保密技术检查.ppt

1、保密技术检查,北京交通大学 黎妹红,a,2,保密技术检查的定义,工程师的角色，工匠级的工作 不看学历，主要是经验。,a,3,检查范围,完整性，可靠性（保密措施） 涉密设备是否符合国家保密部门颁布的标准进行测试检查，设备和涉密环境是否存在泄密隐患（是否有测评证书，只看证书，不需要检查人员自己去测评） 保密法规和保密制度进行检查 是否有窃听，窃照等保密设备进行检测,a,4,法律依据:保密法及相关规章制度,以前是规章制度，是违规，现在是违法。 举例说明1：咱们航天系统的一个院长助理，笔记本电脑存储了大量的军工信息，还连接互联网，最后被美国的情报部门窃取了涉密信息；后来前年年底宣武检察院刑事拘留，来年

2、5月被判刑3年。 举例说明2：中国科学院的一位专家，也是存储军工信息的笔记本电脑连接互联网，被台湾的情报部门窃取了涉密信息；后来被海淀区检察院刑事拘留，至少被判刑5年。,a,5,法律依据:保密技术标准,BMB17-2006：分级保护技术要求 BMB20-2007：管理规范 BMB23-2008：方案设计指南,a,6,保密技术检查的主要内容,涉密计算机 非涉密计算机 涉密移动存储介质 非涉密移动存储介质 办公网络 涉密载体 相关保密制度 安全防护打措施,a,7,涉密计算机,是否上互联网 是否上其它公共网 是否感染木马病毒等，特别是特种木马 是否使用过非涉密的存储介质 是否安装无线网卡等无线设备

3、涉密计算机安全防护的检查,a,8,非涉密计算机,是否处理过涉密信息（违规） 是否使用过涉密移动存储介质（严重违规） 是否感染木马病毒（违规） 是否处理内部敏感信息（主要是联网机）,a,9,涉密移动存储介质,是否在非涉密机上使用（在联网机上使用属于严重违规） 是否建立台账 是否有编号，密级标识 外出携带是否有审批记录 是否集中管理,a,10,办公网络,办公网络的涉密定位 涉密网是否物理隔离 涉密网是否与其它公网隔离 开通运行涉密网是否审批 非涉密办公网是否处理涉密信息,a,11,涉密载体,涉密文件纸质资料是否得到清理 非工作需要的涉密电子文档是否得到清理 未登记编号的是否清理 .,a,12,涉密

4、载体的存放,机密级（含）以下涉密载体应放在密码文件柜中 绝密级涉密载体应存放在密码保险柜中 存在的问题 不设密码锁 口令简单 涉密介质存放位置不符合要求,a,13,涉密计算机的技术防护措施,涉密计算机的违规外联监控系统 涉密计算机信息输出的安全审计工具 涉密移动存储介质绑定技术,a,14,检查的准备工作,谁授权：中共中央保密委员会、市委保密委、上级领导 检查什么：特种木马（专门用于窃取国家秘密的木马，有美国、台湾，韩国，甚至还有南非的） 检查谁 谁检查：负责人，两名技术人员 检查的方式：上下级、不打招呼的突击检查 检查工具的准备 三大类：专用的工具、单项检查工具、人工检查 现场口头反馈检查结果

5、 肯定成绩 指出问题 不要被被检查人所左右 整理汇总检查情况 书面报告,a,15,现场检查的工作程序,现场检查 不要过早通知 对于复查单位可当日通知 听取汇报，并限定时间不超过一小时，为检查留时间 提问 确定检查目标 进行技术检查 根据检查内容要求逐项检查 按照检查范围和标准使用规定的检查工具 现场取证 封存计算机（严重违规的，违法追究刑事责任）,a,16,检查结果的判定,是否属于国家秘密 国家秘密三种：秘密、机密、绝密 属于哪一类级别 背景数量涉密 管理人事信息涉密 技战术指标等内容大多数涉密，不是所有的，比如雷达的频点可能是绝密 只有型号不一定涉密，有些型号涉密 没有型号但有实质内容的也涉

6、密 落后的军工技术水平也可能有保密属性 遇到不明的判定大家一起讨论，或交给上一级判定,a,17,检查的善后工作,书面的反馈意见 检查的内容 检查的结论 整改的意见，整改期限 督促整改查处 及时总结,a,18,检查工具1,数据恢复工具Finaldata: 恢复机器和移动介质已经删除的涉密信息 恢复涉密计算机上已经删除的上网记录情况 恢复已经格式化的硬盘信息,a,19,检查工具2,USBview, USBcheck 是否使用过涉密移动存储介质 Wsyscheck 是否感染木马病毒,杀病毒的历史记录 涉密计算机安全保密检查专用软件,a,20,互联网搜索引擎在保密技术检查中的作用,政务信息公开导致泄密 两类搜索引擎 索引式：yahoo 安全内容式：baidu，google 关键字：or、+、-（或、与、不包含） “*”通配符号的作用 专业文档搜索： 例：秘密 filetype: doc OR ppt 秘密 site: B,a,21,U盘数据窃取攻击演示（摆渡木马）,非涉密机-U盘（或中间机，可能涉密也可能