计算机涉密检查主要涉及以下几个方面:
基本信息检查
计算机的基本信息,包括操作系统、硬盘、虚拟文件、进程、驱动以及日志文件等。
文件检查
通过系统设置的涉密关键词,检查计算机中存在的涉密文件、图片、压缩文件、邮件文件和其他涉密文件的信息,包括文件路径和文件名称等。
深度检查
针对磁盘分区进行深层次检查,主要包括计算机中已删除的文件内容、上网记录、USB记录和文件操作记录,检查是否存在违规项。
虚拟机检查
对计算机中的虚拟磁盘文件进行检查,包括虚拟机中的上网记录、USB记录、文件操作记录和文件内容是否存在违规项。
系统参数设置
对系统功能中的检查项进行参数设置,支持网址检索、USB检索、字典和名单的相关设置。
网络检查
检查涉密计算机是否违规上网,以及非涉密计算机是否违规处理涉密信息。
存储介质检查
检查U盘等存储介质的使用记录,确认是否存在违规交叉使用的情况。
软硬件使用检查
检查是否擅自安装、卸载软硬件,以及是否及时安装操作系统补丁。
安全策略设置
检查是否设置了BIOS登录密码、操作系统登录密码和屏幕保护,密码复杂度和口令长度是否符合保密要求。
访问控制检查
检查是否存在多余用户及空口令和弱口令,是否存在超级用户,以及多用户共用一台涉密计算机时,每个用户是否具有独立的硬盘存储空间。
违规外联检查
检查是否安装涉密计算机及移动存储介质管理系统,是否有连接互联网的记录,以及是否使用非授权的移动存储介质。
物理环境检查
检查计算机的物理环境,确保没有干扰类设备影响涉密机房的安全性。
数据恢复检查
提供数据恢复的深入检查功能,以便在必要时恢复被删除的涉密信息。
日志和记录检查
检查系统口令、共享、用户、开放端口、开关机记录等相关信息,以评估系统的安全性和合规性。
通过这些检查,可以全面评估计算机系统的安全性,发现并纠正潜在的泄密风险,确保涉密信息的安全。