涉密信息系统应当由国家保密行政助理部门设立成者授权的保密测评机构进行检测评估.并经设区的市、自治州级以上保密行政管理部门审查合格,方可投入使用。
涉密信息系统保密检查主要是对涉密信息系统是否落实国家有关保密法律法规、保密标准要求和措施的检查,包括系统建设和使用情况检查、物理隔离检查、安全域与边界防护检查、身份鉴别检查、访问控制检查、安全审计检查、违规外联检查、入侵检测监控检查、病毒防护措施检查、操作系统安全检查、数据库安全检查、可移动设备管控检查、现场技术检查等。
物理隔离保密检查:
(1)涉密网络终端(含服务器)与互联网等公***信息网络物理隔离检查。检查涉密网络终端是否存在与互联网等公***信息网络的连接情况,通过涉密网络终端上网记录、系统日志等痕迹进行综合判断分析。检查涉密网络终端是否安装电视卡与公***有线电视网相连等。
(2)涉密网络设备与互联网等公***信息网络物理隔离检查。检查路由器、交换机等涉密网络设备是否存在与互联网等公***信息网络物理连接通道和访问的痕迹。检查是否使用无线交换机、无线路由器及其他无线设备。
(3)涉密网络与互联网等公***信息网络物理隔离检查。检查涉密网络拓扑结构图和网络机房的布线情况,分析判断是否满足物理隔离要求。使用检查工具检查涉密网络是否存在与非涉密网络的连接通路,主要技术方法包含网络拓扑节点的主动探测、网络违规外联行为的实施监测、非法接入节点的快速定位与验证分析等。
(4)涉密办公自动化设备与互联网等公***信息网络物理隔离检查。检查涉密打印机、复印机、传真机以及多功能一体机是否与公***电话线连接。检查涉密网络内是否使用内部IP电话,IP电话是否与公***电话网络相连。