主机监控与审计系统是对计算机及网络的各种事件及行为实行信息采集、监测、控制和审计的应用系统。 客户端主要由BA、PA两部分组成： BA（Base Agent）基本代理：指在计算机中驻留的基本代理模块，负责基本信息的采集及发送、存活状态信息的发送、其他代理的加载和卸载等功能实现的软件。 ***olicy Agent）策略代理：指按照计算机实际情况制定的策略生成的代理模块，它通过基本代理进行加载和卸载，并和基本代理进行安全认证，保证代理端软件自身安全性。 服务器端即CMC（Control and Manager Center）控制管理中心，是安装于中心控制台的软件，它收集各代理发送的采集信息，根...

现场技术检查： 在现场技术检查中，检查人员可以根据涉密网的实际情况，合理进行分工，分别以系统管理员、安全员、审计员、授权用户、非授权用户等角色对网络的安全保密性进行多方面检查，验证其安全保密措施是否完备和有效，找出涉密网络中存在的安全漏洞和泄密隐患。 （1）系统管理员 当作为系统管理人员进行使用时，特用保密技术检查工具对整个网络进行检查，查看服务器及网络终端的操作系统是否存在安全漏洞和隐患，查看是否可以看到文件服务器等重要数据库的内容，如存在严重安全漏洞可以取证的，要截图取证并详细记录。 （2）安全保密管理员 当作为安全保密管理人员进行检查时，可利用特用保密技术检查工具，查看交换机的设置，安全...

信息类风险防护 ： 1. 安全准入控制非法主机接入可式信息系统可能导致内网信息外泄、病毒、木马传播扩散、对内外服务器攻击等严重后果，因此，对计算机终端的安全防护中，部署好UniNAC准入控制是极为重要的一项防护手段，终端安全和准入控制它们二者缺一不可。 2. 中心信息的防扩散和防泄密监控按照国家保密标准及等级保护标准的明确规定，应有效控制信息的知悉范围，明确信息流向，对外协信息进行安全回收，对外带便携式计算机及移动存储介质进行外协后的信息清理，防止设备再次使用时信息被违规恢复。因此，做好信息的防扩散、防泄漏工作是非常有必要也必须要做的，如部署联软的数据防泄露系统，用此类系统来实现合规进入－授权...

定期更换通行密码，及时取消不必要的共享目录。网上所有涉密信息系统必须通过强身份认证系统进入，确保只有合法用户才能访问。禁止对服务器的匿名访问。 8 联网计算机存贮过国家秘密信息，不再使用应及时对存贮媒体进行全盘格式化和系统重新装载。淘汰后只能限本单位内部使用，禁止将处理过国家秘密信息的计算机做价外卖或外拔使用。保密检查工具产品有非法外联检查、涉密隐患检查、违规接入检查、文件信息检查、 应用信息检测、系统基本检查、生成检查报告众多功能，可及时发现、解决违规问题，真正促进保密工作制度化、规范化及常态化的管理。保密检查工具对内网安全的预防，防范有很重要作用，而且该工具易于使用，无需安装，不需要占据存...

操作系统安全保密检查： （1）运用手动方式或特用保密技术检查工具检查涉密网络重要服务器和安全保密设备的操作系统是否符合三级以上安全操作系统要求，并检查是否采取安全加强措施 （2）检查操作系统中的账户信息，判断是否存在弱口令账户。 （3）检查系统当前开放的服务和端口，分析是否有多余服务和端口。 （4）检查系统是否存在不允许运行的程序和进程；是否存在未授权安装的底层驱动程序；是否存在可疑的操作系统启动项、程序和压缩文件。 （5）检查系统当前操作系统补丁情况，分析是否存在高风险安全漏洞。 （6）检查系统当前账户策略规则、网络共享设置情况以及运行审计日志。 （7）检查系统文件访问记录，分析补丁程序导入...

涉密信息系统集成资质审查工作规程： 总 则： 一条 为规范涉密信息系统集成资质审查工作，根据《涉密信息系统集成资质管理办法》（国保发〔2013〕7号，以下简称《管理办法》），制定本规程。 第二条 涉密信息系统集成资质的申请受理、书面审查、现场审查、**评审、授予、年审、延续、变更和监督管理适用本规程。 第三条 国家保密行政管理部门设立涉密信息系统集成资质管理委员会，主管涉密信息系统集成资质管理工作，承担以下职责： (一) 组织制定涉密信息系统集成资质管理相关政策和规范性文件； (二) 研究决定涉密信息系统集成资质管理工作中的重大问题和重要事项； (三) 制定甲级涉密信息系统集成资质（以下简称...

