保密技术检查操作规范

保密技术检查操作规范一、总则1.1编制目的为规范和指导保密技术检查工作，明确检查内容、程序、方法和要求，提升保密技术检查工作的科学性、规范性和有效性，及时发现并消除保密技术风险隐患，确保国家秘密和工作秘密安全，依据国家有关法律法规和标准，结合工作实际，制定本规范。1.2编制依据本规范主要依据以下法律法规、规章和标准制定：《中华人民共和国保守国家秘密法》及其实施条例《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国密码法》国家保密行政管理部门发布的有关保密技术检查的规定、标准和指南相关行业技术标准和规范1.3适用范围本规范适用于各级机关、单位（以下简称“受检单位”）组织开展的保密技术检查活动，包括但不限于：内部定期或不定期的保密技术自查上级主管部门组织的保密技术抽查或专项检查保密行政管理部门组织的保密技术检查与测评涉及国家秘密的建设项目、信息系统、设备设施等的保密技术验收检查1.4基本原则保密技术检查工作应遵循以下基本原则：依法依规原则：严格遵守国家法律法规和保密规章制度，在授权范围内开展检查。客观公正原则：以事实为依据，以标准为准绳，客观、真实、准确地反映检查发现的问题。科学规范原则：采用科学的方法和规范的程序，确保检查过程严谨、结果可靠。突出重点原则：聚焦核心要害部门、关键信息基础设施、重要涉密载体和信息系统等关键环节。安全可控原则：检查过程应确保受检单位业务连续性和数据安全性，防止发生次生安全风险。促进整改原则：检查目的在于发现问题、督促整改、提升能力，实现以查促管、以查促防。二、组织与职责2.1组织机构保密技术检查工作通常由检查组织单位、检查组和受检单位三方构成。检查组织单位：负责检查工作的发起、审批、组织和监督，如保密行政管理部门、上级主管单位等。检查组：由检查组织单位委派或授权，具体负责实施现场或远程技术检查的专业团队。受检单位：接受检查的机关、单位，负责提供必要的配合和支持。2.2检查组构成与要求检查组应具备相应的专业能力和资质。人员构成：检查组应至少由两名以上人员组成，设组长一名。成员应包含技术检查、保密管理、网络与信息安全等领域的专业人员。资质要求：检查人员应经过专业培训，熟悉保密法律法规和技术标准，掌握检查工具和方法，并取得相应的检查资格或授权。必要时，可聘请外部专家参与。纪律要求：检查人员应签署保密承诺书，严格遵守检查纪律，不得泄露检查中知悉的国家秘密、工作秘密、商业秘密和个人隐私，不得擅自复制、留存、传播检查数据。2.3职责分工检查组织单位职责：制定检查计划和工作方案。审批检查任务，签发检查通知或委托书。组建检查组，明确检查范围和授权。监督检查过程，审核检查报告。督促受检单位落实整改，必要时组织复查。检查组职责：制定详细的现场检查实施方案。准备并测试检查工具和环境。按程序实施现场技术检查。记录、分析和验证检查发现。撰写检查报告，提出整改建议。向检查组织单位和受检单位反馈检查情况。受检单位职责：按要求提供检查所需的工作条件、资料和必要的技术接口。指定联络人员，配合检查组开展工作。如实提供情况，不得隐瞒、拒绝或阻碍检查。对检查发现的问题进行确认。根据检查报告制定并落实整改措施。三、检查内容保密技术检查内容应覆盖涉密人员、涉密载体、涉密场所、涉密信息系统与信息设备、通信与办公自动化设备等关键环节。3.1涉密人员管理技术检查身份鉴别与访问控制：检查涉密信息系统、重要设备登录是否采用强身份鉴别措施（如口令复杂度、多因素认证）。检查访问权限分配是否遵循最小化原则，权限审批与变更流程是否规范。检查离职、离岗人员的账户与权限是否及时、彻底禁用或删除。操作行为审计：检查关键系统、数据库、应用的操作日志是否开启并妥善保存。检查日志记录内容是否完整（如时间、用户、操作类型、操作对象、结果），能否追溯违规行为。检查是否存在非授权时间、非授权地点的异常访问或操作。保密教育培训与意识：通过技术手段（如在线答题、模拟钓鱼邮件测试）辅助评估涉密人员的保密知识水平和风险防范意识。