保密检查
包括保密管理检查和保密技术检查两大方面,检查的内容有工作责任制落实、制度建设、宣传教育、定密工作、保密要害部门部位管理、国家秘密载体管理、涉密人员管理、重大活动和项目保密管理、保密技术防范、泄密案件查处等情况。
保密检查的形式主要有综合检查和专项检查、定期检查与不定期检查等,在发现其他组织、个人涉嫌违反保密法律法规的行为时,也应当进行保密检查。
保密技术检查是指运用技术手段,对机关、单位的保密技术防范情况进行检查的活动。目标是发现泄密隐患,阻断泄密渠道,完善制度措施,增强防范能力。
保密技术检查的内容包括:涉密计算机检查、非涉密计算机检查、移动存储介质检查、涉密信息系统检查、信息设备电磁泄露检查、涉密场所检查、信息设备使用管理情况检查等。
涉密计算机保密检查
涉密计算机存储着大量涉及国家秘密的信息,做好涉密计算机的安全防护及定期的自查工作,对维护国家秘密安全有着重要作用。涉密计算机保密检查重点包含安全策略设置、访问控制、违规外联、软件安装、文件存储、物理环境等几方面,涉密人员可以按照以下方法进行逐项检查。
1、安全策略设置检查
(1)检查是否设置了BIOS登录密码,操作系统登录密码和屏幕保护,密码复杂度和口令长度是否符合保密要求,并定期进行修改。做好密码防护策略可有效防止计算机被非授权使用。
(2)检查是否及时安装操作系统补丁,防止系统因存在漏洞而被恶意攻击,维护系统安全。
(3)检查是否开启了不允许启动的进程和服务。
(4)检查是否采取符合保密要求的病毒防护措施,安装杀毒软件,定期查杀和升级病毒库。
2、访问控制检查
(1)检查是否存在多余用户及空口令和弱口令,是否存在超级用户。
(2)针对多用户共用一台涉密计算机情况,查看每个用户是否具有独立的硬盘存储空间,防止非授权获取他人涉密信息。
3、违规外联检查
(1)检查是否安装涉密计算机及移动存储介质管理系统。
(2)检查是否有连接互联网的记录。
(3)检查是否具有无限通信功能,不得连接具有无线通信功能的设备,如蓝牙、红外、无线网卡、无线键盘、无线鼠标等。
(4)检查是否使用非授权的移动存储介质,如数码相机、手机、硬盘、U盘等。可以通过注册表检查存储介质的使用记录,或通过专用检查工具查看什么时间插拔使用了存储介质。
4、软硬件使用检查
(1)检查是否擅自安装、卸载软硬件。
(2)检查是否安装白名单以外的软件,并履行审批程序。
5、文件存储检查
(1)检查存储的涉密信息是否有密级标志,密级标志是否符合保密要求。
(2)检查是否存储知悉范围以外的涉密信息。
(3)检查是否超越涉密计算机等级存储涉密信息。
6、物理环境检查
(1)检查是否使用红黑隔离电源插座。
(2)检查涉密计算机的保管和存放环境是否安全,使用环境是否会造成电磁信息泄露等。
非涉密计算机保密检查
目前,通过非涉密计算机造成的失泄密案件发生的情况呈高发态势,涉密信息一旦出现在互联网中,将会产生巨大的危害,加强对非涉密计算机的安全保密检查是重中之重。所有机关、单位工作人员都应严格遵守“涉密不上网,上网不涉密”,不定期对非涉密计算机及存储设备进行安全保密检查,及时降低泄密风险,杜绝泄密隐患。
(1)严禁在互联网及其他公共信息网络,或者在未采取保密措施的有线或者无线通信中存储、处理、传递国家秘密。
(2)检查非涉密信息系统、信息设备和存储设备是否存储涉密文件以及是否有相关痕迹。
(3)检查是否通过网站、微博、