终端安全防护主要是建立在计算机终端可能发生风险的各个方面的有效管控，通过制度与技术有效结合的方式，减少甚至杜绝各类风险事件的发生，针对终端使用过程中可能发生风险的操作行为进行详细记录，通过分析之后进行具有针对性的防护措施和相关功能的管控。如下： 基础类防护措施 操作系统安全防护对操作系统进行安全加固；关闭不必要的服务、端口、来宾组等，为不同用户开放权限较低权限，防止安装过多应用软件及病毒、木马程序的自运行。 进程运行监控对运行以及试图运行的进程、进程树进行监视、控制。防止病毒、木马等恶意程序调用进程。及时了解操作系统开启服务与程序情况，防止恶意程序后台运行。 操作系统性能监控对操作系统内存、C...

为什么需要终端安全解决方案？ 1.每个组织及其政策都不同。 来越多的企业引入了一些政策，例如自带设备（BYOD）以允许员工在家中或远程工作。在这种情况下，用户通常会通过公共网络连接到公司的内部网络，这就消除了网络边界，并使安全漏洞更难以发现。 2.遵守合规和监管策略。 不遵守终端合规性策略可能会损害公司的声誉并危及用户数据。超过56％的公司缺少一个统一的合规性策略，终端安全可以大幅度提高公司对安全性标准的合规性。 3.减少手动终端管理。 另一个需要考虑的重要因素是采用终端安全解决方案会如何影响工作人员。新一代终端保护已见证了自动化工作流程的兴起，这减少了诸如威胁检测和响应之类的繁琐任务的耗时。...

终端安全防护主要是建立在计算机终端可能发生风险的各个方面的有效管控，通过制度与技术有效结合的方式，减少甚至杜绝各类风险事件的发生，针对终端使用过程中可能发生风险的操作行为进行详细记录，通过分析之后进行具有针对性的防护措施和相关功能的管控。如下： 基础类防护措施 操作系统安全防护对操作系统进行安全加固；关闭不必要的服务、端口、来宾组等，为不同用户开放权限较低权限，防止安装过多应用软件及病毒、木马程序的自运行。 进程运行监控对运行以及试图运行的进程、进程树进行监视、控制。防止病毒、木马等恶意程序调用进程。及时了解操作系统开启服务与程序情况，防止恶意程序后台运行。 操作系统性能监控对操作系统内存、C...

运行类风险防护： 1. 操作系统网络流量监控对操作系统各用户、各时段的流量监控可以有效判断计算机内是否存在程序、服务在上传或下载信息，及时判断计算机是否传染木马程序致使信息外发，或成为共享服务站造成信息泄露。 2. 操作系统网络访问监控对计算机终端进行的系统网络访问控制能有效的防止计算机进行违规互联，防止信息因共享等方式进行违规流转，防止木马、病毒在信息系统内大规模爆发。 3. 操作系统运行状态监控对操作系统运行状态的监控科有效的了解到计算机终端长时间未登录、企图进入安全模式等绕过行为，监控主机调用的端口、服务等系统信息，保证计算机终端时刻处于被监控状态。 4. 终端使用者变更监控计算机终端始...

涉密信息系统集成资质（以下简称集成资质）包括系统集成、软件开发、综合布线、安防监控、屏蔽室建设、系统咨询、工程监理、运行维护、数据恢复共9个资质类别。每一类又分甲级、乙级，从承担集成业务的涉密等级区分，甲级资质单位可以从事绝密、机密、秘密级的集成业务，乙级可以从事机密、秘密级的集成业务；从承担涉密业务区域范围区分，甲级资质单位可以在全国范围内开展涉密业务，乙级可以在注册地省（区、市）行政区域内开展涉密业务，组织要进行涉密信息系统集成资质申请流程通常为提交申请、书面审查、申请受理、现场审查、**评审、资质授予。为什么涉密计算机信息系统不能接入互联网？杭州涉密信息系统集成咨询公司涉密信息系统集成资...

