保密检查工具

中国兵器深度保密检查工具用户手册中国兵器工业信息中心2008年8月8日目录一、简介 (1)二、一键化检查 (4)三、专业化设置 (7)3.1 设置检查基本信息 (7)3.2 设置报警信息关键字 (7)3.3 设置上网强力搜查参数 (11)3.4 设置检查项 (13)3.4.1 系统信息 (13)3.4.2 安装软件 (14)3.4.3 硬件信息 (15)3.4.4 系统服务 (15)3.4.5 系统补丁 (15)3.4.6 系统关键策略 (16)3.4.7 进程信息 (16)3.4.8 系统日志 (17)3.4.9 打开端口 (17)3.4.10 自启动项目 (18)3.4.11 共享目录 (18)3.4.12 打印机 (18)3.4.13 网上邻居 (19)3.4.14 IE::TempFile (19)3.4.15 IE::Cookie (19)3.4.16 IE::TypedUrl (19)3.4.17 Explorer::Recent (19)3.4.18 Explorer::RunMRU (20)3.4.19 Office::Recent (20)3.4.20 文件夹视图 (20)3.4.21 USB存储设备 (21)3.4.22 USB设备 (21)3.4.23 系统缓存图标 (22)3.4.24 缓存应用程序 (22)四、智能化报表 (23)五、深度USB检查工具 (24)5.1 USB存储设备检查 (25)5.2 USB设备检查 (25)5.3 驱动设备安装日志检查 (26)六、上网记录强力搜索 (27)七、关键字搜索 (29)八、磁盘低格检查 (31)九、磁盘内容查看 (32)十、标密软件管理系统 (33)一、简介“中国兵器深度保密检查工具”由中国兵器工业集团公司保密办和中国兵器工业信息中心联合研制。

“中国兵器深度保密检查工具”可以检查信息系统（涉密与非密）的6大类24项检查内容。

保密检查工具简介保密检查工具是一种用于帮助企业检测和保护信息安全的软件工具。

它可以通过扫描、分析和评估企业的机密信息，发现存在的风险和漏洞，并提供相应的解决方案和建议。

本文档将介绍保密检查工具的功能、使用方法以及相关注意事项。

功能保密检查工具具有以下主要功能：1. 信息扫描保密检查工具可以通过扫描企业的服务器、网络和存储设备等资源，寻找可能存在的安全风险和漏洞。

它可以检查敏感数据（如身份证号码、银行账号等）是否被存储在不安全的位置，是否存在未经授权的访问渠道等。

2. 信息分析保密检查工具可以对扫描收集到的数据进行分析，找出潜在的安全问题。

它可以识别敏感词汇、关键字，并根据预设的规则和算法进行分类和评估。

同时，它还可以检查数据的完整性、准确性和合规性，并生成相应的报告和统计数据。

3. 风险评估保密检查工具可以对检测到的风险进行评估和排序，以便企业能够更好地了解和处理潜在的安全威胁。

它可以根据不同的评估标准（如严重程度、影响范围等）对风险进行分类，并提供相应的建议和措施。

4. 解决方案和建议保密检查工具可以根据实际情况提供相应的解决方案和建议。

它可以帮助企业构建更安全的信息存储和处理系统，制定合理的安全策略和控制措施，并提供培训和指导，以提高企业的保密意识和能力。

使用方法使用保密检查工具可以按照以下步骤进行：1. 安装和配置首先，需要将保密检查工具安装到企业的服务器或计算机上，并进行相应的配置。

这通常包括设置扫描范围、规则和算法，以及指定扫描频率和报告格式等。

2. 扫描和分析安装和配置完成后，可以启动保密检查工具进行扫描和分析工作。

它会自动扫描企业的资源，收集并分析相关的信息和数据。

扫描过程可能需要一段时间，具体时间取决于扫描范围和资源规模。

3. 风险评估和报告扫描和分析完成后，保密检查工具会根据收集到的数据进行风险评估，并生成相应的报告。

报告通常包括发现的安全问题和风险级别、建议的解决方案和措施，以及其他相关的统计数据和信息。

计算机保密检查取证工具用户手册哈尔滨朗威电子技术开发有限公司目录第一章计算机保密检查取证工具简介...................................1.概述.........................................................2.主要功能.....................................................3.主要特点..................................................... 第二章检查工具使用向导............................................. 第三章检查工具使用方法............................................1.检查工具使用方法.............................................1.1 检查功能.................................................1.2 其他功能.................................................1.2.1 文件恢复............................................1.2.2 隐藏文件检索........................................1.2.3 搜索文件............................................1.2.4保存结果............................................2.涉密版和非涉密版区别.........................................公司简介哈尔滨朗威电子技术开发有限公司成立于1999年11月5日，注册资金300万元，注册地址在哈尔滨市南岗区学府路36-2号朗威大厦。

