保密技术检查
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4
法律依据:保密技术标准
– BMB17-2006:分级保护技术要求 – BMB20-2007:管理规范 – BMB23-2008:方案设计指南
5
保密技术检查的主要内容
ቤተ መጻሕፍቲ ባይዱ
涉密计算机 非涉密计算机 涉密移动存储介质 非涉密移动存储介质 办公网络 涉密载体 相关保密制度 安全防护打措施
12
涉密计算机的技术防护措施
– 涉密计算机的违规外联监控系统 – 涉密计算机信息输出的安全审计工具 – 涉密移动存储介质绑定技术
13
检查的准备工作
– – – – – –
谁授权:中共中央保密委员会、市委保密委、上级领导 检查什么:特种木马(专门用于窃取国家秘密的木马,有美 国、台湾,韩国,甚至还有南非的) 检查谁 谁检查:负责人,两名技术人员… 检查的方式:上下级、不打招呼的突击检查 检查工具的准备
USBview, USBcheck
– 是否使用过涉密移动存储介质
Wsyscheck
– 是否感染木马病毒,杀病毒的历史记录
涉密计算机安全保密检查专用软件
19
互联网搜索引擎在保密技术 检查中的作用
政务信息公开导致泄密 两类搜索引擎
– 索引式:yahoo – 安全内容式:baidu,google
8
涉密移动存储介质
是否在非涉密机上使用(在联网机上使用 属于严重违规) 是否建立台账 是否有编号,密级标识 外出携带是否有审批记录 是否集中管理
9
办公网络
办公网络的涉密定位 涉密网是否物理隔离 涉密网是否与其它公网隔离 开通运行涉密网是否审批 非涉密办公网是否处理涉密信息
关键字:or、+、-(或、与、不包含) “*”通配符号的作用 专业文档搜索:
– 例:秘密 filetype: doc OR ppt – 秘密 site: Beijing.gov.cn
20
U盘数据窃取攻击演示(摆 渡木马)
非涉密机--------U盘(或中间机,可能涉密 也可能不)-----涉密信息系统
10
涉密载体
涉密文件纸质资料是否得到清理 非工作需要的涉密电子文档是否得到清理 未登记编号的是否清理 ….
11
涉密载体的存放
机密级(含)以下涉密载体应放在密码 文件柜中 绝密级涉密载体应存放在密码保险柜 中 存在的问题
– 不设密码锁 – 口令简单 – 涉密介质存放位置不符合要求
三大类:专用的工具、单项检查工具、人工检查
–
现场口头反馈检查结果
肯定成绩 指出问题 不要被被检查人所左右
–
整理汇总检查情况
书面报告
14
现场检查的工作程序
现场检查
– – – – – – 不要过早通知 对于复查单位可当日通知 听取汇报,并限定时间不超过一小时,为检查留时间 提问 确定检查目标 进行技术检查
3
法律依据:保密法及相关规章制度
以前是规章制度,是违规,现在是违法。 举例说明1:咱们航天系统的一个院长助理, 笔记本电脑存储了大量的军工信息,还连 接互联网,最后被美国的情报部门窃取了 涉密信息;后来前年年底宣武检察院刑事 拘留,来年5月被判刑3年。 举例说明2:中国科学院的一位专家,也是 存储军工信息的笔记本电脑连接互联网, 被台湾的情报部门窃取了涉密信息;后来 被海淀区检察院刑事拘留,至少被判刑5年。
– 第1步:U盘与网络连接被植入“轮渡”木马 – 第2步:U盘与涉密机相连,“轮渡”木马在涉 密机上潜伏 – 第3步:收集涉密信息,并压缩隐藏在U盘中 – 第4步:U盘与互联网连接,自动发送到指定位 置
21
根据检查内容要求逐项检查 按照检查范围和标准使用规定的检查工具
– – 现场取证 封存计算机(严重违规的,违法追究刑事责任)
15
检查结果的判定
–
是否属于国家秘密
国家秘密三种:秘密、机密、绝密
– – – – – – – –
属于哪一类级别 背景数量涉密 管理人事信息涉密 技战术指标等内容大多数涉密,不是所有的,比如雷 达的频点可能是绝密 只有型号不一定涉密,有些型号涉密 没有型号但有实质内容的也涉密 落后的军工技术水平也可能有保密属性 遇到不明的判定大家一起讨论,或交给上一级判定
6
涉密计算机
是否上互联网 是否上其它公共网 是否感染木马病毒等,特别是特种木马 是否使用过非涉密的存储介质 是否安装无线网卡等无线设备 涉密计算机安全防护的检查
7
非涉密计算机
是否处理过涉密信息(违规) 是否使用过涉密移动存储介质(严重违规) 是否感染木马病毒(违规) 是否处理内部敏感信息(主要是联网机)
保密技术检查
北京交通大学 黎妹红
保密技术检查的定义
工程师的角色,工匠级的工 作 不看学历,主要是经验。
2
检查范围
完整性,可靠性(保密措施) 涉密设备是否符合国家保密部门颁布的标 准进行测试检查,设备和涉密环境是否存 在泄密隐患(是否有测评证书,只看证书, 不需要检查人员自己去测评) 保密法规和保密制度进行检查 是否有窃听,窃照等保密设备进行检测
16
检查的善后工作
–
书面的反馈意见
检查的内容 检查的结论 整改的意见,整改期限
– –
督促整改查处 及时总结
17
检查工具1
数据恢复工具Finaldata:
– 恢复机器和移动介质已经删除的涉密信 息 – 恢复涉密计算机上已经删除的上网记录 情况 – 恢复已经格式化的硬盘信息
18
检查工具2