站内搜索
站内搜索
企业保密认证保密室建设方案
序号 | 产品名称 | 功能描述 | 扣分细则 | 备注 | 资质证书 |
1 | 涉密计算机及移动存储介质保密管理系统 | 介质绑定,违规外联,单向导入 | 存储介质未与涉密计算机和信息系统采取绑定或有效技术措施的,扣5分 | 必备项 | 国家保密局推荐目录 |
2 | 主机监控与审计系统 | 审计计算机的操作行为,包括删除文件,修改文件,重命名文件,复制文件等操作 | 未建立文档化的涉密计算机和信息系统安全保密策略的,扣3分; | 必备项 | 《涉密信息系统产品检测证书》 |
3 | 光盘刻录监控与审计系统 | 审计光盘的刻录行为,包括刻录的时间、用户名等信息。 | 必备项 | 《涉密信息系统产品检测证书》 | |
4 | 打印监控与审计系统 | 审计打印文件的操作行为,包括打印文件的时间、份数、操作者 | 必备项 | 《涉密信息系统产品检测证书》 | |
5 | 微机视频信息保护系统 | 防止视频信息泄漏 | 涉密信息设备的电磁泄漏发射不符合安全要求,且未采取防护措施的,扣1分 | 必备项 | 《电磁泄漏发射防护证书》 |
6 | 涉密计算机安全保密检查软件 | 保密检查必备工具(深度检查版、双key) | 技术检查工具不能满足工作要求的,扣5分; | 必备项 | 符合国家保密局名录 |
7 | 存储介质信息消除工具 | 清除涉密计算机上的涉密信息。 | 未经审批在涉密便携式计算机中存储涉密信息的,扣2分。 |
| 《涉密信息系统产品检测证书》 |
8 | 红黑电源滤波隔离插座 | 电磁防泄漏插座 | .涉密信息设备和传输线路不符合红黑隔离要求的,扣1分 | 必备项 | 《电磁泄漏发射防护证书》 |
9 | 保密专用碎纸机 | 涉密载体销毁 | 涉密载体发放、清退、销毁不符合要求的,扣4分 | 必备项 | 《涉密信息系统产品检测证书》 |
10 | 高保密销毁机(光盘粉碎机) | 涉密载体销毁 | 涉密载体发放、清退、销毁不符合要求的,扣4分 | 选 | 《涉密信息系统产品检测证书》 |
11 | 终端登录与文件保护 | 实现终端登录双因子认证(权限控制) | 未严格控制涉密载体知悉范围的,扣5分。 | 必备项 | 《涉密信息系统产品检测证书》 |
12 | 保密文件柜 | 涉密载体存放 | 涉密载体未按规定保存的,发现一份扣2分,最高扣5分。 | 必备项 | 《涉密信息系统产品检测证书》 |
13 | 上网行为管理(可选,没有扣5分) | 上网行为控制,管理 | 涉密计算机或信息系统连接国际互联网和其他公共信息网络的,终止审查或复查 | 必备项 | 《涉密信息系统产品检测证书》 |
14 | 恶意程序检查工具 | 特种远程木马查杀 | 特种远程木马查杀,总参保密局远程窃密特种木马病毒库防范系统5分 | 必备项 | 《涉密信息系统产品检测证书》 |
15 | 手机屏蔽柜 | 无线通信设备存放 | 涉密载体未按规定保存的,发现一份扣2分,最高扣5分。通信设备管理和使用不符合保密要求的,发现一次扣2分最高8分。通信设备管理和使用不符合保密要求的,发现一次扣2分最高8分使用具有无线互联网功能的设备处理涉密信息的,发现一次扣2分最高8分。 | 必备项 | 《涉密信息系统产品检测证书》 |
17 | 瑞星杀毒软件 | 普通杀毒 | 未进行涉密计算机和信息系统病毒和恶意代码查杀并及时升级样本库的,扣1分。 | 必备项 | 正版 |
18 | 江民杀毒软件 | 普通杀毒 | 未进行涉密计算机和信息系统病毒和恶意代码查杀并及时升级样本库的,扣1分。 | 必备项 | 正版 |
19 | 红外报警装置(有线) | 需要现场勘查 | 未按规定安装防盗报警装置的,扣3分; | 必备项 |
|
20 | 电子门禁系统(双重) | 未按规定安装电子门禁系统的,扣3分。 | 必备项 |
| |
21 | 监控装置(有线+夜视) | 未按规定安装视频监控系统的,扣3分。 | 必备项 |
| |
22 | 台式机 | 国产 | 未经审批安装和拆除软硬件扣2分,未拆除无线联网功能扣2分,无线键盘鼠标等具有无线功能的外部设备扣2分 | 必备项 |
|
23 | 笔记本 | 国产 | 未经审批安装和拆除软硬件扣2分,未拆除无线联网功能扣2分,无线键盘鼠标等具有无线功能的外部设备扣2分,对具有摄录功能的设备等未采取严格控制措施的,扣2分 | 必备项 |
|
24 | 安装培训 |
| 根据保密认证单位购买的保密设备,安装并配置涉密计算机电脑保密策略。对单位保密人员进行技术培训 | 必备项 |