保密技術(shù)檢查課件

保密技術(shù)檢查北京交通大學黎妹紅1保密技術(shù)檢查北京交通大學黎妹紅1保密技術(shù)檢查的定義工程師的角色，工匠級的工作不看學歷，主要是經(jīng)驗。2保密技術(shù)檢查的定義工程師的角色，工匠級的工作2檢查范圍完整性，可靠性（保密措施）涉密設備是否符合國家保密部門頒布的標準進行測試檢查，設備和涉密環(huán)境是否存在泄密隱患（是否有測評證書，只看證書，不需要檢查人員自己去測評）保密法規(guī)和保密制度進行檢查是否有竊聽，竊照等保密設備進行檢測3檢查范圍完整性，可靠性（保密措施）3法律依據(jù):保密法及相關(guān)規(guī)章制度

以前是規(guī)章制度，是違規(guī)，現(xiàn)在是違法。舉例說明1：咱們航天系統(tǒng)的一個院長助理，筆記本電腦存儲了大量的軍工信息，還連接互聯(lián)網(wǎng)，最后被美國的情報部門竊取了涉密信息；后來前年年底宣武檢察院刑事拘留，來年5月被判刑3年。舉例說明2：中國科學院的一位專家，也是存儲軍工信息的筆記本電腦連接互聯(lián)網(wǎng)，被臺灣的情報部門竊取了涉密信息；后來被海淀區(qū)檢察院刑事拘留，至少被判刑5年。4法律依據(jù):保密法及相關(guān)規(guī)章制度以前是規(guī)章制度，是違規(guī)，現(xiàn)法律依據(jù):保密技術(shù)標準

BMB17-2006：分級保護技術(shù)要求BMB20-2007：管理規(guī)范BMB23-2008：方案設計指南5法律依據(jù):保密技術(shù)標準BMB17-2006：分級保護技術(shù)要保密技術(shù)檢查的主要內(nèi)容涉密計算機非涉密計算機涉密移動存儲介質(zhì)非涉密移動存儲介質(zhì)辦公網(wǎng)絡涉密載體相關(guān)保密制度安全防護打措施6保密技術(shù)檢查的主要內(nèi)容涉密計算機6涉密計算機是否上互聯(lián)網(wǎng)是否上其它公共網(wǎng)是否感染木馬病毒等，特別是特種木馬是否使用過非涉密的存儲介質(zhì)是否安裝無線網(wǎng)卡等無線設備涉密計算機安全防護的檢查7涉密計算機是否上互聯(lián)網(wǎng)7非涉密計算機是否處理過涉密信息（違規(guī)）是否使用過涉密移動存儲介質(zhì)（嚴重違規(guī)）是否感染木馬病毒（違規(guī)）是否處理內(nèi)部敏感信息（主要是聯(lián)網(wǎng)機）8非涉密計算機是否處理過涉密信息（違規(guī)）8涉密移動存儲介質(zhì)是否在非涉密機上使用（在聯(lián)網(wǎng)機上使用屬于嚴重違規(guī)）是否建立臺賬是否有編號，密級標識外出攜帶是否有審批記錄是否集中管理9涉密移動存儲介質(zhì)是否在非涉密機上使用（在聯(lián)網(wǎng)機上使用屬于嚴重辦公網(wǎng)絡辦公網(wǎng)絡的涉密定位涉密網(wǎng)是否物理隔離涉密網(wǎng)是否與其它公網(wǎng)隔離開通運行涉密網(wǎng)是否審批非涉密辦公網(wǎng)是否處理涉密信息10辦公網(wǎng)絡辦公網(wǎng)絡的涉密定位10涉密載體涉密文件紙質(zhì)資料是否得到清理非工作需要的涉密電子文檔是否得到清理未登記編號的是否清理….11涉密載體涉密文件紙質(zhì)資料是否得到清理11涉密載體的存放機密級（含）以下涉密載體應放在密碼文件柜中絕密級涉密載