3.2涉密载体管理技术检查涉密电子文件检查：检查非涉密计算机、互联网终端、移动存储介质中是否违规存储、处理涉密电子文件。检查涉密电子文件的标识、流转、存储、归档、销毁等环节是否符合技术管理要求。检查文件共享服务、网盘、邮箱中是否存在涉密信息泄露风险。涉密纸质载体检查：检查涉密文件打印、复印、扫描设备的日志，核查输出记录与审批记录是否一致，防止违规输出。介质管理检查：检查涉密移动存储介质（如U盘、移动硬盘）的使用登记、技术防护（如加密、绑定）、维修与销毁管理。检查非涉密介质在涉密计算机上的使用管控情况。3.3涉密场所管理技术检查物理安全与边界防护：检查门禁系统、视频监控系统的运行状况和记录完整性。检查电子防盗报警、红外探测等周界防护措施的有效性。检查涉密场所的电磁泄漏发射防护（TEMPEST）措施是否到位。环境安全：检查涉密会议室、涉密机房等场所的移动通信信号干扰或屏蔽设备运行状态。检查无线网络（Wi-Fi）接入点的管理情况，排查私设无线接入点。清场检查：使用技术手段（如红黑电源检测、无线信号检测）辅助检查涉密会议场所是否遗留窃听窃照装置。3.4涉密信息系统与信息设备检查网络与系统架构安全：检查涉密网络与非涉密网络之间的物理隔离或逻辑隔离措施的有效性。检查网络拓扑结构、安全域划分是否合理，访问控制策略是否严格。检查网络设备、安全设备（如防火墙、入侵检测系统）的配置策略与规则。计算环境安全：终端安全：检查涉密计算机是否违规连接互联网或其他非涉密网络；检查违规外联监控措施；检查主机安全策略（如端口管理、服务管理、补丁更新、恶意代码防范、外设管控）。服务器安全：检查操作系统、数据库、中间件的安全配置、漏洞状况、账户与权限管理。应用安全：检查涉密应用系统的身份认证、访问控制、安全审计、数据加密等功能。数据安全：检查涉密数据的存储加密、传输加密措施。检查数据备份与恢复机制的完备性和有效性。检查数据脱敏、数据销毁技术的应用情况。漏洞与恶意代码检查：使用专用工具对网络、系统、应用进行漏洞扫描和安全基线核查。检查终端和服务器是否感染木马、病毒等恶意代码。保密技术防护专用系统检查：检查“三合一”（违规外联监控、移动存储介质管理、主机审计与监控）等专用系统的部署、运行和策略配置情况。检查专用系统产生的报警信息处置流程。3.5通信及办公自动化设备检查固定电话与传真机：检查是否存在被改装为窃听装置的风险；检查涉密通信是否使用加密电话。移动通信设备：检查涉密场所手机管理规定的落实情况；检查是否存在使用普通手机谈论、传输涉密信息的情况。复印机、打印机、多功能一体机：检查硬盘数据清除功能是否启用；检查网络打印管理是否严格。其他智能设备：检查智能电视、摄像头、物联网设备等是否存在信息泄露风险。四、检查程序与方法4.1检查准备阶段任务下达与授权：检查组织单位正式下达检查任务，明确检查范围、对象、时间、依据和授权。组建检查组与培训：组建检查组，进行任务交底、技术培训和纪律教育。制定检查方案：检查组制定详细的《保密技术检查实施方案》，内容包括：检查目标与依据检查范围与对象清单检查内容与重点检查方法与工具清单人员分工与时间安排风险预案与应急措施工具与环境准备：准备并测试检查所需的软硬件工具，确保其合法性、安全性和有效性。对检查工具进行病毒查杀，确保其清洁性。准备检查记录表格、取证设备（如只读接口、写保护硬盘、摄像机）。通知受检单位：提前向受检单位发出书面检查通知（特殊检查除外），告知检查事项，要求其做好相关准备。4.2现场检查实施阶段进场会议：检查组与受检单位召开进场会议，出示检查通知和授权文件，介绍检查计划、方法和纪律要求，受检单位介绍基本情况。实施检查：按照检查方案，综合运用以下方法开展检查：访谈询问：与管理人员、技术人员、涉密人员等进行交流，了解制度落实和操作情况。文档审查：查阅保密管理制度、技术方案、运维记录、审计日志、培训记录等。现场查看：实地查看涉密场所、机柜、设备部署、标识管理等。技术检测：这是核心环节，包括：漏洞扫描：使用扫描器对网络、主机、应用进行安全漏洞探测。