一背景介绍

随着计算机和网络技术的发展，人们越来越认识到计算机安全的重要性。目前，涉密局域网与因特网之间多采用物理隔离的安全措施，涉密计算机也严格限制连接互联网络，这在一定程度上保证了内部网络的安全性。然而，网络安全管理人员仍然会对所管理网络的安全状况感到担忧，因为他们认识到整个网络安全的薄弱环节往往出现在终端，单个涉密计算机的安全性不足时刻威胁着整个计算机网络的安全。

虽然涉密单位大都采取了多种行政措施严禁涉密计算机连接互联网，但由于缺乏有效的技术措施来实施管理和检测，仍有一些涉密计算机的使用者无视保密规定，采用拨号等方式将涉密计算机连入因特网，再事后删除所有Internet临时文件和历史记录，或采用其它手段清除上网痕迹，为管理人员或检查人员事后的检查取证增加了困难。

确保计算机的运行环境健康合规、有效防止泄密事件的发生，需要高效可靠的自动化专业保密检查工具。

二产品概述

北京鼎普科技股份有限公司针对目前涉密计算机存在的上述严重的安全隐患和安全检查机构检查取证困难的问题，自主开发研制了这套具有较高技术含量的鼎普计算机终端保密检查系统（以下简称检查工具）。检查工具是一款针对涉密计算机进行安全取证分析的自动化工具，为计算机安全管理部门和安全检查机构提供了方便、准确、高效的检查取证手段。

检查工具具备强大的检查能力，可以快速搜集计算机上的敏感文件信息、上网痕迹信息、移动设备插拔记录、通信设备使用记录等信息。能够根据检查结果，自动分析当前计算机上存在的违规行为和泄密隐患，并提供直观、可视化的检查报告，为相关部门进行保密检查及保密整改提供技术支持以及决策依据。

三产品组成

鼎普计算机终端保密检查系统为绿色免安装软件，产品形态为光盘，身份验证采用非接触令牌。产品分涉密版、非密版、军队专用版。军队专用版增加U盘版，适用没有光驱或光驱被禁用的情况，U盘和光盘共用一个令牌。

产品为即插即用模式，用户将光盘或U盘插入到受检计算机，输入令牌密码，即可进入系统选择相应模块进行检查，并最终得到违规分析报告，快速了解计算机上存在的泄密隐患。

军队专用版

涉密版和非密版

检查工具已成为各政府保密局、党政机关、军队、军工单位、科研院所和保密等机关组织进行安全检查、安全监督、安全管理的必备工具。

主要功能

5.1 常规检查

检查工具支持对计算机基本信息、上网信息、USB设备信息、软件安装信息的检查。通过常规检查可以快速搜主机系统信息、账户信息、网络信息、硬盘信息；浏览器外联记录、下载软件使用记录、及时通信软件使用记录、网盘使用记录；USB设备插拔记录；应用软件安装情况、虚拟机软件安装情况、邮件客户端安装情况、安全防护软件安装情况等。

5.2 安全检查

检查工具提供全面的安全检查支持，包括主机设备信息、本地安全信息、系统安全信息、专用安全系统等检查。通过安全检查，用户可快速了解本机是否存在无线通信设备、有线通信设备；是否存在系统漏洞、共享目录；是否存在弱口令、未禁用的风险端口；是否已经安装了必备专用系统，如三合一、标签水印系统等。

5.3 文件检查

文件敏感信息检查是保密检查的重中之重，检查工具提供对文件敏感信息检查的完美支持，可快速定位敏感文件，全盘检查10分钟内完成，并将检查结果分类按密级呈现，对有异议或有疑问的结果，用户可进行人工判定。同时检查工具提供丰富的检查参数设置，用户可根据实际情况设置需要检查的文件类型、需要检查的关键字、是否检查文件的图片以及是否要进行图片过滤等。

5.4 深度检查

在实际检查过程中，有些用户为了逃避检查，会将涉密文件或者上网信息清除，或干脆将磁盘格式化。在这种情况下，常规检查是无法查出违规信息的。深度检查就是专门为了解决这种问题而设计的，深度检查从磁盘扇区级别进行关键信息搜索，即使文件被清除或磁盘被格式化，仍能查出蛛丝马迹，仍然能发现违规信息。深度检查可查文件信息、USB信息、上网信息等，检查速度达4GB/分钟。

5.5 虚拟机镜像检查

检查工具提供对虚拟机文件和镜像文件的检查支持，在不打开虚拟机或镜像的情况下，可对虚拟机和镜像进行进行检查，检查内容包括文件信息、上网信息、USB记录信息。系统提供2种检查方式，深度检查和挂载检查。深度检查采用二进制的方式进行文件解析，速度较快，查到信息比较琐碎；挂载检查需要将虚拟机文件或镜像文件挂载为正常系统，再以常规检查方式进行检查，检查的信息比较完成，但挂载时间较长，尤其是虚拟机或镜像文件较大的情况。

5.6 报告管理

检查工具提供对检查结果的分析汇总以及结果导出。

系统内置违规判定规则库，包括是否重装操作系统、是否串改过mac地址、是否存在冗余账户等，系统根据规则库自动判定当前主机是否存在违规项；对一些无法通过技术手段进行检查的内容，可进行人工判定，如计算机是否已填报台账、设备是否已张贴密级标识等。

系统提供个性化的报告导出功能，可导出检查信息、可导出违规判定结果。系统提供多种报表格式供用户选择，用户可根据实际情况导出相应格式的报告，如XML、html、doc、pdf。

终端联系电话：

贾先生15712345821

陈女士15524499593