网站首页 | 加入收藏 | 网站地图
&&栏目分类
&&联系我们
&&&咨询服务专线：029-&&&400电话信息：&&&传
真:029-&&&咨询服务邮箱:.cn
保密资格认证的目的是什么？
点击数：2173 11:28:32　来源:
　　21世纪，信息化时代，信息给我们生活和工作全方位的带来便利的同时，网络安全事件的频频发生的威胁，内网安全管理成立企业最关注的焦点和难点，随着内网安全日益重视起来，与此同时来自内网的攻击却越来越汹涌，内网安全成为企业管理的隐患。信息资料被非法流露、拷贝、篡改，常常给企业、政府或军队部门造成严重的损失。为了使内网长期处于安全、可靠、保密的环境之下正常运行，帮助企业各类业务统一优化、规范管理，保证各种业务的正常安全正常运行，就需要我们使用内网安全管理产品，西科主要针对各级保密局、政府机关、军工单位、科研院所等各类机关企事业单位保密管理工作机构使用，为保密部门对本单位计算机系统的保密检查工作提供专业、高效的技术手段，检查涉密网及非涉密网在运行中是否发生违规操作及不符合保密要求的操作行为，该产品可以准确、全面、快捷、方便地提供被检查计算机的相关违规信息等，重点检查涉密计算机是否违规上互联网、使用非合理的存储介质和非涉密计算机是否违规处理涉密信息等，并提供数据恢复的深入检查功能，提供当前系统用户、口令、共享、开放端口、开关机记录等相关信息。可及时发现、解决违规问题，真正促进保密工作制度化、规范化及常态化的管理。西科保密检查工具在保密资格认证的通过过程中，起到相当重要的作用。
　　目前实行保密资格认证的意义在于其一，适应新体制的需要。由于国防科技工业管理体制的变化，保密管理实际上已置身于更加开放的国际国内大环境中，保密管理体制必须做出相应的改革，建立起与市场经济相适应的新的保密机制。而在军工行业实行认证制度，则是建立新的保密管理机制的重要举措。其二，是新形势下把保密管理具体化、规范化的需要。其三，是企业生存和发展的需要。从长远发展来说，武器装备科研生产单位应该把外在的保密要求，内化为单位自主的保密要求，这不仅是符合国际惯例的做法，也是国内军工生产引入竞争机制的必然要求。武器装备科研生产单位保密资格认证可分三级，分别为一级、二级、三级三个等级。
　　三级所应该具备的资格分别为：
　　一级保密资格单位具备承担绝密级项目科研生产任务的资格；
　　二级保密资格单位具备承担机密级项目科研生产任务的资格；
　　三级保密资格单位具备承担秘密级项目科研生产任务的资格。
　　国家保密局会同国防科学技术工业委员会（以下简称国防科工委）、总装备部等部门和单位组成国防武器装备科研生产单位保密资格审查认证委员会，负责审查认证工作；制定《武器装备科研和生产单位保密资格标准》（以下简称《标准》），依据《标准》组织和进行审查认证工作。省级地方保密工作部门和国防科技工业管理部门，会同有关部门及有关地市级地方保密工作部门组成省级武器装备科研和生产单位保密资格审查认证委员会，在职责范围内进行审查认证工作。
　　西科公司注册资本1100万元人民币，专注从事信息安全保密技术研究、软硬件产品开发、生产、销售、系统集成与咨询服务。西科人将充分利用已形成的研发、技术、产品、品牌、市场以及人才优势，与合作伙伴共同成长，立志将西科打造成信息安全保密行业的领导者，西科保密检查工具很是关键。
【责任编辑：】
电话：029-中国保密在线―保密技术检查过程中电子取证的基本原则
研究与争鸣
保密技术检查过程中电子取证的基本原则
条规定：&执行计算机犯罪现场勘验与电子证据检查任务的人员，应当具备计算机现场勘验与电子证据检查的专业知识和技能。&尽管目前有关保密法规尚未对保密技术检查主体作出明确规定，但是参照其他相关部门规定，并结合保密技术检查实践经验，电子证据的取证主体首先应当具备法定的取证资格和合法的调查取证身份，才能执行相应的取证活动。其次，由于电子证据的技术特性，传统的取证方法已难以保证电子证据的客观完整性，取证人员稍有疏忽或技术不过关都有可能导致重要的数据信息灭失，致使案件无证可循。因此，取证主体还应该具备计算机、通信、电子等相关技术专业知识，以保证对电子证据采取科学的取证方法。第三，取证主体还应当签署保密承诺书，对检查过程中接触、知悉的国家秘密、商业秘密和个人隐私等必须严守保密纪律，以维护国家利益和公民的合法权益不受侵犯。