保密检查自查表保密是一个重要的领域，不仅仅适用于政府和军事机构，也适用于个人和企业。

保密的目的是确保敏感信息不会被未经授权的人获取或泄漏。

保密检查自查表是一种常用的工具，可以帮助组织和个人评估其保密措施的有效性。

本文将探讨保密检查自查表的重要性以及如何使用它来提高保密能力。

首先，保密检查自查表可以帮助组织和个人识别潜在的保密风险。

通过仔细审查和回答自查表中的问题，人们可以了解他们的弱点和易受攻击的区域。

例如，自查表可能包括关于物理安全、网络安全和人员安全等方面的问题。

通过了解这些潜在的风险，组织和个人可以采取相应的措施来加强保密。

其次，保密检查自查表可以帮助组织和个人评估其当前的保密措施。

每个自查表通常都有特定的指标和标准，用户通过回答问题并进行评分，可以确定他们的保密水平。

这种评估可以帮助他们了解自己的保密能力，从而采取必要的措施来改进和提高保密机制。

第三，保密检查自查表可以帮助组织和个人制定改进保密计划。

一旦识别出潜在的保密风险，并评估了当前的保密能力，下一步就是制定改进计划。

自查表可以提供一些建议和指南，以帮助用户制定具体的行动计划。

这可能包括改善物理安全设施、加强网络防护措施、提供员工培训等。

此外，保密检查自查表还可以作为一个不断完善的过程中的参考工具。

保密环境是不断变化的，新的威胁和风险不断出现。

因此，组织和个人需要持续地评估和改进他们的保密措施。

自查表可以帮助他们定期检查和审查保密政策和程序，以确保其仍然符合最佳实践和标准。

在使用保密检查自查表时，有几点需要注意。

首先，不要将自查表仅仅视为一种形式上的纪律，而是要真正关注和深入思考每个问题。

应该对每个问题进行详细的回答，并根据实际情况提供详细的说明。

这将有助于更全面和准确地评估保密能力。

其次，保密检查自查表应当与其他保密措施和程序相结合。

自查表只是一个工具，不能单独保证组织和个人的保密能力。

它应与其他保密措施如保密培训、保密声明和保密协议等相结合使用。

有关电脑安全保密检查的内容
1、检查移动存储介质是否混用
2、检查外网上是否存在工作资料
工具1：USB Viewer工具
该工具专门针对U盘混插痕迹的清理。

清理步骤：
1.将USB Viewer工具的压缩包下载下来解压缩，如果360杀毒软件检测有病毒，将360杀毒隔离区的文件恢复即可。

2、执行USB Viewer.exe文件
3、查看痕迹，可以检索到电脑内的混插痕迹。

查看结束，即可点击清理痕迹按钮。

工具2：“无影无踪”工具使用
该工具用于在外网电脑内工作资料移走后，对硬盘进行填充用，防止保密线索工具查到工作资料的痕迹，此工具务必在资料移走完毕后使用。

使用步骤如下：
1、下载该软件压缩包，然后解压缩，找到可执行文件Wywz
2、进入主界面，可以直接填充C盘剩余空间。

里面的擦除标准可以自己选择，默认是覆盖三次，还可选择其他方式。

4、在C盘擦除完毕后，应当继续清理其他盘符。

因此进入“插件擦除”功能，通过右键选
择如下图所示之选项，点击“磁盘未用空间”选项。

5、选择擦除的盘符，这里可以多选。

6、选择完毕后，点击擦除即可。

7、擦除完毕后，请重启电脑。

一、检查内容1.访问互联网检查检查计算机是否存在曾经访问互联网的情况。

检查方法:对计算机磁盘中的缓存文件，包括Internet临时文件、访问历史记录、Cookie、文件缓存、表单数据、URL记录等内容进行检索。

判断是否存在使用计算机访问互联网、浏览、下载、更新数据等。

2.文件存储检查检查计算机现有磁盘中是否存储含有敏感信息的文件、文档。

检查方法：使用相关的关键词对计算机现有磁盘中存储的Word、Excel、PowerPoint、WPS、PDF、TXT、RTF、HTM 文档的名称、内容进行检索，判断是否在计算机磁盘中存储了含有敏感信息的文件。

