涉密信息系統安全檢查主要是檢查涉密信息系統是否執行了國家有關安全法律法規、安全標準和措施,包括系統建設和使用檢查、物理隔離檢查、安全域和邊界保護檢查、身份認證檢查、訪問控制檢查、安全審計檢查、非法外聯檢查、入侵檢測監控檢查、病毒防護檢查、操作系統安全檢查、數據庫安全檢查、可移動設備控制檢查、現場技術檢查等。
物理隔離安全檢查:
(1)涉密網絡終端(含服務器)與互聯網等公共信息網絡的物理隔離檢查。檢查涉密網絡終端是否與互聯網等公共信息網絡連接,通過涉密網絡終端的上網記錄和系統日誌進行綜合判斷分析。檢查分級網絡終端是否配有電視卡並連接到公共有線電視網絡。
(2)涉密網絡設備與互聯網等公共信息網絡之間的物理隔離檢查。檢查路由器、交換機等涉密網絡設備是否有物理連接通道和接入互聯網等公共信息網絡的痕跡。檢查是否使用了無線交換機、無線路由器和其他無線設備。
(3)涉密網絡與互聯網等公共信息網絡之間的物理隔離檢查。查看涉密網絡拓撲圖和網絡機房布線,分析判斷是否符合物理隔離要求。使用檢查工具檢查機密網絡和非機密網絡之間是否有連接路徑。主要技術方法包括網絡拓撲節點的主動檢測、網絡非法外聯行為的監控、非法接入節點的快速定位和驗證分析等。
(4)涉密辦公自動化設備和互聯網等公共信息網絡的物理隔離檢查。檢查分類打印機、復印機、傳真機和壹體機是否連接公共電話線。檢查內部IP電話是否用於保密網絡,以及IP電話是否與公共電話網絡相連。