⑴ 涉密計算機檢查工具有哪些
"涉密不上網、上網不涉密"是計算機保密管理中的一條原則。但"一機兩用"(既處理涉密信息又上互聯網)導致泄密的現象仍屢有所聞,因此必要的技術檢查不可或缺。從工作實踐看,現用於政府系統辦公自動化的計算機主要是微機,採用的操作系統大多是微軟的WINDOWS系列,考慮到WINDOWS操作系統的基本界面差不多,下面以Win 2000為例,介紹初步的計算機信息檢查方法:
★如何檢查硬碟中是否存有涉密信息?
通過點擊:開始-搜索-文件或文件夾,在彈出界面的"要搜索的文件或文件夾名為:"中輸入要檢查的文件類型(例如,DOC、TXT等)。
選擇"本機硬碟驅動器...."後,點擊"立即搜索",計算機根據用戶選擇的文件類型搜索本機硬碟上的文件,並將該類型的文件全部列出在該界面的右邊。根據右邊顯示的文件名,判斷哪些文件可能涉密,需要查看其內容時,雙擊該文件名,計算機自動打開該文件,檢查者通過瀏覽其內容,判斷是否包含涉密信息。
此外,檢查人員可以查看"垃圾箱"和"我的文檔",了解使用者最近刪除的一些文件和文檔。★如何檢查計算機是否上過互聯網?
計算機安裝Windows操作系統後,系統能自動記錄用戶使用過程中的一些信息,包括文件的建立和修改時間以及上網情況等。因此,一台計算機是否上過互聯網或瀏覽器曾瀏覽過何種文件等,都可以通過檢查獲知。下面是計算機是否能上互聯網或何時瀏覽過何網頁的檢查方法:
1.看計算機是否安裝了數據機。外置數據機可以直接看到實體,內置數據機可以看到在計算機背面有接電話線的插口。筆記本電腦如果安裝了數據機,則在筆記本電腦一側有接電話線的插口或插有調制解調卡(用一根專用的轉換線連接電話線與調制解調卡)。
2.看計算機是否安裝了網卡。有的地區網路基礎建設比較好,具有寬頻上網的條件,因此不需安裝數據機。檢查方法是查看計算機背面是否有RJ45的網線插口。
以上是檢查計算機硬體的情況,如果沒有上述硬體,在目前的辦公條件下就不可能上互聯網(正在興起的無線互聯技術需要特殊的軟、硬體和技術、資金支持),但該機是否上過互聯網,還需做進一步檢查。)3.檢查是否裝有撥號軟體。通過雙擊:我的電腦-控制面板-網路和撥號連接,查看是否裝有撥號軟體或進行了相應設置。
如果有設置好的連接,那麼雙擊圖標,計算機將自動打開撥號軟體界面,接著點擊"屬性",從中可以看到撥號上網的電話號碼和用戶上網賬號等信息。如果只有"新建連接",則說明該計算機現在沒有配置撥號軟體。值得一提的是,配置一個撥號軟體可在一分鍾內完成,非常容易。因此有的人可能為對付檢查事先刪除撥號設置。
4.檢查曾經瀏覽過的信息。通過點擊:開始-程序-Internet Explorer打開瀏覽器,然後通過點擊:工具-Internet選項-設置-查看文件,計算機會顯示這個瀏覽器曾瀏覽過的信息界面,檢查者根據需要可打開某個網頁信息,方法是通過雙擊第一列中IE瀏覽器圖標,計算機將保存在硬碟中的該網頁打開,該網頁就是用戶曾上互聯網的記錄。
檢查瀏覽器曾瀏覽過的信息也可直接查看Temporary Internet Files文件夾。其位置一般在"C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files"。5.如果上步找不到計算機上互聯網的記錄,則需要進行以下檢查。打開瀏覽器,點擊查看-瀏覽器欄-歷史記錄廠通過點擊左邊的圖標,查看近期計算機瀏覽器曾瀏覽過的信息,查看是否有上互聯網的網址或網頁。
以上方法是基於Windows操作系統自有設置實現的,普通的計算機用戶都能做到,因此它的局限性也很明顯。如果用戶對計算機系統進行了重新安裝,或者在檢查前清除了以上信息,則上述方法無效。
⑵ 列舉5個關於計算機的違規操作
