计算机终端保密检查装备

【产品介绍】

计算机终端保密检查装备 V1.0 产品主要功能包括：系统基本信息检查、系统安全检查、设备连接检查、安全隐患检查、网络连接检查、文件检查、物理隔离检查、文件检查（深度）、介质使用情况检查等。

【产品组成】

计算机终端保密检查装备：1 套；

动态令牌：1 支

【功能简介】

本系统主要为安全保密检查工作提供专业、高效的技术手段，检查涉密网及非涉密网在运行中是否发生违规操作及不符合保密要求的操作行为，并对其检查的终端提出安全改进意见，其主要功能包括：

1、计算机基本情况检查

计算机基本情况检查主要包括计算机信息检查与硬盘信息检查，并根据实际检查结果进行分类显示生成信息列表。

计算机信息检查包括：检查终端安装的操作系统版本及安装时间、计算机名、计算机账户、计算机账户信息、IP 地址和 MAC 地址信息等。

硬盘信息检查包括：检查计算机安装所有硬盘主要信息，包括：厂商、型号、序列号、总容量、分区等以及虚拟磁盘功能。

2、USB 使用记录检查

本产品能够检查出计算机使用 USB 情况，并能够对可能违规的检查结果给出提示。

应能准确显示所有 USB 存储设备的使用情况

应能检查出已被常用痕迹清理工具（如 360 安全卫士）清除的 USB 设备历史记录。

3、连接网络记录检查

对被检查计算机连接网络情况进行检查，包括：

检查计算机连接互联网记录，包括上网时间、软件名称和网址等。

检查计算机使用网盘情况。

4、文件涉密情况检查

对被检查计算机文件涉密情况，包括：

文档文件检查：检查 doc、docx、xls、xlsx、ppt、pptx、wps、pdf、rtf、txt 文本类文件中的密级标志。

图片文件检查：检查 jpg、bmp、png、gif、dib、tif 格式的图片文件中的密级标志

压缩文件检查：检查 rar、Zip、7z 格式未加密压缩文件中的密级标志。

邮件文件检查：检查 Foxmail、DreamMail、Outlook Express 和 Outlook等常用邮件系统客户端的文件内容中的密级标志。

镜像文件检查：检查 gho、iso 格式未加密镜像文件和虚拟机文件中的密级标志。

5、系统安全检查

对被检查计算机系统安全检查进行检查，包括：

操作系统基本情况检查：检查计算机所有已安装操作系统的功能。检查信息包括：操作系统名称、版本、安装路径和安装时间信息等。

共享列表检查：检查计算机文件（夹）和设备共享信息。

安装补丁检查：检查计算机操作系统后安装补丁的发布时间。包括补丁 ID、补丁描述、补丁时间和漏洞描述等信息。

安全防护软件检查：检查计算机安装安全防护软件情况（如是否安装涉密计算机及移动存储介质保密管理系统）。

无线通信模块的检查：检查计算机安装无线通信模块（如无线网卡、红外通信设备、蓝牙设备等具备无线互联功能的设备）情况。

虚拟机检查：能检查出计算机安装常见虚拟机软件信息，能够在 VMware Workstations、Virtual Boxhe Virtual PC 关闭状态下，对其未加密的虚拟磁盘文件进行检查。

克隆情况检查：检查是否采用克隆方式安装操作系统和克隆安装时间的有效信息，检查 gho 格式的非加密克隆文件。

6、本地安全设置检查

对被检查计算机系统本地安全设置进行检查，包括：

账户安全配置检查：检查计算机账户及密码配置情况的信息。

安全审计配置检查：检查计算机操作系统安全审计相关设置的信息，至少包括：审核策略更改、审核登录事件、审核对象访问、审核过程跟踪、审核目录服务访问、审核权限使用、审核系统事件、审核账户登录事件、审核账户管理等信息。

权限配置检查：对计算机操作系统账户权限配置进行检查，对可能违规的检查结果给出提示。

服务、端口配置等信息检查：检查计算机所有开放服务、端口的配置情况进行检查。