科學(xué)發(fā)展

保密護航

涉密信息系統(tǒng)檢查

涉密信息系統(tǒng)保密檢查主要是對涉密信息系統(tǒng)是否落實國家有關(guān)保密法律法規(guī)、保密標(biāo)準要求和措施的檢查，包括系統(tǒng)建設(shè)和使用情況檢查、物理隔離檢查、安全域與邊界防護檢查、身份鑒別檢查、訪問控制檢查、安全審計檢查、違規(guī)外聯(lián)檢查、入侵檢測監(jiān)控檢查、病毒防護措施檢查、操作系統(tǒng)安全檢查、數(shù)據(jù)庫安全檢查、可移動設(shè)備管控檢查、現(xiàn)場技術(shù)檢查等。

1、涉密信息系統(tǒng)建設(shè)、使用情況保密檢查

（1）涉密信息系統(tǒng)的規(guī)劃、設(shè)計、建設(shè)、運行、運維是否選擇具有相應(yīng)涉密資質(zhì)證書的單位承擔(dān)，且證書在有效期限內(nèi)，是否與相關(guān)單位和人員簽訂保密承諾書。

（2）涉密信息系統(tǒng)使用的安全保密產(chǎn)品是否通過國家相關(guān)主管部門授權(quán)的測評機構(gòu)檢測。

（3）涉密信息系統(tǒng)投入使用前是否經(jīng)過國家保密行政管理部門設(shè)立或者授權(quán)的保密測評機構(gòu)進行檢測評估。

（4）涉密信息系統(tǒng)運行是否經(jīng)過市（地）以上保密行政管理部門的審批。

（5）涉密信息系統(tǒng)是否具備完整的拓撲結(jié)構(gòu)圖，并與實際部署情況一致。

（6）涉密信息系統(tǒng)使用發(fā)生重大變化時，如系統(tǒng)整體搬遷或延伸到新的建筑物中、系統(tǒng)體系結(jié)構(gòu)或拓撲結(jié)構(gòu)或安全域劃分等發(fā)生變化、設(shè)備接入、與其他信息系統(tǒng)互聯(lián)、采用虛擬化技術(shù)等，是否向上級主管單位（沒有上級主管單位的，報當(dāng)?shù)乇Ｃ苄姓芾聿块T）和國家保密行政管理部門設(shè)立或者授權(quán)的測評機構(gòu)及時報告，重新申請測評或者風(fēng)險評估。

2、物理隔離保密檢查

（1）涉密網(wǎng)絡(luò)終端（含服務(wù)器）與互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)物理隔離檢查。檢查涉密網(wǎng)絡(luò)終端是否存在與互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)的連接情況，通過涉密網(wǎng)絡(luò)終端上網(wǎng)記錄、系統(tǒng)日志等痕跡進行綜合判斷分析。檢查涉密網(wǎng)絡(luò)終端是否安裝電視卡與公共有線電視網(wǎng)相連等。

（2）涉密網(wǎng)絡(luò)設(shè)備與互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)物理隔離檢查。檢查路由器、交換機等涉密網(wǎng)絡(luò)設(shè)備是否存在與互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)物理連接通道和訪問的痕跡。檢查是否使用無線交換機、無線路由器及其他無線設(shè)備。

（3）涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)物理隔離檢查。檢查涉密網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖和網(wǎng)絡(luò)機房的布線情況，分析判斷是否滿足物理隔離要求。使用檢查工具檢查涉密網(wǎng)絡(luò)是否存在與非涉密網(wǎng)絡(luò)的連接通路，主要技術(shù)方法包含網(wǎng)絡(luò)拓撲節(jié)點的主動探測、網(wǎng)絡(luò)違規(guī)外聯(lián)行為的實施監(jiān)測、非法接入節(jié)點的快速定位與驗證分析等。

（4）涉密辦公自動化設(shè)備與互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)物理隔離檢查。檢查涉密打印機、復(fù)印機、傳真機以及多功能一體機是否與公共電話線連接。檢查涉密網(wǎng)絡(luò)內(nèi)是否使用內(nèi)部IP電話，IP電話是否與公共電話網(wǎng)絡(luò)相連。

