保密技術(shù)檢查_第1頁
保密技術(shù)檢查_第2頁
保密技術(shù)檢查_第3頁
保密技術(shù)檢查_第4頁
保密技術(shù)檢查_第5頁
已閱讀5頁,還剩16頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

保密技術(shù)檢查 北京交通大學(xué)黎妹紅 2 保密技術(shù)檢查的定義 工程師的角色 工匠級的工作不看學(xué)歷 主要是經(jīng)驗 3 檢查范圍 完整性 可靠性 保密措施 涉密設(shè)備是否符合國家保密部門頒布的標(biāo)準(zhǔn)進(jìn)行測試檢查 設(shè)備和涉密環(huán)境是否存在泄密隱患 是否有測評證書 只看證書 不需要檢查人員自己去測評 保密法規(guī)和保密制度進(jìn)行檢查是否有竊聽 竊照等保密設(shè)備進(jìn)行檢測 4 法律依據(jù) 保密法及相關(guān)規(guī)章制度 以前是規(guī)章制度 是違規(guī) 現(xiàn)在是違法 舉例說明1 咱們航天系統(tǒng)的一個院長助理 筆記本電腦存儲了大量的軍工信息 還連接互聯(lián)網(wǎng) 最后被美國的情報部門竊取了涉密信息 后來前年年底宣武檢察院刑事拘留 來年5月被判刑3年 舉例說明2 中國科學(xué)院的一位專家 也是存儲軍工信息的筆記本電腦連接互聯(lián)網(wǎng) 被臺灣的情報部門竊取了涉密信息 后來被海淀區(qū)檢察院刑事拘留 至少被判刑5年 5 法律依據(jù) 保密技術(shù)標(biāo)準(zhǔn) BMB17 2006 分級保護(hù)技術(shù)要求BMB20 2007 管理規(guī)范BMB23 2008 方案設(shè)計指南 6 保密技術(shù)檢查的主要內(nèi)容 涉密計算機非涉密計算機涉密移動存儲介質(zhì)非涉密移動存儲介質(zhì)辦公網(wǎng)絡(luò)涉密載體相關(guān)保密制度安全防護(hù)打措施 7 涉密計算機 是否上互聯(lián)網(wǎng)是否上其它公共網(wǎng)是否感染木馬病毒等 特別是特種木馬是否使用過非涉密的存儲介質(zhì)是否安裝無線網(wǎng)卡等無線設(shè)備涉密計算機安全防護(hù)的檢查 8 非涉密計算機 是否處理過涉密信息 違規(guī) 是否使用過涉密移動存儲介質(zhì) 嚴(yán)重違規(guī) 是否感染木馬病毒 違規(guī) 是否處理內(nèi)部敏感信息 主要是聯(lián)網(wǎng)機 9 涉密移動存儲介質(zhì) 是否在非涉密機上使用 在聯(lián)網(wǎng)機上使用屬于嚴(yán)重違規(guī) 是否建立臺賬是否有編號 密級標(biāo)識外出攜帶是否有審批記錄是否集中管理 10 辦公網(wǎng)絡(luò) 辦公網(wǎng)絡(luò)的涉密定位涉密網(wǎng)是否物理隔離涉密網(wǎng)是否與其它公網(wǎng)隔離開通運行涉密網(wǎng)是否審批非涉密辦公網(wǎng)是否處理涉密信息 11 涉密載體 涉密文件紙質(zhì)資料是否得到清理非工作需要的涉密電子文檔是否得到清理未登記編號的是否清理 12 涉密載體的存放 機密級 含 以下涉密載體應(yīng)放在密碼文件柜中絕密級涉密載體應(yīng)存放在密碼保險柜中存在的問題不設(shè)密碼鎖口令簡單涉密介質(zhì)存放位置不符合要求 13 涉密計算機的技術(shù)防護(hù)措施 涉密計算機的違規(guī)外聯(lián)監(jiān)控系統(tǒng)涉密計算機信息輸出的安全審計工具涉密移動存儲介質(zhì)綁定技術(shù) 14 檢查的準(zhǔn)備工作 誰授權(quán) 中共中央保密委員會 市委保密委 上級領(lǐng)導(dǎo)檢查什么 特種木馬 專門用于竊取國家秘密的木馬 有美國 臺灣 韓國 甚至還有南非的 檢查誰誰檢查 負(fù)責(zé)人 兩名技術(shù)人員 檢查的方式 上下級 不打招呼的突擊檢查檢查工具的準(zhǔn)備三大類 專用的工具 單項檢查工具 人工檢查現(xiàn)場口頭反饋檢查結(jié)果肯定成績指出問題不要被被檢查人所左右整理匯總檢查情況書面報告 15 現(xiàn)場檢查的工作程序 現(xiàn)場檢查不要過早通知對于復(fù)查單位可當(dāng)日通知聽取匯報 并限定時間不超過一小時 為檢查留時間提問確定檢查目標(biāo)進(jìn)行技術(shù)檢查根據(jù)檢查內(nèi)容要求逐項檢查按照檢查范圍和標(biāo)準(zhǔn)使用規(guī)定的檢查工具現(xiàn)場取證封存計算機 嚴(yán)重違規(guī)的 違法追究刑事責(zé)任 16 檢查結(jié)果的判定 是否屬于國家秘密國家秘密三種 秘密 機密 絕密屬于哪一類級別背景數(shù)量涉密管理人事信息涉密技戰(zhàn)術(shù)指標(biāo)等內(nèi)容大多數(shù)涉密 不是所有的 比如雷達(dá)的頻點可能是絕密只有型號不一定涉密 有些型號涉密沒有型號但有實質(zhì)內(nèi)容的也涉密落后的軍工技術(shù)水平也可能有保密屬性遇到不明的判定大家一起討論 或交給上一級判定 17 檢查的善后工作 書面的反饋意見檢查的內(nèi)容檢查的結(jié)論整改的意見 整改期限督促整改查處及時總結(jié) 18 檢查工具1 數(shù)據(jù)恢復(fù)工具Finaldata 恢復(fù)機器和移動介質(zhì)已經(jīng)刪除的涉密信息恢復(fù)涉密計算機上已經(jīng)刪除的上網(wǎng)記錄情況恢復(fù)已經(jīng)格式化的硬盤信息 19 檢查工具2 USBview USBcheck是否使用過涉密移動存儲介質(zhì)Wsyscheck是否感染木馬病毒 殺病毒的歷史記錄涉密計算機安全保密檢查專用軟件 20 互聯(lián)網(wǎng)搜索引擎在保密技術(shù)檢查中的作用 政務(wù)信息公開導(dǎo)致泄密兩類搜索引擎索引式 yahoo安全內(nèi)容式 baidu google關(guān)鍵字 or 或 與 不包含 通配符號的作用專業(yè)文檔搜索 例 秘密filetype docORppt秘密site B 21 U盤數(shù)據(jù)竊取攻擊演示 擺渡木馬 非涉密機 U盤 或中間機 可能涉密也可能不

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論