序號(hào) | 產(chǎn)品名稱 | 功能描述 | 扣分細(xì)則 | 備注 | 資質(zhì)證書(shū) |
1 | 涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng)
(保密三合一) | 介質(zhì)綁定�����,違規(guī)外聯(lián)�����,單向?qū)?/span> | 存儲(chǔ)介質(zhì)未與涉密計(jì)算機(jī)和信息系統(tǒng)采取綁定或有效技術(shù)措施的�,扣5分 | 必備項(xiàng) | 國(guó)家保密局推薦目錄 |
|
|
2 | 主機(jī)監(jiān)控與審計(jì)系統(tǒng) | 審計(jì)計(jì)算機(jī)的操作行為�,包括刪除文件,修改文件���,重命名文件�,復(fù)制文件等操作 | 未建立文檔化的涉密計(jì)算機(jī)和信息系統(tǒng)安全保密策略的����,扣3分;
未按要求建立文檔化的涉密計(jì)算機(jī)和信息系統(tǒng)安全保密審計(jì)報(bào)告的�����,扣1分 | 必備項(xiàng) | 《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》 |
|
|
3 | 光盤(pán)刻錄監(jiān)控與審計(jì)系統(tǒng) | 審計(jì)光盤(pán)的刻錄行為,包括刻錄的時(shí)間����、用戶名等信息�����。 | 必備項(xiàng) | 《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》 |
4 | 打印監(jiān)控與審計(jì)系統(tǒng) | 審計(jì)打印文件的操作行為���,包括打印文件的時(shí)間��、份數(shù)�����、操作者 | 必備項(xiàng) | 《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》 |
5 | 微機(jī)視頻信息保護(hù)系統(tǒng) | 防止視頻信息泄漏 | 涉密信息設(shè)備的電磁泄漏發(fā)射不符合安全要求�����,且未采取防護(hù)措施的���,扣1分 | 必備項(xiàng) | 《電磁泄漏發(fā)射防護(hù)證書(shū)》 |
|
6 | 涉密計(jì)算機(jī)安全保密檢查軟件 | 保密檢查必備工具(深度檢查版、雙key)
涉密計(jì)算機(jī)��、非涉密機(jī)都可以檢查 | 技術(shù)檢查工具不能滿足工作要求的,扣5分�;
未定期進(jìn)行涉密計(jì)算機(jī)和信息系統(tǒng)風(fēng)險(xiǎn)自評(píng)估的,扣1分����;
未根據(jù)風(fēng)險(xiǎn)分析報(bào)告對(duì)涉密計(jì)算機(jī)和信息系統(tǒng)隱患漏洞及時(shí)采取補(bǔ)救措施的,扣1分 | 必備項(xiàng) | 符合國(guó)家保密局名錄 |
|
|
|
7 | 存儲(chǔ)介質(zhì)信息消除工具 | 清除涉密計(jì)算機(jī)上的涉密信息�。 | 未經(jīng)審批在涉密便攜式計(jì)算機(jī)中存儲(chǔ)涉密信息的,扣2分��。
未配備專(zhuān)供外出攜帶的涉密計(jì)算機(jī)和存儲(chǔ)介質(zhì)的�,扣1分; | | 《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》 |
|
8 | 紅黑電源濾波隔離插座 | 電磁防泄漏插座 | .涉密信息設(shè)備和傳輸線路不符合紅黑隔離要求的���,扣1分
涉密信息設(shè)備未采取電源濾波防護(hù)措施的����,扣1分 | 必備項(xiàng) | 《電磁泄漏發(fā)射防護(hù)證書(shū)》 |
|
|
9 | 保密專(zhuān)用碎紙機(jī) | 涉密載體銷(xiāo)毀 | 涉密載體發(fā)放�����、清退�����、銷(xiāo)毀不符合要求的,扣4分
涉密載體未按規(guī)定銷(xiāo)毀的��,扣3分 | 必備項(xiàng) | 《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》 |
|
10 | 高保密銷(xiāo)毀機(jī)(光盤(pán)粉碎機(jī)) | 涉密載體銷(xiāo)毀 | 涉密載體發(fā)放�、清退、銷(xiāo)毀不符合要求的��,扣4分
涉密載體未按規(guī)定銷(xiāo)毀的���,扣3分 | 選 | 《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》 |
|
11 | 終端登錄與文件保護(hù) | 實(shí)現(xiàn)終端登錄雙因子認(rèn)證(權(quán)限控制) | 未嚴(yán)格控制涉密載體知悉范圍的,扣5分。
涉密計(jì)算機(jī)和信息系統(tǒng)身份鑒別措施不符合要求的�����,扣2分�。 | 必備項(xiàng) | 《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》 |
|
|
12 | 保密文件柜 | 涉密載體存放 | 涉密載體未按規(guī)定保存的,發(fā)現(xiàn)一份扣2分�����,最高扣5分�。
涉密載體和密品管理不符合要求的,扣2分���。 | 必備項(xiàng) | 《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》 |
|
|
