科学发展
涉密信息系统检查
涉密信息系统保密检查主要是对涉密信息系统是否落实国家有关保密法律法规、保密标准要求和措施的检查,包括系统建设和使用情况检查、物理隔离检查、安全域与边界防护检查、身份鉴别检查、访问控制检查、安全审计检查、违规外联检查、入侵检测监控检查、病毒防护措施检查、操作系统安全检查、数据库安全检查、可移动设备管控检查、现场技术检查等。
1、涉密信息系统建设、使用情况保密检查
(1)涉密信息系统的规划、设计、建设、运行、运维是否选择具有相应涉密资质证书的单位承担,且证书在有效期限内,是否与相关单位和人员签订保密承诺书。
(2)涉密信息系统使用的安全保密产品是否通过国家相关主管部门授权的测评机构检测。
(3)涉密信息系统投入使用前是否经过国家保密行政管理部门设立或者授权的保密测评机构进行检测评估。
(4)涉密信息系统运行是否经过市(地)以上保密行政管理部门的审批。
(5)涉密信息系统是否具备完整的拓扑结构图,并与实际部署情况一致。
(6)涉密信息系统使用发生重大变化时,如系统整体搬迁或延伸到新的建筑物中、系统体系结构或拓扑结构或安全域划分等发生变化、设备接入、与其他信息系统互联、采用虚拟化技术等,是否向上级主管单位(没有上级主管单位的,报当地保密行政管理部门)和国家保密行政管理部门设立或者授权的测评机构及时报告,重新申请测评或者风险评估。
2、物理隔离保密检查
(1)涉密网络终端(含服务器)与互联网等公共信息网络物理隔离检查。检查涉密网络终端是否存在与互联网等公共信息网络的连接情况,通过涉密网络终端上网记录、系统日志等痕迹进行综合判断分析。检查涉密网络终端是否安装电视卡与公共有线电视网相连等。
(2)涉密网络设备与互联网等公共信息网络物理隔离检查。检查路由器、交换机等涉密网络设备是否存在与互联网等公共信息网络物理连接通道和访问的痕迹。检查是否使用无线交换机、无线路由器及其他无线设备。
(3)涉密网络与互联网等公共信息网络物理隔离检查。检查涉密网络拓扑结构图和网络机房的布线情况,分析判断是否满足物理隔离要求。使用检查工具检查涉密网络是否存在与非涉密网络的连接通路,主要技术方法包含网络拓扑节点的主动探测、网络违规外联行为的实施监测、非法接入节点的快速定位与验证分析等。
(4)涉密办公自动化设备与互联网等公共信息网络物理隔离检查。检查涉密打印机、复印机、传真机以及多功能一体机是否与公共电话线连接。检查涉密网络内是否使用内部IP电话,IP电话是否与公共电话网络相连。
3、安全域与边界防护保密检查
(1)检查涉密网络是否划分了安全域,验证安全域之间访问控制措施的有效性。
(2)检查是否有安全措施禁止高密级信息由高等级安全域流向低等级安全域。检查涉密网络内路由器、交换机、防火墙和安全网关等网络设备的安全访问控制和边界防护策略。
4、身份鉴别保密检查
检查涉密网络终端(含服务器)以及应用系统的本地登录和远程登录采取何种身份鉴别方式(口令、智能卡、生理特征等),是否符合分级保护要求。
5、访问控制保密检查
检查是否制定明确的访问控制策略文档。检查涉密网络相关的数据库系统和应用系统是否按照分级保护要求对涉密信息、重要信息和用户进行分类,是否按照不同用户的不同授权进行访问控制。主要通过基于操作系统的用户权限检查分析、基于数据库系统的用户权限检查分析、非授权访问渗透性测试等检查手段验证访问控制措施的有效性。
6、安全审计保密检查
检查是否制定明确的安全审计策略文档,检查是否制定能够确保系统安全审计策略正确实施的规章制度。检查系统安全审计的相关文档,查看是否根据对系统脆弱点的分析、系统运行性能和安全需求确定安全审计范围,且安全审计的范围是否可为安全事件的事后追查提供足够的信息。
检查安全审计日志是否包括以下可审计事件:
(1)服务器、重要涉密用户终端和安全保密设备的启动和关闭。
(2)审计功能的启动和关闭。
(3)系统内用户增加、删除。
(4)用户权限的更改。
(5)系统管理员、安全保密管理员、安全审计员所实施的操作。
(6)用户的违规操作行为。
(7)其他与系统安全有关的事件或专门定义的可审计事件。
检查对审计记录进行分析的相关文档,查看是否有时间、人员、可疑事件、分析结果和处理措施等相关信息。尝试篡改、伪造和非授权删除审计记录,测试是否有审计记录保护功能。
7、违规外联保密检查
检查涉密网络终端(含服务器)是否配备了符合保密要求的违规外联监控设备。
8、入侵检测监控保密检查
采用多种方式进行非授权接入访问时,检查涉密网络是否采取有效技术措施防止非授权终端和网络设备的接入,以验证入侵检测监控系统的有效性。
9、病毒防护措施保密检查
(1)检查是否有计算机病毒与恶意代码防护的策略文档,是否制定计算机病毒与恶意代码防护的相关规章制度,查看制度中是否有升级方式、升级周期和责任人员等相关规定。
(2)检查计算机病毒与恶意代码样本库是否为最新版本;检查所采取的防护措施是否能够防止计算机病毒或恶意代码通过网络、电子邮件及其附件和移动存储介质等途径进行传播。