(1) 嚴禁在電腦上從事與本職工作無關的事項,嚴禁使用電腦玩電子游戲、看電影 (2) 公司計算機系統的數據資料列入保密范圍的,未經許可嚴禁非相關人員私自復制,拷貝。一 經發現賠付維修費100元。對於嚴重構成有損公司利益的行為,給予開除處理。 (3) 與工作相關的文件必需保存在系統盤之外的分區,未按規定而造成的文件丟失等原因,後果 自負。 (4) 計算機上不得存放有破壞公司計算機網路正常運行的軟體,如:(黑客程序,帶病毒的文件,) 電影文件,及不健康的文件如:(黃色圖片、視頻圖像,但不包括各類學習資料), 一經發現賠付系統維護費100元,並無條件刪除; (5) 不得私自拆卸計算機及外設,更不能私自更換計算機硬體,如發現者,以更換硬體價值賠付; (6) 不得將私人計算機、筆記本、手機、mp3、數碼相機等設備未經網路管理部門的許可下接入 公司計算機網路。 (7) 任何人不得因私挪用公司信息設備,網路資源,更不能破壞,計算機網路設備,對於有破壞的, 以其價值的2倍賠償。 (8) 具有上網功能的工作人員,不能將計算機轉借他人上網使用,其它工作人員也不能借用能上 網的計算機上網,一經發現罰款100元 (9) 任何人不能利用各種手段、破解、攻擊公司計算機網路系統與其各種服務平台,及公司計算 機用戶賬號與密碼。一經發現罰款500元上以上,情節特別嚴重的,給予開除處理。 第三條 病毒防護 (1) 對聯網的電腦,任何人未經批准,不得向計算機網路拷入軟體或文件。 (2) 不得使用未經病毒檢查的U盤、移動硬碟,防止病毒入侵。 (3) 電腦管理員定期使用殺毒軟體進行病毒檢測和清理工作。 (4) 一旦發現電腦感染上病毒,應及時報告進行處理。 (5) 有上網功能的工作人員,不得刪除、卸載、關閉其安裝在計算機上的殺毒軟體。 對於收取的 郵件應先進行殺毒再打開。
⑶ 保密法第十四第48條列舉了多少種違法犯罪行為
《保密法》列舉了12種常見、最典型的嚴重違規行為,這些違規行為導致保密措施失效,國家秘密失控,保密技術防護體系受到破壞,嚴重威脅國家秘密安全。這些行為是:
(1)非法獲取、持有國家秘密載體的。
(2)買賣、轉送或者私自銷毀國家秘密載體的。
(3)通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的。
(4)郵寄、托運國家秘密載體出境,或者未經有關主管部門批准,攜帶、傳遞國家秘密載體出境的。
(5)非法復制、記錄、存儲國家秘密的。
(6)在私人交往和通信中涉及國家秘密的。
(7)在互聯網及其他公共信息網路或者未採取保密措施的有線和無線通信中傳遞國家秘密的。
(8)將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路的。
(9)在未採取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換的。
(10)使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息的。
(11)擅自卸載、修改涉密信息系統的安全技術程序、管理程序的。
(12)將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途的。
【案例】
2015年10月,有關部門在工作中發現,某涉密單位有關領導秘書程某,在連接互聯網的非涉密計算機中存儲、處理多份涉密文件掃描件。
經查,程某自擔任秘書一職以來,承擔了不少文稿起草工作,為圖工作方便,他擅自掃描了包括7份機密級、5份秘密級文件在內的大量紙質資料,存儲在連接互聯網計算機中。事件發生後,有關部門給予程某行政記過處分,責令作出書面檢查,降低考核等次。
⑷ 單位在我電腦上安裝了計算機違規深度檢查系統,有什麼作用
屁用......