配置核查：人工或使用自动化工具核查系统、设备、软件的安全配置是否符合基线要求。日志分析：收集并分析操作系统、数据库、应用系统、安全设备的日志。网络流量分析：使用网络探针或流量分析工具，检测异常连接、违规外联、数据泄露等行为。介质与文件检查：使用专用检查工具对计算机硬盘、移动存储介质进行深度扫描，查找涉密信息残留或违规存储。无线安全检测：扫描无线网络信号，检测无线入侵和私设热点。恶意代码检测：使用多款杀毒软件和专用检测工具进行查杀。模拟渗透测试（在授权范围内）：模拟攻击者行为，验证防护措施的有效性。证据固定：对检查发现的问题，通过截图、录屏、拍照、导出日志文件、生成检测报告等方式进行客观记录和证据固定，并由受检单位相关人员签字确认。过程记录：详细填写《现场检查记录单》，记录检查时间、地点、对象、方法、过程、发现和初步判断。4.3分析研判与报告编制阶段数据整理与分析：检查组对现场收集的所有证据、记录、数据进行集中整理、汇总和分析。问题研判：依据相关法规和标准，对发现的技术现象进行研判，区分合规行为、一般性问题、风险隐患和泄密违规行为。撰写检查报告：编制《保密技术检查报告》，报告应结构清晰、事实清楚、依据充分、结论明确、建议可行。报告主要内容包括：检查概况（组织、时间、范围、依据等）受检单位基本情况检查内容与方法检查发现与证据（可列表详细说明）总体评价与检查结论存在的问题与风险分析整改建议与措施附件（如证据材料清单、记录单等）报告审核与提交：检查报告经检查组内部审核、组长签发后，提交检查组织单位审定。4.4结果反馈与整改复查阶段结果反馈：检查组织单位或检查组向受检单位正式反馈检查结果，交换意见。整改通知：检查组织单位向受检单位下达《保密技术检查整改通知书》，明确整改要求和时限。整改落实：受检单位制定整改方案，落实整改措施，并在规定时限内向检查组织单位提交整改报告。整改复查：检查组织单位或原检查组对受检单位的整改情况进行复查或验收，核实整改效果。对未完成整改或整改不到位的，应督促其继续整改，必要时可通报批评或依法依规处理。材料归档：将检查全过程形成的方案、记录、证据、报告、整改材料等整理归档，长期保存。五、技术检查工具管理5.1工具选用原则合法性原则：使用的工具必须合法合规，不得含有恶意代码或侵犯他人知识产权的组件。针对性原则：根据检查目标和内容，选用功能匹配、成熟稳定的专业工具。安全性原则：工具本身不应引入新的安全风险，使用前需在独立环境进行测试验证。可控性原则：工具的使用应在严格管控之下，防止误操作或滥用。5.2工具分类与管理检查工具库建设：应建立统一的保密技术检查工具库，对工具进行分类（如漏洞扫描、配置核查、日志分析、介质检查、网络分析等）和版本管理。工具领用与登记：检查人员领用工具需登记，明确用途、时限和责任人。工具使用培训：检查人员需经过工具操作培训，熟练掌握其功能、局限性和注意事项。工具更新与维护：定期对工具库进行更新、升级和漏洞修补，确保其有效性。专用检查设备管理：对红黑电源检测仪、电磁泄漏测试仪等专用硬件设备，应建立台账，定期校准和维护。六、安全与风险控制6.1检查过程安全控制业务影响最小化：检查活动应尽量选择在业务低峰期或经过审批的停机窗口进行，避免影响受检单位正常业务运行。数据安全保护：检查过程中接触到的任何数据，包括检查结果，均应按涉密信息管理，严禁泄露。检查工具不得擅自留存受检单位数据。系统风险防范：漏洞扫描、渗透测试等可能对系统稳定性产生影响的检查，必须事先进行影响评估，制定应急预案，并在受检单位技术人员配合下进行。网络隔离：检查用机必须与互联网物理隔离，并做好病毒防护和安全加固。6.2应急处理检查过程中如发生以下情况，应立即启动应急预案：导致受检单位关键业务系统宕机或重要服务中断。意外造成数据丢失或损坏。发现重大敏感漏洞或正在进行的攻击行为。发生其他可能危及安全的突发事件。应急预案应包括：立即停止检查、报告上级、协助受检单位恢复系统、保护现场、记录事件详情等步骤。七、检查人员行为规范依法合规：严格在授权范围内开展工作，不得超越权限。文明检查：态度端