保密检查工具主要是对保密单位的内网计算机、互联网计算机、涉密计算机进行安全检测,查看是否有违规项、违法项,是否有泄密的风险等。对于保密单位来说,如果没有保密检查工具的辅助,日常保密检查工作无法有效开展,如是否插拔外来移动存储介质,是否通过WIFI或其他技术违规上网,是否处理过涉密信息,是否拆卸或增加硬盘等等,这些保密检查常规项、重要项没有有效的办法来确定,员工可以采取一些简单的技术措施将记录清除掉,但是通过保密检查工具可以深层次的检测到相关的违规记录,及时发现问题规避风险,可以说保密检查工具是保密管理部门降低风险、规避责任不可或缺的一个重要工具。
保密检查工具的特点:(1)通过边界控制可以协助用户解决涉密网用户和终端非法接入的难题,并可对涉密网网络接入行为进行记录,以便审计。(2)通过违规外联控制可以防止涉密网内的计算机未经许可违规连接外部网络,并可对违规外联行为进行控制,如禁用等。(3)通过移动存储介质管理可以防止未经许可的U盘、智能手机等移动存储介质随意使用,同时可对移动存储介质进行精细化管理,如手机只能充电不能写数据,防止涉密数据泄露。(4)通过文档智能加密系统可实现数据密级标识,并可有效禁止高密级数据从高等级安全域流向低等级安全域。(5)通过采用传播控制、计算机恶意代码防护、软件管理等综合手段,有效防止恶意代码泛滥。(6)通过主机监控与审计系统可实现接入控制、终端安全管理和数据防泄露,对打印、复制、截屏等信息输出行为进行有效控制。
上一篇:应急响应有哪些建议可以分享?
下一篇:安全检查的一些直接有效的方法介绍