关键词检索：机密︳秘密︳绝密︳方案 | 投标书︳建设合同B设备接入痕迹检查检查计算机是否存在使用过USB存储设备。

检查方法：扫描计算机上曾经使用过的USB设备的名称，型号及日期等信息，通过比对可以判断该计算机是否使用过USB存储设备。

二、检查方法1.访问互联网检查检测软件：RG涉密信息自检查工具2012备用软件：计算机保密检查工具CheckComputer检测方式：使用软件的搜索URL缓存痕迹功能来检测该计算机是否存在上网的痕迹。

◆快速检查清理：直接读取IE浏览器的缓存文件夹，速度较快，但在清除过浏览历史记录后将无法检测到上网痕迹。

点击‘快速检查’按钮开始检查。

◆深度检查清理：基于数据特征和数据恢复技术的磁盘级搜索上网特征，可以搜索出已经删除历史记录的/已格式化磁盘的计算机上网痕迹。

选择系统磁盘，点击‘深度检查’开始检查。

使用步骤：a)关闭其它无关程序，包括杀毒软件。

b)使用深度检查清理，先选择系统磁盘C盘，然后点击‘深度检查’。

此时软件会对系统缓存目录进行磁盘级的扫描。

c)等待扫描结束后，右侧检测结果栏会列出扫描出的URL缓存，每条缓存记录包含序号、请求的内容、请求的时间三项信息。

此时可以分别点击UrlCache:HTTP、UrlCache:FILE、UrlCache:COOKIE、UrlCache:OTHER四个类型选项卡查看缓存记录。

“猎隼”涉密计算机安全保密检查软件优势介绍一、概述计算机及网络信息系统的安全性、合规性是国家分级/等级的测评和保密工作检查的重点之一，也是信息化管理维护部门的日常重要工作。

鼎普科技从专业视角出发，紧密结合国家政策和保密安全审查认证标准，经过多年安全检查和实际应用的技术积累，研发的“猎隼”涉密计算机安全保密检查软件，通过横向广度以及纵向深度来进行全方位专业的计算机安全检查评估，实现检查涉密计算机违规连接互联网、内部计算机违规处理涉密信息或非授权敏感信息、终端计算机U盘使用情况，并对所检查项生成相应的审计报表。

二、“猎隼”涉密计算机安全保密检查软件优势所在“猎隼”涉密计算机安全保密检查软件以防病毒的U盘或光盘作为软件载体，系统通过检测引擎搜集基础的信息，利用评估模块对基线安全点进行快速对比分析，给出评估报告。

1.多种检查模式检查便捷“猎隼”涉密计算机安全保密检查软件提供多种检查模式，来保证在不同的环境下都能顺利的进行计算机安全检查，并同时有效的防止了木马病毒的传播感染，保证了检查的安全性：◆防病毒U盘检查：在U盘可用的情况下，应用U盘进行安全检查，同时对检查程序采用虚拟光驱方式，有效防止U盘自身感染木马病毒，保证了检查的安全性；◆光盘检查：在U盘不可用时，采用光盘模式，即直接运行光驱中光盘进行安全检查；◆本地运行检查：对于U盘或光驱都存在无法使用的情况下，可将光盘中程序共享到终端本地，并通过结合管理员数码钥匙，进行安全检查。

2.支持轻度和深度的违规上网痕迹检查“猎隼”涉密计算机安全保密检查软件提供基于轻度系统层面和深度硬盘磁道层面的违规上网痕迹检查，可对技术处理删除过的及一定次数重装系统、格式化硬盘之后的违规上网痕迹进行恢复检查：◆检查广度广——轻度系统层面违规上网痕迹检查：自动检查系统应用层面主机的Web缓存、Web 历史纪录、URL列表等上网信息，为检查计算机是否违规上网提供基本依据；提取Modem 安装情况和最后一次使用记录，判断是否违规安装和使用了Modem 通讯工具；判断主机是否安装了腾讯QQ、MSN、网易泡泡、SKYPE、网络蚂蚁、网际快车、迅雷、PPLIVE、PPS 等聊天、下载和视频工具等等；◆检查深度深——深度硬盘磁道层面违规上网痕迹检查：主要是对所选择的逻辑磁盘扇区进行扫描，彻底检查出涉密计算机是否连接过互联网。