體應存放在密碼保險柜中存在的問題不設密碼鎖口令簡單涉密介質(zhì)存放位置不符合要求12涉密載體的存放機密級（含）以下涉密載體應放在密碼文件柜中12涉密計算機的技術(shù)防護措施涉密計算機的違規(guī)外聯(lián)監(jiān)控系統(tǒng)涉密計算機信息輸出的安全審計工具涉密移動存儲介質(zhì)綁定技術(shù)13涉密計算機的技術(shù)防護措施涉密計算機的違規(guī)外聯(lián)監(jiān)控系統(tǒng)13檢查的準備工作誰授權(quán)：中共中央保密委員會、市委保密委、上級領導檢查什么：特種木馬（專門用于竊取國家秘密的木馬，有美國、臺灣，韓國，甚至還有南非的）檢查誰誰檢查：負責人，兩名技術(shù)人員…檢查的方式：上下級、不打招呼的突擊檢查檢查工具的準備三大類：專用的工具、單項檢查工具、人工檢查現(xiàn)場口頭反饋檢查結(jié)果肯定成績指出問題不要被被檢查人所左右整理匯總檢查情況書面報告14檢查的準備工作誰授權(quán)：中共中央保密委員會、市委保密委、上級領現(xiàn)場檢查的工作程序現(xiàn)場檢查不要過早通知對于復查單位可當日通知聽取匯報，并限定時間不超過一小時，為檢查留時間提問確定檢查目標進行技術(shù)檢查根據(jù)檢查內(nèi)容要求逐項檢查按照檢查范圍和標準使用規(guī)定的檢查工具現(xiàn)場取證封存計算機（嚴重違規(guī)的，違法追究刑事責任）15現(xiàn)場檢查的工作程序現(xiàn)場檢查15檢查結(jié)果的判定是否屬于國家秘密國家秘密三種：秘密、機密、絕密屬于哪一類級別背景數(shù)量涉密管理人事信息涉密技戰(zhàn)術(shù)指標等內(nèi)容大多數(shù)涉密，不是所有的，比如雷達的頻點可能是絕密只有型號不一定涉密，有些型號涉密沒有型號但有實質(zhì)內(nèi)容的也涉密落后的軍工技術(shù)水平也可能有保密屬性遇到不明的判定大家一起討論，或交給上一級判定16檢查結(jié)果的判定是否屬于國家秘密16檢查的善后工作書面的反饋意見檢查的內(nèi)容檢查的結(jié)論整改的意見，整改期限督促整改查處及時總結(jié)17檢查的善后工作書面的反饋意見17檢查工具1數(shù)據(jù)恢復工具Finaldata:恢復機器和移動介質(zhì)已經(jīng)刪除的涉密信息恢復涉密計算機上已經(jīng)刪除的上網(wǎng)記錄情況恢復已經(jīng)格式化的硬盤信息18檢查工具1數(shù)據(jù)恢復工具Finaldata:18檢查工具2USBview,USBcheck是否使用過涉密移動存儲介質(zhì)Wsyscheck是否感染木馬病毒,殺病毒的歷史記錄涉密計算機安全保密檢查專用軟件19檢查工具2USBview,USBcheck19互聯(lián)網(wǎng)搜索引擎在保密技術(shù)檢查中的作用政務信息公開導致泄密兩類搜索引擎索引式：yahoo安全內(nèi)容式：baidu，google關(guān)鍵字：or、+、-（或、與、不包含）“*”通配符號的作用專業(yè)文檔搜索：例：秘密filetype:docORppt秘密site:B20互聯(lián)網(wǎng)搜索引擎在保密技術(shù)檢查中的作用政務信息公開導致泄密2U盤數(shù)據(jù)竊取攻擊演示（擺渡木馬）非涉密機--------U盤（或中間機，可能涉密也可能不）-----涉密信息系統(tǒng)第1步：