⑸ 您沒有許可權訪問存儲此文件的計算機是什麼意思
此文件正被使用,或者當前用戶許可權太低,建議關閉相關的程序,或者換管理員許可權的用戶登錄試試
⑹ 涉密計算機的檢查工作有哪些
1. 存放內部核心資料/資料庫的計算機不能連入互聯網,對計算機的網口貼一次性標簽
2. 非本機操作人員不能使用U盤、移動硬碟等移動性存儲設備
3. 計算機操作人離開時,計算機必須關機或待機(設置密碼)
4. 對於涉密的計算機資料由專人管理
信息安全保密管理制度
1、 信息監控制度:
(1)、網站信息必須在網頁上標明來源;(即有關轉載信息都必須標明轉載的地址)
(2)、相關責任人定期或不定期檢查網站信息內容,實施有效監控,做好安全監督工作;
(3)、不得利用國際互聯網製作、復制、查閱和傳播一系列以下信息,如有違反規定有關部門將按規定對其進行處理;
A、反對憲法所確定的基本原則的;
B、危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
C、損害國家榮譽和利益的;
D、煽動民族仇恨、民族歧視、破壞民族團結的;
E、破壞國家宗教政策,宣揚邪教和封建迷信的;
F、散布謠言,擾亂社會秩序,破壞社會穩定的;
G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
H、侮辱或者誹謗他人,侵害他人合法權益的;
含有法律、行政法規禁止的其他內容的。
2、 組織結構:
設置專門的網路管理員,並由其上級進行監督、凡向國際聯網的站點提供或發布信息,必須經過保密審查批准。保密審批實行部門管理,有關
單位應當根據國家保密法規,審核批准後發布、堅持做到來源不名的不發、為經過上級部門批準的不發、內容有問題的不發、的三不發制度。
對網站管理實行責任制
對網站的管理人員,以及領導明確各級人員的責任,管理網站的正常運行,嚴格抓管理工作,實行誰管理誰負責。
用戶信息安全管理制度
一、 信息安全內部人員保密管理制度:
1、 相關內部人員不得對外泄露需要保密的信息;
2、 內部人員不得發布、傳播國家法律禁止的內容;
3、 信息發布之前應該經過相關人員審核;
4、 對相關管理人員設定網站管理許可權,不得越權管理網站信息;
5、 一旦發生網站信息安全事故,應立即報告相關方並及時進行協調處理;
6、 對有毒有害的信息進行過濾、用戶信息進行保密。
二、 登陸用戶信息安全管理制度:
1、 對登陸用戶信息閱讀與發布按需要設置許可權;
2、 對會員進行會員專區形式的信息管理;
3、 對用戶在網站上的行為進行有效監控,保證內部信息安全;
4、 固定用戶不得傳播、發布國家法律禁止的內容。
⑺ 如果違規使用u盤插入電腦怎麼寫檢討書
檢討書(居中)
(頂格)尊敬的領導、老師,以及同學們:
(空兩格)本人於某年某月某日在計算機機房使用電腦時,違反了機房管理方法中「使用電腦時不得以任何形式使用U盤」的規定,給機房的電腦設備造成一定的安全隱患,對機房的管理帶來了一定不良影響,特在此表示深刻反省和檢討,並保證在今後的學習中遵守各項規章制度,做一名遵紀守法努力學習的好學生。
學生某某某
年月日
⑻ 涉密計算機檢查工具有哪些
涉密計算機檢查工具
解密、破密系統
針對司法機關辦案中遇到的加密計算機及設備,效率源司法專用計算機取證平台可以快速智能地進行破密,並對目標電子證據進行提取,幫助司法機關有效解決加密存儲產品破密難題,實現指定目標數據安全讀取。
鏡像復制系統
針對司法機關對計算機取證過程中對電子證據的提取和分析不能直接在原盤操作的特殊需求,效率源司法專用計算機取證平台提供了目標電子證據快速鏡像拷貝功能,將電子證據統一儲存管理,保障司法機關在計算機取證中電子證據的可靠、安全。
過濾系統
依賴效率源科技超強的數據恢復技術後盾,效率源司法專用計算機取證平台可針對缺陷存儲介質中被刪除、修改、隱藏的電子證據進行完整快速的數據恢復,並對電子證據進行分析、查找、搜索、過濾。效率源司法專用計算機取證平台保證整個操作過程絕對「物理只讀」,並且可與司法機關常用的計算機取證分析軟體進行無縫對接,實現目標數據「一機」搜索、過濾、獲取、固化、分析。
固化系統
效率源司法專用計算機取證平台採用USB介面設計,設備可直接通過USB介面與嫌疑存儲設備連接,通過底層的「防寫」控制,可有效保障手機、相機、攝像機等目標存儲只讀無損取證,達到非破壞性取證和分析的目的,以保證司法機關獲取電子證據的客觀真實性,以免日後對電子證據的有效性滋生爭議。
網路「效率源」第一位就是可以進入官網!