1、涉密信息保密检查工具不能自动运行。

如果用的是U盘版的，看一下我的电脑中否在插上U盘时显示了两个分区，一个是U 盘的存储空间和一个光驱分区，如果没有或只有一个，主要是因为驱动没有加载完成，先把U盘拨下在插上看一下，如果仍然没有，重起电脑，把机器中的杀毒软件和一些安全软件全部关闭，在插上U盘就可以了；插上U盘如果本软件不自动运行，到zcauto6.0nex这个分区下，运行ComputerForensics 程序就可以了。

2、检查工具是否能感染病毒检查工具主要分三种，可以做成U盘版可存储的和U盘版不可存储的，另一种为光盘版的，U盘版设置的都是写保护的，光盘本身就是不可写的，所以是不可感染病毒的。

3、系统参数设置下主要功能做用。

“基本设置信息”设置的日期范围、显示的文本长度、常规检查和深度检查的条数，这些主要是针对：上网记录的常规和深度检查、文件操作记录的常规和深度检查、文件的信息搜索、OFFICE操作记录。

“网址检索设置”主要设置两块内容，一是设置检查上网记录时可以设置屏蔽或主要检索的网站，二是设置检查文操作记录时主要的关键字。

“数据字典维护”是设置文件信息搜索时的数据字典。

4、自由空间所指的是计算机中的哪部分。

现有计算机所有分区（也就是所有命名盘符的分区）以外的空间，是我们在计算机中无法找到的一部分空间。

5、国外的杀毒软件报涉密信息保密检查工具中有非法程序当我们机器安装有杀毒软件，我们插上涉密信息保密检查工具会遭到拦截，因涉密信息保密检查工具主要通过对计算机下的系统文件进行扫描，所以杀毒软件会误以为是木马病毒信息进行拦截，当杀毒软件拦截时放过就可以了，不过检查计算机时最好把杀毒软件关闭，这样更利于检查，而涉密信息保密检查工具也不会对计算机造成危害。

6、深度检查所指的是含意深度检查是指检查计算机中已经被删除或者格式化盘后计算机中找不到的文件，通过恢复，恢复出记录，从记录看是否计算机违规。

7、“聊天记录&邮件检查”中的搜索功能“聊天记录&邮件检查”中的搜索功能主要通过关键字对搜索出来的文件内容搜索，并可以导出检查信息。

一、计算机安全保密检查工具（一）产品介绍计算机保密检查工具是目前全国保密系统普遍使用的一款临检式工具，在各省保密局、公安厅、安全厅、司法厅、水利厅等等保密检查职能部门广泛使用，由于检查速度快、效果好、恢复功能强大、稳定性好以及使用方便等优点被广大客户认可肯定，该工具是我公司最早向国家保密局提出，并参与制定产品国家标准，符合国家保密局最新的产品的规定，价位适中，能够广泛的应用于各保密厅局和单位。

该产品采用磁盘底层恢复技术，是目前市面上最好的检查工具。

其主要功能有：1、涉密计算机违规上互联网情况检查取证该产品采用强大的底层数据恢复技术，能够准确地对计算机是否上过互联网进行数据取证，并且取证效果准确，即使通过专业清理工具对上网信息进行了清除处理、格式化硬盘或重新安装操作系统，该软件仍能够获得准确的上网信息。

并且用户可以根据自己需要选择不同的磁盘分区进行深度检查取证，达到只要计算机上互联网无论怎样进行清理都能够获得上网数据的检查取证效果。

2、非涉密计算机违规处理涉密信息情况检查取证该产品采用强大的底层数据恢复技术，准确再现用户操作的文件记录，并采用专业的文件信息检索技术，可以对不同的磁盘分区内的所有DOC、XLS、TXT、 WPS 和ZIP等格式文件，进行文件内容搜索及文件名称的搜索。