U盤與網(wǎng)絡連接被植入“輪渡”木馬第2步：U盤與涉密機相連，“輪渡”木馬在涉密機上潛伏第3步：收集涉密信息，并壓縮隱藏在U盤中第4步：U盤與互聯(lián)網(wǎng)連接，自動發(fā)送到指定位置21U盤數(shù)據(jù)竊取攻擊演示（擺渡木馬）非涉密機--------U保密技術(shù)檢查北京交通大學黎妹紅22保密技術(shù)檢查北京交通大學黎妹紅1保密技術(shù)檢查的定義工程師的角色，工匠級的工作不看學歷，主要是經(jīng)驗。23保密技術(shù)檢查的定義工程師的角色，工匠級的工作2檢查范圍完整性，可靠性（保密措施）涉密設備是否符合國家保密部門頒布的標準進行測試檢查，設備和涉密環(huán)境是否存在泄密隱患（是否有測評證書，只看證書，不需要檢查人員自己去測評）保密法規(guī)和保密制度進行檢查是否有竊聽，竊照等保密設備進行檢測24檢查范圍完整性，可靠性（保密措施）3法律依據(jù):保密法及相關(guān)規(guī)章制度

以前是規(guī)章制度，是違規(guī)，現(xiàn)在是違法。舉例說明1：咱們航天系統(tǒng)的一個院長助理，筆記本電腦存儲了大量的軍工信息，還連接互聯(lián)網(wǎng)，最后被美國的情報部門竊取了涉密信息；后來前年年底宣武檢察院刑事拘留，來年5月被判刑3年。舉例說明2：中國科學院的一位專家，也是存儲軍工信息的筆記本電腦連接互聯(lián)網(wǎng)，被臺灣的情報部門竊取了涉密信息；后來被海淀區(qū)檢察院刑事拘留，至少被判刑5年。25法律依據(jù):保密法及相關(guān)規(guī)章制度以前是規(guī)章制度，是違規(guī)，現(xiàn)法律依據(jù):保密技術(shù)標準

BMB17-2006：分級保護技術(shù)要求BMB20-2007：管理規(guī)范BMB23-2008：方案設計指南26法律依據(jù):保密技術(shù)標準BMB17-2006：分級保護技術(shù)要保密技術(shù)檢查的主要內(nèi)容涉密計算機非涉密計算機涉密移動存儲介質(zhì)非涉密移動存儲介質(zhì)辦公網(wǎng)絡涉密載體相關(guān)保密制度安全防護打措施27保密技術(shù)檢查的主要內(nèi)容涉密計算機6涉密計算機是否上互聯(lián)網(wǎng)是否上其它公共網(wǎng)是否感染木馬病毒等，特別是特種木馬是否使用過非涉密的存儲介質(zhì)是否安裝無線網(wǎng)卡等無線設備涉密計算機安全防護的檢查28涉密計算機是否上互聯(lián)網(wǎng)7非涉密計算機是否處理過涉密信息（違規(guī)）是否使用過涉密移動存儲介質(zhì)（嚴重違規(guī)）是否感染木馬病毒（違規(guī)）是否處理內(nèi)部敏感信息（主要是聯(lián)網(wǎng)機）29非涉密計算機是否處理過涉密信息（違規(guī)）8涉密移動存儲介質(zhì)是否在非涉密機上使用（在聯(lián)網(wǎng)機上使用屬于嚴重違規(guī)）是否建立臺賬是否有編號，密級標識外出攜帶是否有審批記錄是否集中管理30涉密移動存儲介質(zhì)是否在非涉密機上使用（在聯(lián)網(wǎng)機上使用屬于嚴重辦公網(wǎng)絡辦公網(wǎng)絡的涉密定位涉密網(wǎng)是否物理隔離涉密網(wǎng)是否與其它公網(wǎng)隔離開通運行涉密網(wǎng)是否審批非涉密辦公網(wǎng)是否處理涉密信息31辦