?

涉密計算機信息系統(tǒng)保密檢查工具（網(wǎng)絡(luò)版）

為配合《涉及國家秘密的信息系統(tǒng)審批管理規(guī)定》和《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》等文件、標準的實施，北京萬里紅科技股份有限公司研制了“涉密計算機信息系統(tǒng)保密檢查工具”（網(wǎng)絡(luò)版）（以下簡稱“檢查工具”）。該工具軟件已經(jīng)廣泛應用于各單位保密部門，解決了廣大用戶在進行計算機信息系統(tǒng)日常保密檢查工作中存在的實際困難。

該工具軟件是一套國家保密局指定配發(fā)產(chǎn)品，它為機關(guān)單位保密部門對本單位計算機系統(tǒng)的保密檢查工作提供高效技術(shù)手段，檢查涉密網(wǎng)及非涉密網(wǎng)在運行中是否發(fā)生違規(guī)操作及不符合保密要求的操作行為，主要功能包括：

（1）網(wǎng)絡(luò)隔離檢查

檢查工具通過“控制臺直接試探與INTERNET連接”和“代理程序進行試探與INTERNET連接”兩種方式達到檢查涉密網(wǎng)以及涉密網(wǎng)中的單臺或局部計算機有無直接或間接與INTERNET連接的違規(guī)行為。

（2）用戶口令檢查

檢查工具控制臺以管理員身份對服務器中保存的用戶口令字信息進行檢查，檢查涉密計算機用戶設(shè)置的口令在長度、強度方面是否符合國家相關(guān)保密要求，同時檢查工具提供破解用戶口令功能，并分析用戶口令的脆弱性。

（3）日志內(nèi)容檢查

檢查工具控制臺以管理員身份對服務器中審計日志信息進行提取、檢查，檢查服務器日志記錄的內(nèi)容是否符合國家相關(guān)保密要求。

（4）私自撥號檢查

檢查工具可以檢查涉密計算機中是否存在撥號設(shè)備，判斷該計算機是否具備撥號條件，同時檢查該計算機中所有撥號連接和撥號記錄信息，包括每次撥號時間、所撥電話號碼、斷開時間等。

（5）撥號行為監(jiān)控

對于控制臺與檢查代理程序已經(jīng)連接的計算機，該計算機如果發(fā)生撥號上網(wǎng)操作行為，控制臺將進行報警，同時向撥號上網(wǎng)計算機發(fā)送警告信息，并可選擇中斷對方撥號連接。

（6）上網(wǎng)痕跡檢查

檢查工具檢查代理程序可以實時、可靠地對被檢查計算機發(fā)生的瀏覽網(wǎng)頁的行為進行記錄。控制臺主機可以方便地檢查涉密網(wǎng)中的計算機發(fā)生過的上網(wǎng)痕跡，包括該計算機在什么時間、上過什么網(wǎng)站等。同時該功能由檢查工具軟件實現(xiàn)，即使用戶自行刪除瀏覽器歷史記錄信息，也無法逃避檢查。

（7）檢查主機進程列表

通過獲取主機進程列表，檢查計算機正在運行的程序是否有不符合相關(guān)規(guī)定的操作程序。

（8）檢查主機的MAC地址

通過命令可以獲取到主機的MAC地址。

（9）文件內(nèi)容檢查

檢查工具可以方便地按照文件名或者通匹符(“.doc”)進行文件搜索和檢查;

檢查工具可以通過設(shè)定關(guān)鍵詞(可以設(shè)定多個關(guān)鍵詞)對被檢查計算機中的文件（包括pdf,doc,xls,txt,ppt,圖片等格式）進行關(guān)鍵詞匹配檢查。檢查結(jié)果將直接顯示含有指定關(guān)鍵詞的文件全文，并對關(guān)鍵詞進行“標亮”顯示和統(tǒng)計，界面友好、直觀，便于審閱和判斷。

在內(nèi)容搜索、密級搜索和批量搜索功能中，還可使用排除關(guān)鍵詞搜索，使搜索更快捷，結(jié)果更準確。

檢查工具還可以采用類似于資源管理器形式顯示被檢查計算機中硬盤所有分驅(qū)信息，同時，可以如同在本地操作一樣方便地“點擊”各級目錄，調(diào)閱并檢查每一個文件的詳細內(nèi)容。

（10）軟件安裝列表檢查

檢查計算機已經(jīng)安裝哪些應用程序，包括應用程序名稱、操作系統(tǒng)補丁程序名稱等。

（11）優(yōu)盤、硬盤等移動存儲介質(zhì)記錄檢查

檢查優(yōu)盤、移動硬盤等移動存儲介質(zhì)（USB設(shè)備）在計算機中使用過的痕跡，顯示設(shè)備的型號、廠商以及序列號等信息。

（12）操作系統(tǒng)信息檢查

檢查操作系統(tǒng)信息，包括操作系統(tǒng)類型、版本號、安裝時間等。

（13）安全漏洞掃描

檢查工具提供漏洞掃描模塊，可以對被檢查計算機、服務器進行漏洞掃描，檢查這些計算機系統(tǒng)是否存在安全漏洞。