1.产品研发背景
为方便各级保密行政管理部门和保密工作机构做好计算机保密检查工作,提高计算机保密管理水平,根据国家保密局关于计算机安全保密管理的相关要求及计算机保密检查工具的有关标准,我们研发了这套计算机信息保密检查系统工具。该工具功能齐全、操作简单,能够方便、快捷地完成涉密与非涉密计算机的保密检查。
2.产品的设计思路
保密检查系统是为了解决长期困扰安全保密检查工作、手工检查速度慢,效果差、取证难的难题,而研发的一款安全保密检查取证产品,该产品根据操作系统使用记录存放原理,利用数据恢复技术、U盘无缝绑定技术,以及磁盘文件内容搜索等相关技术,再现用户违规行为。具备防毒、防泄密、可在多种操作系统下运行的能力。
3.产品设计方案
基于“上网不涉密、涉密不上网,移动存储介质不能交叉混用”的原则,保密检查系统主要功能是三大块,检查涉密计算机有没有上互联网,非涉密计算机有没有处理了涉密文档,移动存储介质有没有交叉混用。
涉密计算机检查功能方面主要分为上网检查取证与文件检查取证;上网检查取证主要分为常规检查取证与深度检查取证。文件检查取证主要包括文件操作记录常规检查取证、文件操作记录深度检查取证、文件信息检索、移动存储介质检查,报告自动保存及手动保存、打印功能。
非涉密计算机检查就没有上网检查取证功能,其主要功能是文件检查取证,它包括文件操作记录常规检查取证、文件操作记录深度检查取证、文件信息检索、移动存储介质检查,报告自动保存及手动保存、打印功能。
上网检查取证主要用来检查涉密机是否违规上互联网的,其常规检查取证用来检查操作系统中现存的上网记录信息,根据上网信息在系统中存放原理,对其进行检索及分析形成一个完整的上网常规检查取证报告。上网深度检查取证用来检查操作系统中已经被删除的上网记录信息,根据上网记录在磁盘中存放的原理,利用底层数据恢复技术,对磁盘进行扫描过滤,把有效的上网记录搜索出来,形成一个有效的上网深度检查取证报告。
文件检查取证主要用来检查非涉密计算机是否违规处理涉密信息,其常规检查取证主要用来检查操作系统中现存的文件操作记录,根据操作记录的文件名及文件内容进一步的判断查看此文件是否违规处理涉密文件。文件操作记录深度检查取证主要利用数据恢复技术,对磁盘进行扫描过滤,把已删除的文件操作记录进行还原。形成一个有效的文件操作记录深度检查取证报告。文件信息搜索把磁盘现在的所有常用办公类数据。通过文件搜索器按特定的关键字对文件内容进行搜索,查看文件中是否存在涉密信息,并生成一个有效的数据报告。
移动存储介质检查,用于检查用户本机插拔移动存储设备的情况,主要包括移动介质的名称,型号及插拔时间。
检查计算机联网情况
检查计算机文件存储及使用情况
检查计算机移动存储介质使用情况
检查计算机软硬件安装及使用情况
以及检查计算机安全漏洞等功能