该搜索处理速度快、效率高、并生成类似Google模式的信息检索报告格式。

用户可以根据自己的需要设置显示搜索内容字节的多少，并且在搜索的报告中标识出搜索出来的关键词，能够准确检索出计算机是否违规处理涉密文件。

即使用户把存在磁盘的涉密文件或处理过的涉密文件的操作记录清除掉，该软件也会应用数据恢复技术，把其恢复出来，并进行检查取证。

3、提供系统安全辅助检查该软件能够准确分析出系统中是否存在不合法的数据共享及开放端口；能够准确分析系统是否被后门病毒攻击过，并提供相关的解决方案；能够准确检测出系统使用U盘的历史纪录。

（二）产品价格该检查工具有网络版和单机版两种类型，根据各厅局的需要，网络版更加适用于有网络环境下的检查使用，速度快，全面检查不留死角。

系统信息修改利器-anti保密检查工具展开全文系统信息修改利器-anti保密检查工具操作系统的基本信息往往被各种审计、共享软件用来辨识计算机的身份。

一般情况下这些系统信息是不允许被修改的，系统将这些信息加密或存放在很不显眼的角落。

有时候，我们有需要修改部分系统信息，以便于软件安装或者网络连接。

比如修改系统安装时间、系统OEM信息、系统注册信息、系统序列号、系统LOGO甚至MAC网卡物理地址等等。

这些信息微软默认是不给修改界面的，要改的话要进注册表或者系统文件，这对一般用户来说难免难度过大。

还有的应用场合需要读取硬盘的序列号和U盘序列号，更有用户需要检查U盘的使用痕迹和上网痕迹，甚至清除这些痕迹。

面对用户这么多的需求，当然可以找各种各样的软件予以解决，但有的软件是需要安装、有的需要付费，更有甚者软件本身含有流氓插件，让人投鼠忌器。

这里推荐一款经测试能够满足上面所有需求的一款软件anti 保密检查工具。

这款软件绿色免安装，任何WindowsNT/Windows2000/WindowsXP/Vista/Win7系统都可以直接运行。

具有上面介绍的绝大部分功能，大小仅300K，让人感觉不可思议。

下面放上几张实际测试图片：修改系统安装时间，有意思的是给出了系统安装那天是星期几。

很人道的功能，不用再翻万年历啦。

任意修改系统信息的功能，比市面上的OEM-DIY 软件还要强大，竟然能够修改SP版本，太强啦。

注意修改的同时还给出了系统版本、CPU、内存等信息。

注意点击技术支持信息能够修改更多的信息。

能够读取硬盘序列号，最新版本也支持同时将MD5序列号加密。

可以复制这个细节感觉很人性化，当网管们统计时，可以直接复制粘贴了。

U盘序列号跟硬盘序列号界面很像。

也很方便，同时支持MD5加密。

清理U盘痕迹功能很强大，经过笔者仔细比对测试，发现anti保密检查工具V1.5 并不是一股脑的把USB相关键值或注册表项全删除，而是仅删除由于插了优盘而产生的痕迹。

中孚计算机安全保密管理检查工具计算机安全保密管理检查工具是针对各级保密局和各级党政机关、科研院所、大中型企业、军工企业等基层保密干部，进行安全保密检查与防范工作的安全产品。

该产品可以方便、快捷、准确、全面地提供被检查计算机的违规及其它安全信息。

重点检查涉密计算机是否违规上互联网和非涉密计算是否违规处理涉密信息，提供数据恢复与分析的深入检查，提供当前系统用户、口令、共享文件、开放端口、漏洞、系统是否有可疑病毒以及是否被后门病毒攻击等安全分析。

产品功能1、涉密计算机违规上互联网检查·检查涉密计算机当前是否与互联网相连接；·检查涉密计算机是否存在违规上网的记录和痕迹，并且采用数据恢复技术，对已经清除的上网记录和痕迹进行深入分析检查；·检查涉密计算机是否曾经拨号上互联网，以及具体采用何种方式上互联网；·检查邮件收发记录，检查结果包括：发件人地址、收件人地址和发送时间等。

2、非涉密计算机处理涉密信息检查·检查非涉密计算机文件操作历史记录；·搜索计算机中存储的所有可疑文件，并显示物理存储路径，双击可以直接打开访问；·采用数据恢复技术，对已经清除的可疑文件进行恢复和检查。

