首页更多范文调研报告

保密技术调研报告_保密调研报告

2020-02-28 调研报告 下载本文

保密技术调研报告由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“保密调研报告”。

保密技术检查调研报告

1.保密技术检查的意义

随着我国信息化建设的快速推进,重要信息越来越多地以电子文档的形式在计算机、移动存储介质等电子载体中出现。针对计算机终端的保密技术检查逐渐成为保密检查工作的重要内容。保密技术检查作为保密管理工作的重要组成部分,是监督保密工作落实情况的重要手段,也是传统意义上保密管理检查的有力补充和技术保障,加大保密技术检查频度和比重,是今后保密检查工作发展的必然趋势。

保密技术检查是指在授权的范围内,利用能够采用的合理手段,查找和发现计算机使用过程中各种安全保密问题的工作。保密技术检查从检查结果的角度出发,对已有网络的构架是否合理、现有产品防护能力是否充分、日常管理制度是否有效进行客观性的评估,从而促使改进和完善安全建设。

安全保密检查能够通过检查出的事实对网络中存在的安全漏洞和隐患提出明确的安全建设要求,使网络的安全构架在反复发现问题和自我调整中逐渐趋于完善;能够有效地在网络不停地发展扩大的过程中,建立起具有反馈调整的动态安全特性的整体安全架构。

2.保密技术检查的关注点

2.1.物理隔离

通过到现场各部门,重点检查单位是否有使用无线鼠标、无线键盘等具有无线互联功能的信息设备及办公自动化设备,检查涉密计算机、打印机、复印机是否有连接过国际互联网或其他公共信息网络,检查涉密计算机、打印机、复印机等信息设备和办公自动化设备是否安装无线网卡、蓝牙、红外等无线互联设备装置,特别应关注是否有手机等移动通信设备插拔连接涉密计算机的违规记录。

2.2.身份鉴别

验证身份鉴别措施的有效性,核查登录方式,重点检查涉密计算机终端身份鉴别是否符合要求,是否设置了BIOS开机密码,查看应用系统用户口令、服务器操作系统口令、数据库系统口令是否符合要求,如计算机口令长度是否达到相应位数、口令复杂度是否体现了包含大小写字母、数字或特殊字符,身份鉴别尝试次数是否达到规定次数,拔掉密钥KEY后,屏幕保护设定是否符合要求。

2.3.电磁泄漏发射防护

查看涉密信息设备和办公自动化设备是否正确使用红黑电源隔离插座,是否日常开启视频保护器,涉密设备与非涉密设备间距是否保持在合理的安全距离之上,是否保证涉密设备放置在安全可控区域,计算机显示屏不正对且不靠近科研生产办公区域的门窗位置摆放。

2.4.密码保护措施

重点检查涉密信息系统是否配备符合国家标准规定的密码设备,按照国家有关规定采取密码保护措施。

2.5.操作系统安全

查看系统是否定期安装了补丁程序,各类安全配置是否有效实施,查毒软件版本和病毒库是否定期更新升级并及时查杀,重点检查操作系统和数据库是否仍然存在不合规的弱口令、开放多余服务或端口、私自格式化或重装操作系统、存在感染木马、病毒等安全保密隐患的情况。

2.6.安全域边界防护

验证涉密信息系统安全域之间设置的访问控制策略是否有效,安全域边界防护措施是否有效,重点检查是否有高密级信息由高等级安全域流向低等级安全域的违规情况发生。

2.7.违规外联监控

查看涉密信息系统是否采取了有效的监控违规接入设备技术措施,涉密计算机有无通过拨号、有线/无线网卡登录国际互联网或其他公共信息网络的上网记录,有无插拔未经注册或授权的U盘、SD卡、MP3、MP4等移动存储介质的违规行为,计算机光驱是否得到禁用,重点检查涉密计算机和非涉密计算机之间是否有交叉使用移动存储介质的情况发生。

2.8.信息输入输出控制

对输入输出中间机和窗口机进行病毒扫描和木马检测毕,关注杀毒软件查杀清除病毒的记录,重点检查涉密信息输入输出登记审批记录,查看打印、复印、扫描文件资料名称、密级和用途等栏目是否与登记本、审批表所述相一致。

3.保密检查技术

对于计算机,尤其是涉密计算机的保密技术检查是要做的全面且深入的。结合保密检查的关注点,下面列举了一些应用在保密检查中的计算机技术。

3.1.主机信息检查

详细列出计算机的基本信息:包括硬盘序列号、磁盘分区信息、网络适配器、操作系统信息、系统补丁信息等,以便用户对被检计算机的综合情况有一定的了解。

3.2.进程析

详细列出计算机上正在运行的进程,包括隐藏的进程,用户可根据计算机相关的知识判断是否有恶意进程正在进行。

3.3.服务分析

详细列出计算机上所有服务的情况,包括服务的启动类型、启动状态以及服务向的详细描述等信息,用户可根据计算机相关的知识判断是否有恶意进程存在。

3.4.网络端口检查

详细列出计算机上所有端口开放情况,包括进程名、进程ID、协议类型及端口号。可以运用本机的shell命令或者其他端口扫描技术实现。

3.5.病毒查杀机制检查

检查受检计算机是否安装了杀毒软件,检查包括安装的杀毒软件名称、版本号、病毒库更新时间、病毒名、发现时间、病毒路径以及病毒种类。通过检查本机杀毒软件的安装情况来提醒用户对计算机增强防御措施。

3.6.违规外联检查

详细列出计算机连接互联网的记录,检查包括上网时间,用何种工具上网以及上网的相关信息。

3.7.无线互联模块检查

检查计算机是否安装过无线设备。

3.8.USB设备检查

详细列出计算机使用USB设备情况,包括设备的设备名称、设备类型、序列号、使用时间等。

3.9.身份鉴别检查

检查计算机操作系统所有用户口令是否符合保密要求,检查结果包括用户名及密码的复杂程度。

3.10.安全策略检查

检查计算机上本地安全策略的配置信息。

3.11.多操作系统检查

检查计算机是否安装了多个操作系统,若安装了多个操作系统,可以检查出计算机所安装操作系统的名称、安装的所在分区、安装时间及版本信息。

3.12.操作系统日志分析

详细列出计算机的操作系统日志,检查结果包括日志名称、日志类型、日期、来源、分类、时间、用户、及计算机信息。

3.13.软件检查

详细列出计算机上软件的使用情况,包括软件名称、发布者、版本、安装的目录以及安装时间。

3.14.拨号连接检查

详细列出计算机使用拨号连接网络的情况,包括拨号连接的名称、区号、电话号码、设备类型、设备名称。

《保密技术调研报告.docx》
将本文的Word文档下载,方便收藏和打印
推荐度:
保密技术调研报告
点击下载文档
相关专题 保密调研报告 保密 调研报告 技术 保密调研报告 保密 调研报告 技术
[调研报告]相关推荐
    [调研报告]热门文章
      下载全文
      刀豆文库手机版