主机监控与审计系统是对计算机及网络的各种事件及行为实行信息采集、监测、控制和审计的应用系统。 客户端主要由BA、PA两部分组成： BA（Base Agent）基本代理：指在计算机中驻留的基本代理模块，负责基本信息的采集及发送、存活状态信息的发送、其他代理的加载和卸载等功能实现的软件。 ***olicy Agent）策略代理：指按照计算机实际情况制定的策略生成的代理模块，它通过基本代理进行加载和卸载，并和基本代理进行安全认证，保证代理端软件自身安全性。 服务器端即CMC（Control and Manager Center）控制管理中心，是安装于中心控制台的软件，它收集各代理发送的采集信息，根...

计算机终端保密检查系统(简称保密检查工具)，依据国家保密局BMB17《涉及国家秘密的信息系统分级保护技术要求》、BMB22《涉及国家秘密的信息系统分级保护测评指南》相关标准和国家保密检查规范要求进行研发，是保密技术检查的特用工具，也是各级保密管理部门进行保密检查、深度恢复取证的专业软件。具有以下功能特点： 集成了涉密计算机检查、内部工作计算机检查和处理信息的计算机检查功能。 完全实现了对计算机信息系统的常规一键检查，能对已删除的文件信息、上网记录、USB使用痕迹、文件操作痕迹等项目，进行深度恢复和检查取证。 加强了对涉密文件、内部工作秘密文件的常规检查和深度恢复检查取证功能，能够通过扇区扫描，...

涉密信息系统集成资质审查工作规程： 总 则： 一条 为规范涉密信息系统集成资质审查工作，根据《涉密信息系统集成资质管理办法》（国保发〔2013〕7号，以下简称《管理办法》），制定本规程。 第二条 涉密信息系统集成资质的申请受理、书面审查、现场审查、**评审、授予、年审、延续、变更和监督管理适用本规程。 第三条 国家保密行政管理部门设立涉密信息系统集成资质管理委员会，主管涉密信息系统集成资质管理工作，承担以下职责： (一) 组织制定涉密信息系统集成资质管理相关政策和规范性文件； (二) 研究决定涉密信息系统集成资质管理工作中的重大问题和重要事项； (三) 制定甲级涉密信息系统集成资质（以下简称...

操作系统安全保密检查： （1）运用手动方式或特用保密技术检查工具检查涉密网络重要服务器和安全保密设备的操作系统是否符合三级以上安全操作系统要求，并检查是否采取安全加强措施 （2）检查操作系统中的账户信息，判断是否存在弱口令账户。 （3）检查系统当前开放的服务和端口，分析是否有多余服务和端口。 （4）检查系统是否存在不允许运行的程序和进程；是否存在未授权安装的底层驱动程序；是否存在可疑的操作系统启动项、程序和压缩文件。 （5）检查系统当前操作系统补丁情况，分析是否存在高风险安全漏洞。 （6）检查系统当前账户策略规则、网络共享设置情况以及运行审计日志。 （7）检查系统文件访问记录，分析补丁程序导入...

涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格，涉密信息系统集成是指涉密信息系统的规划、设计、建设、监理和运行维护等活动，对于从事涉密信息系统集成业务的企业事业单位应依照《涉密信息系统集成资质管理办法》，取得涉密信息系统集成资质。 国家机关和涉及国家秘密的单位应当选择具有涉密信息系统集成资质的企业事业单位承接涉密信息系统集成业务。 资质级别 甲级资质：可以在全国范围内从事绝密级、机密级、秘密级信息系统集成业务 乙级资质：在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。 申请部门 甲级资质应向国家保密行政管理部门提交申请书...

针对目前各机关、单位普遍存在的保密自查手段滞后、检查效率低、管控效果差等突出情况，中孚信息凭借多年保密检查软件研发积累，严格按照国家保密局较新保密检查装备标准要求，推出一套简单、易用、直观、高效的网络版计算机终端保密检查系统，支持机关、单位开展多方面检查、部门自查、个人自查和整改复查等多维度检查模式，并提供完善的统计分析报表等功能，实现保密检查工作的网络化、规范化、常态化管理，极大提高机关、单位保密检查效率和保密管理工作水平，确保国家秘密安全。 系统特点 ● 支持快速检索模式，支持命中即返回、全文检索模式； ● 支持终端资源占用调节，高、中、低、智能调节模式； ● 支持边查边看，检查过程中无须...