·检查邮件收发记录，检查包括：发件人地址、收件人地址、邮件主题和发送时间等，可以根据邮件主题发现可疑文件。

3、系统安全检查·检查系统是否存在不合法用户，采用密码破解技术检查用户口令的长度和强度是否符合相关安全保密要求；·检查系统当前存在的安全漏洞，及时打补丁是系统安全防护的重要手段，但大多数用户不太关心此事，这给利用常见漏洞入侵者留下了很大的便利，他们可以通过这些漏洞完全控制这台机器，危害相当大。

本软件能够检测系统已经安装的和需要安装的补丁软件。

·检查系统的共享文件目录；·检查系统当前开放端口，后门病毒窃取资料最大的特点就是能过开放某些端口来达到目的。

保密工作中的技术手段和工具有哪些保密工作是各行各业都需要关注的重要工作之一。

随着科技的发展，保密工作中的技术手段和工具也不断更新和演进。

本文将介绍一些常见的保密技术手段和工具。

一、密码学技术密码学是保密工作中最常见和基础的技术之一，主要用于信息加密和解密。

常见的密码学技术包括对称加密算法、非对称加密算法和哈希算法等。

对称加密算法采用相同的密钥进行加密和解密，常见的算法包括DES、AES等；非对称加密算法采用公钥和私钥进行加密和解密，常见的算法包括RSA、ECC等；哈希算法用于生成唯一的消息摘要，常见的算法包括MD5、SHA等。

二、防火墙和入侵检测系统防火墙和入侵检测系统是保护网络安全的重要工具。

防火墙可以设置访问控制策略，限制网络访问，阻止未授权的访问或攻击。

入侵检测系统可以监测网络中的异常行为，并及时发现和阻止可能的入侵事件。

三、数据备份和恢复技术数据备份和恢复技术是保证数据安全和可用性的关键措施之一。

通过定期备份数据，即使出现数据丢失或损坏的情况，也可以及时恢复数据。

常见的数据备份和恢复技术包括全量备份、增量备份和镜像备份等。

四、身份认证和访问控制技术身份认证和访问控制技术是保证系统安全的重要手段。

通过身份认证技术，可以确认用户的身份信息，并授权其进行相应的操作。

常见的身份认证技术包括用户名和密码、指纹识别、虹膜识别等。

访问控制技术可以设置权限策略，限制用户的访问范围和权限，确保数据和系统的安全性。

五、安全审计和监控技术安全审计和监控技术可以对系统和网络进行全面的监测和分析，及时发现潜在的安全隐患和异常行为。

常见的安全审计和监控技术包括日志审计、入侵检测系统、网络流量分析等。

六、文档加密和访问控制技术在保密工作中，对重要文档进行加密和访问控制是非常必要的。

通过文档加密技术，可以对文档进行加密存储和传输，确保机密信息不被非法获取。

访问控制技术可以限制文档的访问权限，只授权给有权限的人员进行访问和修改。

JLB计算机终端保密检查工具技术白皮书北京金路标科技有限公司采购咨询：QQ：10邮件：软件名称：计算机终端保密检查工具版本：V6.0目录1.研发背景...................................................................................................... 错误！未定义书签。

2.适用范围...................................................................................................... 错误！未定义书签。

3.涉密信息系统检查取证工具的技术要求.................................................. 错误！未定义书签。

4.产品功能...................................................................................................... 错误！未定义书签。

4.1涉密计算机检查............................................................................... 错误！未定义书签。

4.2非涉密计算机检查........................................................................... 错误！未定义书签。

4.3增强功能........................................................................................... 错误！未定义书签。

5.产品优势...................................................................................................... 错误！未定义书签。

涉密计算机信息系统保密检查工具（单机增强版）检查工具单机增强版程序直接嵌入具备自启动功能的优盘（USB接口）中，将优盘插入计算机USB接口即可自动运行，并自动完成检查过程。