3、安全域與邊界防護保密檢查

（1）檢查涉密網(wǎng)絡(luò)是否劃分了安全域，驗證安全域之間訪問控制措施的有效性。

（2）檢查是否有安全措施禁止高密級信息由高等級安全域流向低等級安全域。檢查涉密網(wǎng)絡(luò)內(nèi)路由器、交換機、防火墻和安全網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備的安全訪問控制和邊界防護策略。

4、身份鑒別保密檢查

檢查涉密網(wǎng)絡(luò)終端（含服務(wù)器）以及應(yīng)用系統(tǒng)的本地登錄和遠程登錄采取何種身份鑒別方式（口令、智能卡、生理特征等），是否符合分級保護要求。

5、訪問控制保密檢查

檢查是否制定明確的訪問控制策略文檔。檢查涉密網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)是否按照分級保護要求對涉密信息、重要信息和用戶進行分類，是否按照不同用戶的不同授權(quán)進行訪問控制。主要通過基于操作系統(tǒng)的用戶權(quán)限檢查分析、基于數(shù)據(jù)庫系統(tǒng)的用戶權(quán)限檢查分析、非授權(quán)訪問滲透性測試等檢查手段驗證訪問控制措施的有效性。

6、安全審計保密檢查

檢查是否制定明確的安全審計策略文檔，檢查是否制定能夠確保系統(tǒng)安全審計策略正確實施的規(guī)章制度。檢查系統(tǒng)安全審計的相關(guān)文檔，查看是否根據(jù)對系統(tǒng)脆弱點的分析、系統(tǒng)運行性能和安全需求確定安全審計范圍，且安全審計的范圍是否可為安全事件的事后追查提供足夠的信息。

檢查安全審計日志是否包括以下可審計事件：

（1）服務(wù)器、重要涉密用戶終端和安全保密設(shè)備的啟動和關(guān)閉。

（2）審計功能的啟動和關(guān)閉。

（3）系統(tǒng)內(nèi)用戶增加、刪除。

（4）用戶權(quán)限的更改。

（5）系統(tǒng)管理員、安全保密管理員、安全審計員所實施的操作。

（6）用戶的違規(guī)操作行為。

（7）其他與系統(tǒng)安全有關(guān)的事件或?qū)ｉT定義的可審計事件。

檢查對審計記錄進行分析的相關(guān)文檔，查看是否有時間、人員、可疑事件、分析結(jié)果和處理措施等相關(guān)信息。嘗試篡改、偽造和非授權(quán)刪除審計記錄，測試是否有審計記錄保護功能。

7、違規(guī)外聯(lián)保密檢查

檢查涉密網(wǎng)絡(luò)終端（含服務(wù)器）是否配備了符合保密要求的違規(guī)外聯(lián)監(jiān)控設(shè)備。

8、入侵檢測監(jiān)控保密檢查

采用多種方式進行非授權(quán)接入訪問時，檢查涉密網(wǎng)絡(luò)是否采取有效技術(shù)措施防止非授權(quán)終端和網(wǎng)絡(luò)設(shè)備的接入，以驗證入侵檢測監(jiān)控系統(tǒng)的有效性。

9、病毒防護措施保密檢查

（1）檢查是否有計算機病毒與惡意代碼防護的策略文檔，是否制定計算機病毒與惡意代碼防護的相關(guān)規(guī)章制度，查看制度中是否有升級方式、升級周期和責(zé)任人員等相關(guān)規(guī)定。

（2）檢查計算機病毒與惡意代碼樣本庫是否為最新版本；檢查所采取的防護措施是否能夠防止計算機病毒或惡意代碼通過網(wǎng)絡(luò)、電子郵件及其附件和移動存儲介質(zhì)等途徑進行傳播。

10、操作系統(tǒng)安全保密檢查

（1）運用手動方式或?qū)Ｓ帽Ｃ芗夹g(shù)檢查工具檢查涉密網(wǎng)絡(luò)重要服務(wù)器和安全保密設(shè)備的操作系統(tǒng)是否符合三級以上安全操作系統(tǒng)要求，并檢查是否采取安全加強措施。