公網(wǎng)絡辦公網(wǎng)絡的涉密定位10涉密載體涉密文件紙質(zhì)資料是否得到清理非工作需要的涉密電子文檔是否得到清理未登記編號的是否清理….32涉密載體涉密文件紙質(zhì)資料是否得到清理11涉密載體的存放機密級（含）以下涉密載體應放在密碼文件柜中絕密級涉密載體應存放在密碼保險柜中存在的問題不設密碼鎖口令簡單涉密介質(zhì)存放位置不符合要求33涉密載體的存放機密級（含）以下涉密載體應放在密碼文件柜中12涉密計算機的技術(shù)防護措施涉密計算機的違規(guī)外聯(lián)監(jiān)控系統(tǒng)涉密計算機信息輸出的安全審計工具涉密移動存儲介質(zhì)綁定技術(shù)34涉密計算機的技術(shù)防護措施涉密計算機的違規(guī)外聯(lián)監(jiān)控系統(tǒng)13檢查的準備工作誰授權(quán)：中共中央保密委員會、市委保密委、上級領導檢查什么：特種木馬（專門用于竊取國家秘密的木馬，有美國、臺灣，韓國，甚至還有南非的）檢查誰誰檢查：負責人，兩名技術(shù)人員…檢查的方式：上下級、不打招呼的突擊檢查檢查工具的準備三大類：專用的工具、單項檢查工具、人工檢查現(xiàn)場口頭反饋檢查結(jié)果肯定成績指出問題不要被被檢查人所左右整理匯總檢查情況書面報告35檢查的準備工作誰授權(quán)：中共中央保密委員會、市委保密委、上級領現(xiàn)場檢查的工作程序現(xiàn)場檢查不要過早通知對于復查單位可當日通知聽取匯報，并限定時間不超過一小時，為檢查留時間提問確定檢查目標進行技術(shù)檢查根據(jù)檢查內(nèi)容要求逐項檢查按照檢查范圍和標準使用規(guī)定的檢查工具現(xiàn)場取證封存計算機（嚴重違規(guī)的，違法追究刑事責任）36現(xiàn)場檢查的工作程序現(xiàn)場檢查15檢查結(jié)果的判定是否屬于國家秘密國家秘密三種：秘密、機密、絕密屬于哪一類級別背景數(shù)量涉密管理人事信息涉密技戰(zhàn)術(shù)指標等內(nèi)容大多數(shù)涉密，不是所有的，比如雷達的頻點可能是絕密只有型號不一定涉密，有些型號涉密沒有型號但有實質(zhì)內(nèi)容的也涉密落后的軍工技術(shù)水平也可能有保密屬性遇到不明的判定大家一起討論，或交給上一級判定37檢查結(jié)果的判定是否屬于國家秘密16檢查的善后工作書面的反饋意見檢查的內(nèi)容檢查的結(jié)論整改的意見，整改期限督促整改查處及時總結(jié)38檢查的善后工作書面的反饋意見17檢查工具1數(shù)據(jù)恢復工具Finaldata:恢復機器和移動介質(zhì)已經(jīng)刪除的涉密信息恢復涉密計算機上已經(jīng)刪除的上網(wǎng)記錄情況恢復已經(jīng)格式化的硬盤信息39檢查工具1數(shù)據(jù)恢復工具Finaldata:18檢查工具2USBview,USBcheck是否使用過涉密移動存儲介質(zhì)Wsyscheck是否感染木馬病毒,殺病毒的歷史記錄涉密計算機安全保密檢查專用軟件40檢查工具2USBview,USBcheck19互聯(lián)網(wǎng)搜索引擎在保密技術(shù)檢查中的作用政務信息公開導致泄密兩類搜索引擎索引式：yahoo安全內(nèi)容式：baidu，google關(guān)鍵字：or、+、-（或、與、不包含）“*”通配符號的作用專業(yè)文檔搜索：例：秘密filetype