算机相关的违规外部监控系统安全审计工具,可提供密集的计算机信息输出密集的移动媒体绑定技术14
检查的准备
谁授权:中共中央保密委员会、市委保密委员会、高级领导人检查什么:特殊木马(专门窃取国家秘密的木马,有美国家、台湾、韩国甚至南非的)检查谁
谁来检查:负责人、两名技术人员…检查方法:上下、不打招呼的抽查检查工具准备三种:专用工具、单项检测工具、人工检测现场口头反馈检查结果肯定成绩指出问题
请不要被检查员左右集中检查情况书面报告15
现场检查的作业步骤现场检查不要太早通知我
职业教育期刊
按检查内容要求逐项检查
按照检查范围和标准使用规定的检查工具现场取证归档计算机(如有严重违规,将违法追究刑事责任) )。16检查结果的判定是否是国家秘密
国家秘密的三种:秘密、机密、绝密什么级别背景数量多
人力资源信息管理密切
技战术指标等内容大多是密切的,并非雷等所有到达频率可能是绝密的
并非只有模型密切相关,有些模型也密切相关没有型号但有实质内容的也是密切相关的落后的军工技术水平可能也有保密属性遇到不明判定时,大家一起商量,或者交给上级判定17
检查的善后处理书面反馈检查的内容检查的结论
改善意见、改善期限促进改善监管及时总结18
检查工具1
数据恢复工具Finaldata:恢复计算机和移动介质已删除的敏感信息屏住呼吸恢复在敏感计算机上删除的互联网记录状况
恢复格式化的硬盘信息19检查工具2
USBview,USBcheck您是否使用过密的移动存储介质Wsyscheck是否感染木马,杀死病毒的历史记录电脑安检专用软件
20
互联网搜索引擎在保密技术检查中的作用政务信息公开泄露两种搜索引擎索引表达式:雅虎
安全内容表达式:百度、谷歌
关键字: or,--(或and,不包括) )。“*”通配符号的作用专业的文档搜索:
非涉密机----- -u盘(或中间机,可能涉密也许不是-----涉密信息系统
步骤1:USB盘和网络连接嵌入“轮渡”木马步骤2:USB盘与密封机相连,涉及“轮渡”木马潜伏在机密机上步骤3 :收集敏感信息,压缩并隐藏在u盘中第4步:u盘连接互联网,自动发送到指定的位放得下