10、操作系统安全保密检查
(1)运用手动方式或专用保密技术检查工具检查涉密网络重要服务器和安全保密设备的操作系统是否符合三级以上安全操作系统要求,并检查是否采取安全加强措施。
(2)检查操作系统中的账户信息,判断是否存在弱口令账户。
(3)检查系统当前开放的服务和端口,分析是否有多余服务和端口。
(4)检查系统是否存在不允许运行的程序和进程;是否存在未授权安装的底层驱动程序;是否存在可疑的操作系统启动项、程序和压缩文件。
(5)检查
(6)检查系统当前账户策略规则、网络共享设置情况以及运行审计日志。
(7)检查系统文件访问记录,分析补丁程序导入方式是否符合保密要求。
(8)检查系统移动存储介质使用记录,分析是否有违规交叉使用移动存储
11、数据库安全保密检查
(1)运用手动方式或专用保密技术检查工具检查涉密网络内数据库是否采用了符合标准的安全数据库,以及数据库安全加强措施。
(2)检查数据库账户是否存在空口令、弱口令或者默认账户,数据库是否存在高风险漏洞以及数据库补丁安装情况。
(3)检查数据库账户和权限分配是否符合保密要求,分析数据库补丁程序导入方式是否符合保密要求。
12、可移动设备管控保密检查
(1)运用手动方式或专用保密技术检查工具对涉密网终端进行移动介质使用记录检查,查看是否存在可移动存储设备等非涉密介质使用记录。
(2)运用手动方式将安全的非授权可移动设备接入系统,查看系统是否能够鉴别该设备,并验证非授权可移动设备接入控制措施是否有效。
13、现场技术检查
在现场技术检查中,检查人员可以根据涉密网的实际情况,合理进行分工,分别以系统管理员、安全员、审计员、授权用户、非授权用户等角色对网络的安全保密性进行全面检查,验证其安全保密措施是否完备和有效,找出涉密网络中存在的安全漏洞和泄密隐患。
(1)系统管理员
当作为系统管理人员进行使用时,专用保密技术检查工具对整个网络进行检查,查看服务器及网络终端的操作系统是否存在安全漏洞和隐患,查看是否可以看到文件服务器等重要数据库的内容,如存在严重安全漏洞可以取证的,要截图取证并详细记录。
(2)安全保密管理员
当作为安全保密管理人员进行检查时,可利用专用保密技术检查工具,查看交换机的设置,安全域的划分等是否有效;利用杀毒软件进行全网段检测,查看是否存在计算机病毒,通过查看病毒日志,可以检查整个网络的病毒情况,如有病毒,可检查病毒的来源,分析病毒的危害性质;查看入侵检测系统能否正常工作。
(3)安全审计员
当作为安全审计人员进行检查时,使用系统的审计功能,查看审计日志是否健全,是否能对各项违规操作进行审计并记录。
(4)授权用户
当作为一个授权用户进行检查时,主要是检查能否获取网络中不属于他应该知悉的涉密信息。通过网络终端,用专用保密技术检查工具检查网络中服务器和其他终端的操作系统漏洞,检查能否利用漏洞查看服务器或其他终端中的涉密信息,可以取证的,要截图取证并详细记录。
(5)非授权用户
当作为一个非授权用户进行检查时,看是否能利用空闲网络接口或网络终端的网络接口,接入专用保密技术检查工具,登录涉密网络和读取涉密信息。如果没有空闲网络端口或端口已绑定,可利用假冒技术,更改检查工具相关参数,看能否登录网络并进行扫描,检验安全域的划分和边界防护措施是否有效。可以取证的,要截图取证并详细记录。
(6)网络终端和服务器检查
网络终端检查内容和方法与前面介绍的涉密计算机相同。服务器由于其在网络应用中的重要地位,安全防护尤为关键,检查内容除了包含所有终端检查内容外,重点应检查其安全策略设置是否合理;是否根据保护等级要求,使用安全操作系统、安全数据库或进行安全加固;是否关闭多余应用服务和协议端口,并对开放的服务进行有效控制;是否及时安装补丁程序等。
▲不忘初心,牢记使命
北京世纪君达管理咨询有限公司成立于2011年,公司涉及军工三证等军密、国密资质咨询指导,定制化保密培训、各类安保产品销售等。是一家为企业提供保密工作咨询性服务的服务平台。公司专注于武器装备科研生产保密资格一级、二级、三级和国军标、武器装备科研生产许可证、武器装备承制名录、军工涉密业务咨询服务单位条件备案、国家秘密载体印制甲乙级、涉密信息系统集成甲乙级等军密国密资质的申请、复审等业务的咨询指导。立足北京,面向全国企、事业单位提供保密教育培训、企业保密管理咨询和军民融合科技咨询服务、涉密场所(保密室)建设、安全保密产品和涉密运行维护等服务。与多家法定行政许可鉴定评审/型式试验机构形成了合作互信关系,以便于能够第一时间掌握最新政策动向,知悉每一位客户所处行业动态,确保为广大客户提供最专业、最权威的企业顾问服务。
www.shijijunda.com
看到这里,你也了解了相关的知识内容了,在进行保密资质的办理时,只有按照相关的办理流程来进行才可以。如果你还有疑问,可以咨询我们专业的指导老师。
欢迎致电北京世纪君达,详询 400-018-5552 我公司十年经验,超高的通过率,专业咨询指导,为您腾飞助力!