终端外设使用监控对终端外设接口、外联设备及使用的监视、控制能有效的控制计算机的资源利用率，规范计算机资源使用，防止因滥用计算机外接存储设备造成的木马、病毒的泛滥传播等。 操作系统密码口令检查定期改变具有一定复杂度的密码及密码策略可以有效的防止非授权人员进入计算机终端，防止非法人员窃取计算机终端信息，所以，对操作系统口令的检查能有效的督促、保证计算机终端设置合规的用户口令，保证终端安全。 网络配置信息监控网络配置信息包含计算机网卡的MAC、IP地址、计算机路由器的接口信息等，对网络配置的有效监控可以及时发现非法接入信息系统的非法终端，防止非法终端接入可信网络窃取信息、传播病毒等。国家保密资质管理...

质级别介绍： 等级介绍 涉密信息系统集成资质分为甲级和乙级两个等级。甲级资质单位可以从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以从事机密级、秘密级信息系统集成业务。 类别介绍 （一）涉密集成资质包括总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理，以及国家保密行政管理部门许可的其他涉密集成业务。取得总体集成业务种类许可的，除从事系统集成业务外，还可从事软件开发、安防监控和所承建系统的运行维护业务。 （二）资质单位应当在保密行政管理部门许可的业务种类范围内承接涉密集成业务。承接涉密系统咨询、工程监理业务的，不得承接所咨询、监理业务的其他涉密集成业务...

对于大型用户环境，可在内网中部署多控制中心，给网内终端安装客户端，多套控制中心可以分级级联管理。如在隔离网环境中一级总控制中心的病毒/补丁等更新程序通过离线升级工具进行拷贝导入，二级三级分控中心通过一级总控中心进行级联更新，下级分控中心可以向上级控制中心报告警信息。 在一级单位部署总控制中心，在每个分区域部署分控制中心。分控制中心指向到所属的上级控制中心，以方便管理和节省网络带宽。每个区域的客户端指向自己区域的控制中心，并从控制中心接收管理指令，上报安全数据，进行病毒库、木马库升级和修复漏洞等安全操作。 使用隔离网工具，定期从相关的服务器下载病毒库、木马库、漏洞补丁文件等，更新到总控制中心，各...

终端安全管理系统一般是指公司内网电脑终端的安全管理软件，安装软件后可以对公司内pc终端做一个多方面的管理从而保障公司pc终端的安全运行，保障公司内网的稳定运行。域之盾软件是国内比较好的终端安全管理软件之一。 终端安全管理系统的功能一般包括： 集中管理 资产管理：软硬件资产统计、资产变化报警、 分级管理：支持多级管理部署，策略统一下发，终端统一升级，桌面壁纸屏保统一设置，； 远程协助：本地免开端口，远程操作， 客户端无感远程查看； 软件管理：软件统一分发，卸载，软件使用时长管控 软件禁止运行管控，禁止安装新软件。 安全管理 补丁管理: 支持系统补丁库，查看补丁安装日志，查看已安装补丁，自动安装补...

互联网络部署： 对于能够连接互联网的用户，在内网中部署控制中心，给网内终端安装客户端，通过控制中心进行统一安全管控。 在网络内部部署控制中心和客户端，客户端通过控制中心连接到升级服务器进行升级、更新等动作，控制中心具有缓存功能，同样的数据文件只会下载一次，可以大幅节省企业总出口宽带。客户端根据控制中心制定的安全策略，进行体检、杀毒和修复漏洞等安全操作。进行杀毒扫描时，客户端可以直接连接云查杀系统，进行云查杀。 2.隔离网络部署 对于无法直接连接互联网环境的用户，在内网中部署控制中心，给网内终端安装客户端，通过控制中心进行统一安全管控，控制中心的病毒/补丁等更新程序通过离线升级工具进行拷贝导入。...

针对目前各机关、单位普遍存在的保密自查手段滞后、检查效率低、管控效果差等突出情况，中孚信息凭借多年保密检查软件研发积累，严格按照国家保密局较新保密检查装备标准要求，推出一套简单、易用、直观、高效的网络版计算机终端保密检查系统，支持机关、单位开展多方面检查、部门自查、个人自查和整改复查等多维度检查模式，并提供完善的统计分析报表等功能，实现保密检查工作的网络化、规范化、常态化管理，极大提高机关、单位保密检查效率和保密管理工作水平，确保国家秘密安全。 系统特点 ● 支持快速检索模式，支持命中即返回、全文检索模式； ● 支持终端资源占用调节，高、中、低、智能调节模式； ● 支持边查边看，检查过程中无须...

