计算机终端保密技术检查工具 - 万里红科技-中国数字安全和保密领域的技术赋能者和综合服务商

计算机终端保密技术检查工具

系统概述

为配合《BMB20涉及国家秘密的信息系统审批管理规定》和《BMB17涉及国家秘密的信息系统分级保护技术要求》等文件、标准的实施，北京万里红科技股份有限公司研制了“计算机终端技术保密检查工具”。检查工具有利地配合了保密法规的实施，解决了机关保密部门在对涉密计算机进行保密检查过程中存在的实际困难。

主要功能

《计算机终端技术保密检查工具》又名《涉密计算机信息系统保密检查工具》，针对涉密计算机和非涉密计算机快速检查计算机的基本信息、USB设备使用记录、上网记录、操作系统基本信息、计算机共享列表、操作系统补丁安装情况、安全防护软件安装情况、涉密计算机专用防护系统安装情况、无线模块安装情况、虚拟机安装情况、计算机本地安全策略、计算机账户安全设置、计算机服务开启状况、网络端口开放状况、计算机进程运行状况、文件操作记录、软件使用情况、网络拨号连接情况、软件安装情况、网盘软件安装情况、Ghost软件安装情况、内部存储设备使用情况、违规存储文件行为等。

本工具提供深度检查功能，对于被检查人通过预先删除、格式化磁盘、重新安装系统等手段规避保密检查的行为，通过数据恢复技术，对保密违规痕迹进行深度检查，包括：违规外联行为深度检查、USB设备使用记录深度检查、文件操作行为深度检查、违规存储文件内容深度检查。

主要特点

多种反取证检查方式
反取证即逃避检查的行为。为了逃避检查，其行为方式多种多样，所以不能通过一种检查方式应对各种逃避检查的行为并对其进行判断。为了准确判断被检查对象是否实施了逃避检查的行为及逃避检查的行为的内容，采取了多种反取证检查方式。本检查工具提供了多种反取证方式。
具备深度检查
支持多种深度检查方式:违规外联、USB记录、文件操作及文件内容。支持对任意盘符的任意扇区进行各类深度检查。
检查结果多种导出方式
即提供XML数据导出方式与二维码导出方式，也提供所见即所得的报表导出方式。