RG涉密信息自检查工具安全保密检查内容及方法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、检查内容
1.访问互联网检查
检查计算机是否存在曾经访问互联网的情况。
检查方法:
对计算机磁盘中的缓存文件,包括Internet临时文件、访问历史记录、Cookie、文件缓存、表单数据、URL记录等内容进行检索。
判断是否存在使用计算机访问互联网、浏览、下载、更新数据等。
2.文件存储检查
检查计算机现有磁盘中是否存储含有敏感信息的文件、文档。
检查方法:
使用相关的关键词对计算机现有磁盘中存储的Word、Excel、PowerPoint、WPS、PDF、TXT、RTF、HTM 文档的名称、内容进行检索,判断是否在计算机磁盘中存储了含有敏感信息的文件。
关键词检索:机密︳秘密︳绝密︳方案 | 投标书︳建设合同
B设备接入痕迹检查
检查计算机是否存在使用过USB存储设备。
检查方法:
扫描计算机上曾经使用过的USB设备的名称,型号及日期等信息,通过比对可以判断该计算机是否使用过USB存储设备。
二、检查方法
1.访问互联网检查
检测软件:RG涉密信息自检查工具2012
备用软件:计算机保密检查工具CheckComputer
检测方式:使用软件的搜索URL缓存痕迹功能来检测该计算机是否存在上网的痕迹。
◆快速检查清理:直接读取IE浏览器的缓存文件夹,速度较快,但在清除过浏览历史记录后将
无法检测到上网痕迹。
点击‘快速检查’按钮开始检查。
◆深度检查清理:基于数据特征和数据恢复技术的磁盘级搜索上网特征,可以搜索出已经删除
历史记录的/已格式化磁盘的计算机上网痕迹。
选择系统磁盘,点击‘深度检查’开始检查。
使用步骤:
a)关闭其它无关程序,包括杀毒软件。
b)使用深度检查清理,先选择系统磁盘C盘,然后点击‘深度检查’。
此时软件会对系统缓存
目录进行磁盘级的扫描。
c)等待扫描结束后,右侧检测结果栏会列出扫描出的URL缓存,每条缓存记录包含序号、请求
的内容、请求的时间三项信息。
此时可以分别点击UrlCache:HTTP、UrlCache:FILE、UrlCache:COOKIE、UrlCache:OTHER四个类型选项卡查看缓存记录。
(UrlCache:HTTP是HTTP 缓存;UrlCache:FILE是文件缓存;UrlCache:COOKIE是Cookie缓存;UrlCache:OTHER是其它缓存;)
d)根据以上URL缓存检测结果已经能够判定此计算机存在上网痕迹了。
2.文件存储检查
检测软件:RG涉密信息自检查工具2012
备用软件:计算机保密检查工具CheckComputer
检测方式:使用软件的文件内容检索功能来检测该计算机是否存在包含特定关键字内容的文件、Office、WPS、PDF等办公文档。
使用步骤:
a)关闭其它无关程序,包括杀毒软件。
b)选择磁盘:选择需要扫描的分区,点击下拉箭头后勾选列出的所有分区。
c)关键词:输入需检索的关键词。
例如“秘密”。
d)检索文件类型:勾选需要搜索的文件类型。
然后点击‘开始检索’按钮,软件启动检索。
e)检索出包含指定关键字的文档/文件将会在右边文件内容检索栏中显示,包括它的序号、涉
及关键词、文件名称、文件路径信息。
B设备接入痕迹检查
检测软件:RG涉密信息自检查工具2012
备用软件:计算机保密检查工具CheckComputer
检测方式:使用软件的USB设备痕迹检索功能来检查计算机是否存在USB存储设备使用的痕迹。
◆痕迹检查:直接读取计算机系统中现存的USB设备接入记录,速度较快,但在清除过历史记
录后将无法检测到USB使用痕迹。
在“USB设备接入痕迹”中点击‘检查痕迹’按钮开始检查。
◆深度痕迹检查:基于数据特征和数据恢复技术的磁盘级搜索USB设备接入特征,可以搜索出
已经删除历史记录的/已格式化磁盘的计算机使用USB设备痕迹。
选择系统磁盘,在“深度USB设备接入痕迹”中点击‘检查痕迹’开始检查。
使用步骤:
a)关闭其它无关程序,包括杀毒软件。
b)使用深度检查,先选择系统磁盘C盘,然后点击‘检查痕迹’。
此时软件会对系统缓存目录
进行磁盘级的扫描。
c)等待扫描结束后,右侧检测结果栏会列出扫描出的USB设备接入记录,每条记录包含序号、
USB设备、驱动,时间戳等信息。
d)根据以上USB设备检测结果已经能够判定此计算机存在使用USB存储设备情况。
三、检查耗时
测试用计算机配置:
CPU:Intel 3.0G双核CPU
内存:4GB
硬盘:西数320GB
类型:台式
测试用软件:
RG涉密信息自检查工具2012
测试耗时情况:
◆上网痕迹检查:扫描系统分区(58GB),共耗时20分钟。
◆文件存储检查:扫描所有分区(共320GB),共耗时30分钟。
◆USB设备痕迹检查:扫描系统分区(58GB),共耗时10分钟。
以测试计算机为例,检查以上两项内容总共需要耗时60分钟。