13 | 上網(wǎng)行為管理(可選����,沒(méi)有扣5分) | 上網(wǎng)行為控制,管理 | 涉密計(jì)算機(jī)或信息系統(tǒng)連接國(guó)際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)的�����,終止審查或復(fù)查
使用連接國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)的計(jì)算機(jī)和信息設(shè)備存儲(chǔ)和處理涉密信息的�,中止審查或者復(fù)查。
涉密計(jì)算機(jī)或信息接入內(nèi)部非涉密信息系統(tǒng)的�,發(fā)現(xiàn)一臺(tái)扣10分
處理涉密信息的辦公自動(dòng)化設(shè)備連接國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)的,中止審查或者復(fù)查�����。使用連接國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)的辦公自動(dòng)化設(shè)備處理涉密信息的��,中止�����。
處理涉密信息的辦公自動(dòng)化設(shè)備連接內(nèi)部非涉密計(jì)算機(jī)或信息系統(tǒng)的���,發(fā)現(xiàn)一臺(tái)扣10分���。
使用不與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)連接的非涉密辦公自動(dòng)化設(shè)備處理涉密信息的�。發(fā)現(xiàn)一次扣5分�����。 | 必備項(xiàng) | 《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》 |
14 | 惡意程序檢查工具 | 特種遠(yuǎn)程木馬查殺 | 特種遠(yuǎn)程木馬查殺�����,總參保密局遠(yuǎn)程竊密特種木馬病毒庫(kù)防范系統(tǒng)5分 | 必備項(xiàng) | 《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》 |
15 | 手機(jī)屏蔽柜 | 無(wú)線通信設(shè)備存放 | 涉密載體未按規(guī)定保存的����,發(fā)現(xiàn)一份扣2分��,最高扣5分�����。通信設(shè)備管理和使用不符合保密要求的��,發(fā)現(xiàn)一次扣2分最高8分�。通信設(shè)備管理和使用不符合保密要求的,發(fā)現(xiàn)一次扣2分最高8分使用具有無(wú)線互聯(lián)網(wǎng)功能的設(shè)備處理涉密信息的���,發(fā)現(xiàn)一次扣2分最高8分�����。
涉密載體和密品管理不符合要求的�����,扣2分�。 | 必備項(xiàng) | 《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》 |
17 | 瑞星殺毒軟件 | 普通殺毒 | 未進(jìn)行涉密計(jì)算機(jī)和信息系統(tǒng)病毒和惡意代碼查殺并及時(shí)升級(jí)樣本庫(kù)的,扣1分�。 | 必備項(xiàng) | 正版 |
18 | 江民殺毒軟件 | 普通殺毒 | 未進(jìn)行涉密計(jì)算機(jī)和信息系統(tǒng)病毒和惡意代碼查殺并及時(shí)升級(jí)樣本庫(kù)的,扣1分���。 | 必備項(xiàng) | 正版 |
19 | 紅外報(bào)警裝置(有線) | 需要現(xiàn)場(chǎng)勘查 | 未按規(guī)定安裝防盜報(bào)警裝置的���,扣3分;
安全控制區(qū)域外周界未安裝防入侵報(bào)警裝置和視頻監(jiān)控系統(tǒng)的扣3份��。 | 必備項(xiàng) | |
20 | 電子門(mén)禁系統(tǒng)(雙重) | 未按規(guī)定安裝電子門(mén)禁系統(tǒng)的���,扣3分��。
安全控制區(qū)域出入口未設(shè)置電子門(mén)禁系統(tǒng)�����,配置安全值班人員的���,扣3份�����。 | 必備項(xiàng) | |
21 | 監(jiān)控裝置(有線+夜視) | 未按規(guī)定安裝視頻監(jiān)控系統(tǒng)的�,扣3分���。
安全控制區(qū)域外周界未安裝防入侵報(bào)警裝置和視頻監(jiān)控系統(tǒng)的扣3份�����。 | 必備項(xiàng) | |
22 | 臺(tái)式機(jī) | 國(guó)產(chǎn) | 未經(jīng)審批安裝和拆除軟硬件扣2分��,未拆除無(wú)線聯(lián)網(wǎng)功能扣2分,無(wú)線鍵盤(pán)鼠標(biāo)等具有無(wú)線功能的外部設(shè)備扣2分 | 必備項(xiàng) | |
23 | 筆記本 | 國(guó)產(chǎn) | 未經(jīng)審批安裝和拆除軟硬件扣2分���,未拆除無(wú)線聯(lián)網(wǎng)功能扣2分�����,無(wú)線鍵盤(pán)鼠標(biāo)等具有無(wú)線功能的外部設(shè)備扣2分����,對(duì)具有攝錄功能的設(shè)備等未采取嚴(yán)格控制措施的,扣2分 | 必備項(xiàng) | |
24 | 安裝培訓(xùn) | | 根據(jù)保密認(rèn)證單位購(gòu)買(mǎi)的保密設(shè)備�,安裝并配置涉密計(jì)算機(jī)電腦保密策略。對(duì)單位保密人員進(jìn)行技術(shù)培訓(xùn) | 必備項(xiàng) |
|
站內(nèi)搜索