（2）檢查操作系統(tǒng)中的賬戶信息，判斷是否存在弱口令賬戶。

（3）檢查系統(tǒng)當(dāng)前開放的服務(wù)和端口，分析是否有多余服務(wù)和端口。

（4）檢查系統(tǒng)是否存在不允許運行的程序和進程；是否存在未授權(quán)安裝的底層驅(qū)動程序；是否存在可疑的操作系統(tǒng)啟動項、程序和壓縮文件。

（5）檢查系統(tǒng)當(dāng)前操作系統(tǒng)補丁情況，分析是否存在高風(fēng)險安全漏洞。

（6）檢查系統(tǒng)當(dāng)前賬戶策略規(guī)則、網(wǎng)絡(luò)共享設(shè)置情況以及運行審計日志。

（7）檢查系統(tǒng)文件訪問記錄，分析補丁程序?qū)敕绞绞欠穹媳Ｃ芤蟆?/span>

（8）檢查系統(tǒng)移動存儲介質(zhì)使用記錄，分析是否有違規(guī)交叉使用移動存儲介質(zhì)情況。

11、數(shù)據(jù)庫安全保密檢查

（1）運用手動方式或?qū)Ｓ帽Ｃ芗夹g(shù)檢查工具檢查涉密網(wǎng)絡(luò)內(nèi)數(shù)據(jù)庫是否采用了符合標(biāo)準的安全數(shù)據(jù)庫，以及數(shù)據(jù)庫安全加強措施。

（2）檢查數(shù)據(jù)庫賬戶是否存在空口令、弱口令或者默認賬戶，數(shù)據(jù)庫是否存在高風(fēng)險漏洞以及數(shù)據(jù)庫補丁安裝情況。

（3）檢查數(shù)據(jù)庫賬戶和權(quán)限分配是否符合保密要求，分析數(shù)據(jù)庫補丁程序?qū)敕绞绞欠穹媳Ｃ芤蟆?/span>

12、可移動設(shè)備管控保密檢查

（1）運用手動方式或?qū)Ｓ帽Ｃ芗夹g(shù)檢查工具對涉密網(wǎng)終端進行移動介質(zhì)使用記錄檢查，查看是否存在可移動存儲設(shè)備等非涉密介質(zhì)使用記錄。

（2）運用手動方式將安全的非授權(quán)可移動設(shè)備接入系統(tǒng)，查看系統(tǒng)是否能夠鑒別該設(shè)備，并驗證非授權(quán)可移動設(shè)備接入控制措施是否有效。

13、現(xiàn)場技術(shù)檢查

在現(xiàn)場技術(shù)檢查中，檢查人員可以根據(jù)涉密網(wǎng)的實際情況，合理進行分工，分別以系統(tǒng)管理員、安全員、審計員、授權(quán)用戶、非授權(quán)用戶等角色對網(wǎng)絡(luò)的安全保密性進行全面檢查，驗證其安全保密措施是否完備和有效，找出涉密網(wǎng)絡(luò)中存在的安全漏洞和泄密隱患。

（1）系統(tǒng)管理員

當(dāng)作為系統(tǒng)管理人員進行使用時，專用保密技術(shù)檢查工具對整個網(wǎng)絡(luò)進行檢查，查看服務(wù)器及網(wǎng)絡(luò)終端的操作系統(tǒng)是否存在安全漏洞和隱患，查看是否可以看到文件服務(wù)器等重要數(shù)據(jù)庫的內(nèi)容，如存在嚴重安全漏洞可以取證的，要截圖取證并詳細記錄。

（2）安全保密管理員

當(dāng)作為安全保密管理人員進行檢查時，可利用專用保密技術(shù)檢查工具，查看交換機的設(shè)置，安全域的劃分等是否有效；利用殺毒軟件進行全網(wǎng)段檢測，查看是否存在計算機病毒，通過查看病毒日志，可以檢查整個網(wǎng)絡(luò)的病毒情況，如有病毒，可檢查病毒的來源，分析病毒的危害性質(zhì)；查看入侵檢測系統(tǒng)能否正常工作。