检查工具单机增强版具有操作简单、使用方便等优点。

主要功能如下：（1）检查涉密计算机有无直接或间接与INTERNET相连接。

（2）检查当前用户系统口令设置是否符合相关保密要求。

（3）检查涉密计算机是否存在拨号连接信息。

（4）检查用户浏览网页的记录信息，显示网址和访问时间。

（5）检查当前用户最近打开文件的记录，显示文件信息。

（6）检查当前用户浏览器访问的临时文件信息、访问时间等。

（7）检查当前用户Cookies记录信息、访问时间和更新时间。

（8）检查用户收藏夹标题、地址以及创建时间。

（9）按“文件名”搜索检查办公文档，可显示文件内容。

（10）提供自定义检索功能，可自定义“关键字”"扩展名“对文档进行搜索，对中标关键词进行“标亮”显示和统计。

（11）检查计算机共享信息名称以及共享路径。

（12）对检查出开设的共享信息提供清除共享功能。

（13）检查计算机启动进程名称及服务占用端口情况。

（14）检查操作系统型号、版本以及安装时间等信息。

（15）检查操作系统已经安装的补丁程序名称。

（16）检查计算机硬盘序列号。

（17）检查QQ、BT下载、网际快车、影音传送带、网络蚂蚁等程序的安装信息。

（18）检查磁盘上已删除的上网记录，即使格式化磁盘，仍然能够恢复。

同时对恢复的上网记录信息提供清除功能。

（19）检查计算机中曾经使用过优盘、移动硬盘等移动存储介质的历史记录，包括设备型号、生产厂商、序列号以及使用时间等。

（20）对检查出的优盘、移动硬盘的使用记录提供清除功能，可有选择地清除。

（21）检查磁盘上已删除办公文档的文件名，提供内容恢复功能。

（22）检查电子邮件相关信息。

包括邮件标题、发件人和收件人等。

（23）对现有文件及可恢复文件可以进行粉碎处理。

一、计算机安全保密检查工具（一）产品介绍计算机保密检查工具是目前全国保密系统普遍使用的一款临检式工具，在各省保密局、公安厅、安全厅、司法厅、水利厅等等保密检查职能部门广泛使用，由于检查速度快、效果好、恢复功能强大、稳定性好以及使用方便等优点被广大客户认可肯定，该工具是我公司最早向国家保密局提出，并参与制定产品国家标准，符合国家保密局最新的产品的规定，价位适中，能够广泛的应用于各保密厅局和单位。

该产品采用磁盘底层恢复技术，是目前市面上最好的检查工具。

其主要功能有：1、涉密计算机违规上互联网情况检查取证该产品采用强大的底层数据恢复技术，能够准确地对计算机是否上过互联网进行数据取证，并且取证效果准确，即使通过专业清理工具对上网信息进行了清除处理、格式化硬盘或重新安装操作系统，该软件仍能够获得准确的上网信息。

并且用户可以根据自己需要选择不同的磁盘分区进行深度检查取证，达到只要计算机上互联网无论怎样进行清理都能够获得上网数据的检查取证效果。

2、非涉密计算机违规处理涉密信息情况检查取证该产品采用强大的底层数据恢复技术，准确再现用户操作的文件记录，并采用专业的文件信息检索技术，可以对不同的磁盘分区内的所有DOC、XLS、TXT、 WPS 和ZIP等格式文件，进行文件内容搜索及文件名称的搜索。

该搜索处理速度快、效率高、并生成类似Google模式的信息检索报告格式。

用户可以根据自己的需要设置显示搜索内容字节的多少，并且在搜索的报告中标识出搜索出来的关键词，能够准确检索出计算机是否违规处理涉密文件。

即使用户把存在磁盘的涉密文件或处理过的涉密文件的操作记录清除掉，该软件也会应用数据恢复技术，把其恢复出来，并进行检查取证。

3、提供系统安全辅助检查该软件能够准确分析出系统中是否存在不合法的数据共享及开放端口；能够准确分析系统是否被后门病毒攻击过，并提供相关的解决方案；能够准确检测出系统使用U盘的历史纪录。

（二）产品价格该检查工具有网络版和单机版两种类型，根据各厅局的需要，网络版更加适用于有网络环境下的检查使用，速度快，全面检查不留死角。

第　１０７　页２０１７／１０ 工作指导 总第２７７期 保密检查工具的是与非文／石河子大学经济与管理学院 周善亮【摘要】保密业务是办公室工作的重要组成部分，保密检查是保密业务的重要抓手，保密检查工具能够准确、全面、有效地检查出各类网络中存在的泄密行为，但目前基层保密局使用的保密检查工具性能却不尽如人意。

