保密技术检查..ppt

保密技术检查
北京交通大学黎妹红
1
保密技术检查的定义
工程师的角色,工匠级的工作
不看学历,主要是经验。
2
检查范围
完整性,可靠性(保密措施)
涉密设备是否符合国家保密部门颁布的标准进行测试检查,设备和涉密环境是否存在泄密隐患(是否有测评证书,只看证书,不需要检查人员自己去测评)
保密法规和保密制度进行检查
是否有窃听,窃照等保密设备进行检测
3
法律依据:保密法及相关规章制度
以前是规章制度,是违规,现在是违法。
举例说明1:咱们航天系统的一个院长助理,笔记本电脑存储了大量的军工信息,还连接互联网,最后被美国的情报部门窃取了涉密信息;后来前年年底宣武检察院刑事拘留,来年5月被判刑3年。
举例说明2:中本电脑连接互联网,被台湾的情报部门窃取了涉密信息;后来被海淀区检察院刑事拘留,至少被判刑5年。
4
法律依据:保密技术标准
BMB17-2006:分级保护技术要求
BMB20-2007:管理规范
BMB23-2008:方案设计指南
5
保密技术检查的主要内容
涉密计算机
非涉密计算机
涉密移动存储介质
非涉密移动存储介质
办公网络
涉密载体
相关保密制度
安全防护打措施
6
涉密计算机
是否上互联网
是否上其它公共网
是否感染木马病毒等,特别是特种木马
是否使用过非涉密的存储介质
是否安装无线网卡等无线设备
涉密计算机安全防护的检查
7
非涉密计算机
是否处理过涉密信息(违规)
是否使用过涉密移动存储介质(严重违规)
是否感染木马病毒(违规)
是否处理内部敏感信息(主要是联网机)
8
涉密移动存储介质
是否在非涉密机上使用(在联网机上使用属于严重违规)
是否建立台账
是否有编号,密级标识
外出携带是否有审批记录
是否集中管理
9
办公网络
办公网络的涉密定位
涉密网是否物理隔离
涉密网是否与其它公网隔离
开通运行涉密网是否审批
非涉密办公网是否处理涉密信息
10