盘等大容量存储介质中，因此，为保证有关权利人的合法权益，电子取证的对象应该是可能受攻击、被入侵而被封存的计算机、网络系统或移动存储介质，必须要在海量的数据中区分哪些是与证明案件事实有关联的信息，哪些是无关数据，哪些是因感染特种木马留下的记录&痕迹&。尤其要注意，在检查时，只有被怀疑可能涉及国家秘密的电子文件资料才能作为被取证调查的对象打开查看，其他与案件事实无关的数据，不能任意检索查看，如个人文档或私人照片等，以免侵犯所有人或权利人的隐私权、商业秘密等合法权益。此外，为维护行政相对人的合法权益，还需要将电子信息存储的位置、状态、方法等列入取证的对象范围。
名工作人员进行核查取证，与受检单位、个人和案件有利害关系的人员应当回避，等等。
地址来确定相关计算机设备位置，但由于IP地址这种&网络号码&并不像身份证号一样与所有者之间存在固定的标识关系，尤其是如果有关办公网络IP地址采用DHCP动态分配管理时，更是容易改变，使得相关计算机设备难以跟踪确定。此外，在检查过程中，难免有人会借检查工作之机，采取更换硬盘、格式化硬盘或数据擦除等方式规避检查、逃避责任，这也要求我们必须及时取证，保全证据，防止证据灭失或以后难以取得。因此，及时取证可以确保电子数据信息作为证据的真实性，维持电子数据与案件事实的关联性。您现在的位置： >
鼎普安全防护类产品
猎隼安全检查类产品
&&& 涉密计算机信息系统的安全保密检查始终围绕非授权网络连接、越权处理涉密文件、内外网介质交叉使用、运行健康等方面开展，以往的检查手段是以U盘或者光盘为载体对单独的涉密计算机逐一开始检测，这种检测手段虽能有效完成深度性的检测，但针对大规模涉密网络安全检查的需要却缺乏时效性，同时给检查人员在操作性上造成极大的不便。
&&& 猎隼涉密计算机安全保密检查软件是鼎普科技依赖自主研发力量在国内首款推出的保密检查工具。该系统已实现由单机检查向网络化检查的升级，解决了由于被检计算机的数量庞大、位置分散而导致检查效率下降、检查效果降低的问题。该系统提供的报表分析功能可以对大批量检查数据进行综合统计，满足了大规模涉密计算机安全检查和网络化统计分析平台的需求，提高了保密技检工作的广度和深度。
&&& 猎隼涉密计算机安全保密检查软件网络版，采用C/S、B/S相结合的模式，由客户端软件、服务器管理端、服务器Key三个部分组成，如下图所示。客户端软件与服务器采用C/S架构，运行安全，检查彻底；
&&& 本系统适用于保密检查单位对涉密单位进行安全保密检查，也适用军工、政府等敏感单位进行保密自查，通过对该系统部署，能对涉密单位大规模网络进行快速、高效检查，整个检查过程采取静默方式，对于终端用户透明，最大程度上不影响终端用户操作行为习惯。
&&& 系统安装：服务器直接安装在专用硬件平台或专用笔记本上。客户端安装有两种方式，一是在终端主机上直接运行安装客户端软件，二是通过浏览器连接服务器自动运行安装；卸载则通过服务器端完成。
日常保密检查：服务器接入单位网络，管理员与服务器采用B/S架构，管理员打开IE浏览器输入服务器地址后，在弹出的管理员登陆界面输入正确的用户名和密码，即可登录服务器进行保密检查，系统的管理简便，范围不受限。如下图所示：
3.1 保密检查网络化
使用本系统，可以更加方便的进行终端安全检查。管理员仅需为终端或分组配置好策略，执行检查功能，所有终端即可自动进行检查。以往的单机版检查工具需要在每一台计算机上逐一进行检查，既费时，又费力。网络版检查工具可对终端进行网络化统一配置、检查，使得检查取证省时省力。
3.2 多模式算法效率高