【关键词】保密；检查工具；缺点欲求木之茂，必先固其根，欲求军之强，必先守其密。

作为一名基层保密工作人员，欣喜地看到国家对保密工作越来越重视，但保密人员手中的利剑，保密检查工具却未能做到与时俱进，存在种种不合理之处。

一、不可或缺区县级机关部门一般有数十人，但保密局因不能带来明显的经济效益，虽然各级领导意识上很重视，但人、财、物均得不到优先供应，有的区县保密局甚至只有１－２人，同时承担了很多如档案、文秘等职责之外的工作，开展工作捉襟见肘。

在这种背景下，基层保密局每年１－２次的保密检查作为控制失泄密案件发生的有效手段就显得尤为重要。

保密检查工具可以准确找出涉密、非涉密网络中的各类泄密行为，对保密工作意义十分重大。

二、爱恨交加保密检查工具不可或缺，但它身上的如下缺点却让人又爱又恨，一定程度上制约了基层保密检查工作的开展。

（一）价格高昂。

一套工具动辄数万，最便宜的也要５８００元。

基层保密局财政吃紧，但保密工具几年时间就会随着电脑软硬件的换代需要更换，基层保密局无力多次投入大额资金进行采购。

且保密检查工具厂家一次出售，基本没有售后，工具出现问题、如何使用都需要自己摸索。

（二）检查速度慢。

基层保密工具一次大检查要检查几百台电脑，工具的检查速度就显得尤为重要。

但通过多年来对多家公司的保密检查工具的使用效果和跟兄弟单位的沟通情况来看，各类工具的检查速度都不理想，常规检查一次需要１个小时，深度检查耗时一天也不稀奇。

且多数检查工具不支持多台电脑同时检查，效率十分低下。

检查时间过长，会打断基层同志的正常工作，并易产生急躁情绪。

华安保计算机终端保密检查工具系统简介华安保计算机终端保密检查工具系统严格遵照国家保密相关技术要求开发。

本系统为各级保密管理部门和各涉密单位对计算机信息系统进行保密检查提供了安全、便捷、高效的技术手段。

华安保计算机终端保密检查工具系统已列入国家保密局统一装备目录，可在国家保密科技测评中心网站装备目录中查询。

本系统由检查工具系统软件、非接触式身份认证密钥和归档管理端（可选配）组成，能够快速检查计算机的基本信息、USB设备使用记录、上网记录、操作系统基本信息、计算机共享列表、操作系统补丁安装情况、安全防护软件安装情况、涉密计算机专用防护系统安装情况、无线模块安装情况、虚拟机安装情况、计算机本地安全策略、计算机账户安全设置、计算机服务开启状况、网络端口开放状况、计算机进程运行状况、文件操作记录、软件使用情况、网络拨号连接情况、软件安装情况、网盘软件安装情况、Ghost软件安装情况、内部存储设备使用情况、违规存储文件行为等。

本系统提供深度检查功能，对于被检查人通过预先删除、格式化磁盘、重新安装系统等手段规避保密检查的行为，通过数据恢复技术，对保密违规痕迹进行深度检查，包括：违规外联行为深度检查、USB设备使用记录深度检查、文件操作行为深度检查、违规存储文件内容深度检查。

本系统能够对检查结果进行统计汇总，生成并导出检查结果报表。

一、产品组成华安保计算机终端保密检查工具系统包含：软件光盘1张、非接触式身份认证密钥1个、归档管理端（选配）。

二、产品功能1、计算机基本信息检查2、USB设备使用记录检查3、上网记录检查4、操作系统基本信息检查5、共享列表检查6、操作系统补丁安装情况检查7、安全防护软件检查8、涉密计算机专用防护系统安装情况检查9、无线模块安装情况检查10、虚拟机安装情况检查11、计算机本地安全策略检查12、计算机账户安全设置检查13、计算机服务开启状况检查14、网络端口开放状况检查15、计算机进程运行状况检查16、文件操作记录检查17、软件使用情况检查18、网络拨号连接情况检查19、软件安装情况检查20、网盘软件安装情况检查21、Ghost软件安装情况检查22、内置存储设备使用情况检查23、违规存储文件行为检查24、针对规避保密检查的行为进行分析25、深度保密检查三、报价人民币18000元/套，包含软件光盘1张、非接触式身份认证密钥1个。