计算机保密检查主要涉及以下几个方面:
基本信息检查
计算机的基本信息,包括操作系统、硬盘、虚拟文件、进程、驱动以及日志文件等。
文件检查
通过系统设置的涉密关键词,检查计算机中存在的涉密文件、图片、压缩文件、邮件文件和其他涉密文件的信息,包括文件路径和文件名称等。
深度检查
针对磁盘分区进行深层次检查,主要包括计算机中已删除的文件内容、上网记录、USB记录和文件操作记录,检查是否存在违规项。
虚拟机检查
对计算机中的虚拟磁盘文件进行检查,包括虚拟机中的上网记录、USB记录、文件操作记录和文件内容是否存在违规项。
系统参数设置
对系统功能中的检查项进行参数设置,支持网址检索、USB检索、字典和名单的相关设置。
安全策略设置
检查是否设置了BIOS登录密码、操作系统登录密码和屏幕保护,密码复杂度和口令长度是否符合保密要求,并定期进行修改。
访问控制
检查是否存在多余用户及空口令和弱口令,是否存在超级用户,以及多用户共用一台涉密计算机时,每个用户是否具有独立的硬盘存储空间。
违规外联
检查是否安装涉密计算机及移动存储介质管理系统,是否有连接互联网的记录,是否具有无限通信功能,以及是否使用非授权的移动存储介质。
物理环境
检查计算机的物理环境,包括电磁泄漏防护产品的配备和使用情况。
软件系统安全机制
检查安全配置是否合理,如密码设定、杀毒软件更新等。
硬件防护
检查硬件防护是否到位,是否正确使用,例如电磁泄漏防护产品的配备和使用情况。
保密管理检查
包括保密工作责任制落实、制度建设、宣传教育、定密工作、保密要害部门部位管理、国家秘密载体管理、涉密人员管理、重大活动和项目保密管理、保密技术防范、泄密案件查处等情况。
技术检查
使用保密技术检查装备和手段,对网络、设施、设备和场所等进行检查。
单位自查和上级抽查
根据检查主体的不同,将保密检查分为单位自查和上级抽查。
通过这些检查,可以及时发现和纠正泄密隐患,查处泄密事件,提高保密防范能力。