（3）安全審計員

當(dāng)作為安全審計人員進行檢查時，使用系統(tǒng)的審計功能，查看審計日志是否健全，是否能對各項違規(guī)操作進行審計并記錄。

（4）授權(quán)用戶

當(dāng)作為一個授權(quán)用戶進行檢查時，主要是檢查能否獲取網(wǎng)絡(luò)中不屬于他應(yīng)該知悉的涉密信息。通過網(wǎng)絡(luò)終端，用專用保密技術(shù)檢查工具檢查網(wǎng)絡(luò)中服務(wù)器和其他終端的操作系統(tǒng)漏洞，檢查能否利用漏洞查看服務(wù)器或其他終端中的涉密信息，可以取證的，要截圖取證并詳細記錄。

（5）非授權(quán)用戶

當(dāng)作為一個非授權(quán)用戶進行檢查時，看是否能利用空閑網(wǎng)絡(luò)接口或網(wǎng)絡(luò)終端的網(wǎng)絡(luò)接口，接入專用保密技術(shù)檢查工具，登錄涉密網(wǎng)絡(luò)和讀取涉密信息。如果沒有空閑網(wǎng)絡(luò)端口或端口已綁定，可利用假冒技術(shù)，更改檢查工具相關(guān)參數(shù)，看能否登錄網(wǎng)絡(luò)并進行掃描，檢驗安全域的劃分和邊界防護措施是否有效?？梢匀∽C的，要截圖取證并詳細記錄。

（6）網(wǎng)絡(luò)終端和服務(wù)器檢查

網(wǎng)絡(luò)終端檢查內(nèi)容和方法與前面介紹的涉密計算機相同。服務(wù)器由于其在網(wǎng)絡(luò)應(yīng)用中的重要地位，安全防護尤為關(guān)鍵，檢查內(nèi)容除了包含所有終端檢查內(nèi)容外，重點應(yīng)檢查其安全策略設(shè)置是否合理；是否根據(jù)保護等級要求，使用安全操作系統(tǒng)、安全數(shù)據(jù)庫或進行安全加固；是否關(guān)閉多余應(yīng)用服務(wù)和協(xié)議端口，并對開放的服務(wù)進行有效控制；是否及時安裝補丁程序等。

▲不忘初心，牢記使命

北京世紀君達管理咨詢有限公司成立于2011年，公司涉及軍工三證等軍密、國密資質(zhì)咨詢指導(dǎo)，定制化保密培訓(xùn)、各類安保產(chǎn)品銷售等。是一家為企業(yè)提供保密工作咨詢性服務(wù)的服務(wù)平臺。公司專注于武器裝備科研生產(chǎn)保密資格一級、二級、三級和國軍標(biāo)、武器裝備科研生產(chǎn)許可證、武器裝備承制名錄、軍工涉密業(yè)務(wù)咨詢服務(wù)單位條件備案、國家秘密載體印制甲乙級、涉密信息系統(tǒng)集成甲乙級等軍密國密資質(zhì)的申請、復(fù)審等業(yè)務(wù)的咨詢指導(dǎo)。立足北京，面向全國企、事業(yè)單位提供保密教育培訓(xùn)、企業(yè)保密管理咨詢和軍民融合科技咨詢服務(wù)、涉密場所（保密室）建設(shè)、安全保密產(chǎn)品和涉密運行維護等服務(wù)。與多家法定行政許可鑒定評審/型式試驗機構(gòu)形成了合作互信關(guān)系，以便于能夠第一時間掌握最新政策動向，知悉每一位客戶所處行業(yè)動態(tài)，確保為廣大客戶提供最專業(yè)、最權(quán)威的企業(yè)顧問服務(wù)。

   www.sxrongtian.com
　　
看到這里，你也了解了相關(guān)的知識內(nèi)容了，在進行保密資質(zhì)的辦理時，只有按照相關(guān)的辦理流程來進行才可以。如果你還有疑問，可以咨詢我們專業(yè)的指導(dǎo)老師。
歡迎致電北京世紀君達，詳詢 400-018-5552   我公司十年經(jīng)驗，超高的通過率，專業(yè)咨詢指導(dǎo)，為您騰飛助力！