保密技术检查

1、保密技术检查,北京交通大学,黎妹红,保密技术检查的定义,?,工程师的角色，工匠级的工,作,?,不看学历，主要是经验。,2,检查范围,?,?,?,?,完整性，可靠性（保密措施）,涉密设备是否符合国家保密部门颁布的标,准进行测试检查，设备和涉密环境是否存,在泄密隐患（是否有测评证书，只看证书，,不需要检查人员自己去测评）,保密法规和保密制度进行检查,是否有窃听，窃照等保密设备进行检测,3,法律依据,:,保密法及相关规章制度,以前是规章制度，是违规，现在是违法。,举例说明,1,：咱们航天系统的一个院长助理，,笔记本电脑存储了大量的军工信息，还连,接互联网，最后被美国的情报部门窃取了,涉密信息；后来前

2、年年底宣武检察院刑事,拘留，来年,5,月被判刑,3,年。,?,举例说明,2,：中国科学院的一位专家，也是,存储军工信息的笔记本电脑连接互联网，,被台湾的情报部门窃取了涉密信息；后来,被海淀区检察院刑事拘留，至少被判刑,5,年。,?,?,4,法律依据,:,保密技术标准,BMB17-2006,：分级保护技术要求,BMB20-2007,：管理规范,BMB23-2008,：方案设计指南,5,保密技术检查的主要内容,?,?,?,?,?,?,?,?,涉密计算机,非涉密计算机,涉密移动存储介质,非涉密移动存储介质,办公网络,涉密载体,相关保密制度,安全防护打措施,6,涉密计算机,?,?,?,?,?,?,是否

3、上互联网,是否上其它公共网,是否感染木马病毒等，特别是特种木马,是否使用过非涉密的存储介质,是否安装无线网卡等无线设备,涉密计算机安全防护的检查,7,非涉密计算机,?,?,?,?,是否处理过涉密信息（违规）,是否使用过涉密移动存储介质（严重违规）,是否感染木马病毒（违规）,是否处理内部敏感信息（主要是联网机）,8,涉密移动存储介质,?,?,?,?,?,是否在非涉密机上使用（在联网机上使用,属于严重违规）,是否建立台账,是否有编号，密级标识,外出携带是否有审批记录,是否集中管理,9,办公网络,?,?,?,?,?,办公网络的涉密定位,涉密网是否物理隔离,涉密网是否与其它公网隔离,开通运行涉密网是否

4、审批,非涉密办公网是否处理涉密信息,10,涉密载体,?,?,?,?,涉密文件纸质资料是否得到清理,非工作需要的涉密电子文档是否得到清理,未登记编号的是否清理,.,11,涉密载体的存放,机密级（含）以下涉密载体应放在密码,文件柜中,?,绝密级涉密载体应存放在密码保险柜,中,?,存在的问题,不设密码锁,口令简单,涉密介质存放位置不符合要求,12,涉密计算机的技术防护措施,涉密计算机的违规外联监控系统,涉密计算机信息输出的安全审计工具,涉密移动存储介质绑定技术,13,检查的准备工作,?,谁授权：中共中央保密委员会、市委保密委、上级领导,检查什么：特种木马（专门用于窃取国家秘密的木马，有美,国、台湾，

5、韩国，甚至还有南非的）,检查谁,谁检查：负责人，两名技术人员,检查的方式：上下级、不打招呼的突击检查,检查工具的准备,三大类：专用的工具、单项检查工具、人工检查,?,?,?,现场口头反馈检查结果,肯定成绩,指出问题,不要被被检查人所左右,?,整理汇总检查情况,书面报告,14,现场检查的工作程序,?,现场检查,不要过早通知,对于复查单位可当日通知,听取汇报，并限定时间不超过一小时，为检查留时间,提问,确定检查目标,进行技术检查,?,?,根据检查内容要求逐项检查,按照检查范围和标准使用规定的检查工具,现场取证,封存计算机（严重违规的，违法追究刑事责任）,15,检查结果的判定,?,是否属于国家秘密,

6、国家秘密三种：秘密、机密、绝密,属于哪一类级别,背景数量涉密,管理人事信息涉密,技战术指标等内容大多数涉密，不是所有的，比如雷,达的频点可能是绝密,只有型号不一定涉密，有些型号涉密,没有型号但有实质内容的也涉密,落后的军工技术水平也可能有保密属性,遇到不明的判定大家一起讨论，或交给上一级判定,16,检查的善后工作,?,书面的反馈意见,?,?,检查的内容,检查的结论,整改的意见，整改期限,督促整改查处,及时总结,17,检查工具,1,?,数据恢复工具,Finaldata:,恢复机器和移动介质已经删除的涉密信,息,恢复涉密计算机上已经删除的上网记录,情况,恢复已经格式化的硬盘信息,18,检查工具,2

7、,?,?,USBview, USBcheck,是否使用过涉密移动存储介质,Wsyscheck,是否感染木马病毒,杀病毒的历史记录,?,涉密计算机安全保密检查专用软件,19,互联网搜索引擎在保密技术,检查中的作用,政务信息公开导致泄密,?,两类搜索引擎,?,索引式：,yahoo,安全内容式：,baidu,，,google,关键字：,or,、,+,、,-,（或、与、不包含）,?,“,*,”通配符号的作用,?,专业文档搜索：,?,例：秘密,filetype: doc OR ppt,秘密,site: B,20,U,盘数据窃取攻击演示（摆,渡木马）,?,非涉密机,-U,盘（或中间机，可能涉密,也可能不）,-,涉密信息系统,第,