采用了多模式匹配算法，可同时遍历扫描整个终端磁盘上的多种检测信息，如同一扇区中，既有上网信息，又有文件操作痕迹和U盘使用信息等。则采用一次扫描、并行分析这种方式，可同时检测多个深度被检项目，极大缩短总体检查时间，提高检查效率。
3.3 数据逆向恢复检索
通过直接分析注册表文件，解决注册表读取无权限问题，即使删除的U盘使用记录仍可以恢复取证，揭示出违规行为；涉密文件深度返查技术：基于Windows下常用的FAT、NTFS文件系统，根据&涉密关键字检查&中检索出的关键字所在扇区号，通过数据逆向恢复技术，即使被删除文件也可以检查到并恢复，使涉密文件违规操作的检查更彻底。
3.4 报表统计归一化
网络版检查工具在检查结果查看方面比单机软件具有独特优势&&数据统一存储在服务器的数据库中，检查人员需要查看某个终端或某部门终端的检查结果，只需打开网页，登录服务器，找到相对应的分类检查项数据即可浏览，并且审计报表可以集中分析后再导出，使检查结果统计上报更方便。
3.5 数据加密传输
采用数据加密传输。系统基于C/S架构，对网络数据进行了加密，避免了检查结果被窃取或篡改，为用户单位提供产品使用的安全保障。
3.6 终端静默运行
终端用户无法使用任务管理器、360进程管理器等违规技术手段结束正在运行的客户端程序，为检查工作的顺利开展提供了可靠的保护机制。
中国2010年上海世界博览会
国家保密局
2008年北京奥运会组委会
中国航天科技集团
中华人民共和国公安部
中国人民银行中国兵器深度保密检查工具1.6版隆重发布
中国兵器深度保密检查工具1.6版隆重发布
—新增文件关键字快速搜索和USB检查两大利器
通达OA2010版隆重推出的同时，中国兵器深度保密检查工具推出了全新的1.6版，新增了文件关键字快速搜索和USB检查两大利器。文件关键字快速搜索工具主要用于检查非涉密计算机是否存储处理涉密信息，用时之短、速度之快、操作之简、世之罕见；USB检查工具包括USB深度检查和USB强力检查，USB深度检查主要针对当前操作系统以及使用的USB设备，覆盖范围和检查深度远远超出了其他厂商的USB检查工具，更不用说USBDview、USBLog等互联网USB检查工具；USB强力检查主要检查计算机硬盘格式化重装系统之前和之后所有的USB设备，颠覆了保密检查领域USB检查的传统观念。
注：诚招行业深度合作伙伴，联系电话：010-
文件关键字快速搜索
文件关键字快速搜索实例。
硬盘大小：80G；操作系统：Windows XP SP3；CPU：Intel Pentium 1.86GHz；内存：2G
是否关键字匹配
Windows自带搜索耗时
全部Word文档
35分钟左右
搜索结果双击预览，含删除文件
全部Office文档
65分钟左右
因为前次WORD文档搜索将相关数据加载到内存，速度指数级提升，含删除文件
全部Office文档
是：（兵器；局域网；认证）
200分钟左右
搜索结果双击预览，匹配关键字红色显示
180分钟左右
搜索结果双击预览，含删除文件
全部PDF文档
是（工业；部门）
340分钟左右
搜索结果双击预览，匹配关键字红色显示，无需安装任何PDF文档阅读器
图一：搜索所有磁盘全部WORD文档
图二：搜索所有磁盘全部Office文档
图三：搜索所有磁盘全部Office文档，匹配关键字
图四：所有磁盘全部图片
图五：搜索所有磁盘全部PDF文件，匹配关键字
USB检查工具
&&& USB强力检查针对磁盘做扇区磁道扫描，检查该计算机上所有使用过的USB设备，包括系统格式化重装系统之前和之后的。
图六：USB存储设备搜索结果示意图
图七：USB设备搜索结果示意图（佳能数码相机）
&&& USB深度检查在操作系统注册表
（HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR）和（HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBS）等位置遭到破坏删除之后，仍能检索。
&&& USB深度检查可以有效检查U盘使用数量，并且红色告警显示手机、数码相机、MP3等设备。