终端安全管理系统一般是指公司内网电脑终端的安全管理软件，安装软件后可以对公司内pc终端做一个多方面的管理从而保障公司pc终端的安全运行，保障公司内网的稳定运行。域之盾软件是国内比较好的终端安全管理软件之一。 终端安全管理系统的功能一般包括： 集中管理 资产管理：软硬件资产统计、资产变化报警、 分级管理：支持多级管理部署，策略统一下发，终端统一升级，桌面壁纸屏保统一设置，； 远程协助：本地免开端口，远程操作， 客户端无感远程查看； 软件管理：软件统一分发，卸载，软件使用时长管控 软件禁止运行管控，禁止安装新软件。 安全管理 补丁管理: 支持系统补丁库，查看补丁安装日志，查看已安装补丁，自动安装补...

涉密信息系统集成资质能否提交网上申请？ 答：考虑到资质申请单位提交材料中的业务合同、项目内容等多数涉及国家秘密信息，目前未开展网上预受理、预审查。集成资质申请单位可直接向受理部门提交申请材料。 涉密信息系统集成资质认定收取费用吗？ 答：不收取任何费用。 国家保密资质管理部门及受理部门的通讯地址？ 答：国家保密资质管理部门通讯地址：北京市513信箱，邮编100031； 保密资质申请受理部门通讯地址：北京市海淀区交大东路甲56号，邮编100044。 如何了解涉密信息系统集成资质申请相关政策？ 答：国家保密局会在国家保密局和国家保密科技测评中心门户网站及时更新公示，供申请单位了解相关政策（国家保密科...

终端安全防护主要是建立在计算机终端可能发生风险的各个方面的有效管控，通过制度与技术有效结合的方式，减少甚至杜绝各类风险事件的发生，针对终端使用过程中可能发生风险的操作行为进行详细记录，通过分析之后进行具有针对性的防护措施和相关功能的管控。如下： 基础类防护措施 操作系统安全防护对操作系统进行安全加固；关闭不必要的服务、端口、来宾组等，为不同用户开放权限较低权限，防止安装过多应用软件及病毒、木马程序的自运行。 进程运行监控对运行以及试图运行的进程、进程树进行监视、控制。防止病毒、木马等恶意程序调用进程。及时了解操作系统开启服务与程序情况，防止恶意程序后台运行。 操作系统性能监控对操作系统内存、C...

为什么需要终端安全解决方案？ 1.每个组织及其政策都不同。 来越多的企业引入了一些政策，例如自带设备（BYOD）以允许员工在家中或远程工作。在这种情况下，用户通常会通过公共网络连接到公司的内部网络，这就消除了网络边界，并使安全漏洞更难以发现。 2.遵守合规和监管策略。 不遵守终端合规性策略可能会损害公司的声誉并危及用户数据。超过56％的公司缺少一个统一的合规性策略，终端安全可以大幅度提高公司对安全性标准的合规性。 3.减少手动终端管理。 另一个需要考虑的重要因素是采用终端安全解决方案会如何影响工作人员。新一代终端保护已见证了自动化工作流程的兴起，这减少了诸如威胁检测和响应之类的繁琐任务的耗时。...

终端安全系统内核功能 1.多方面有效的病毒查杀 集成多种病毒检测引擎，可支持对蠕虫病毒、恶意软件、勒索软件、引导区病毒、木马等恶意文件的有效查杀。针对漏洞攻击，提供了针对指令控制流的检测技术，可从系统的更底层发现漏洞攻击代码的执行，面对0Day漏洞也有着明显的防护效果。 2.实时多方面的资产管理 可按需收集终端的软硬件信息，包括硬件信息、操作系统信息、终端登记信息支持统一展示，并支持用户按需进行筛选并产生报表，方便用户进行资产的收集与统计。 3.智能化的补丁管理 解决企业多网络环境下的补丁下载与安全更新问题，提供云端下载和离线下载工具。可针对漏洞进行多维关联，提供按需修复策略，有效提升企业信息...

终端安全软件的常用功能是什么？ 终端安全产品提供了以下功能的不同组合： 1.资产清单或资产管理 实时维护整个网络中所有软件和硬件资产的多方面清单，并监视整个组织中的系统。 2.补丁管理 系统地扫描网络中的系统，识别缺失的补丁，并定期将所选补丁分发到目标计算机。 3.数据泄露防护（DLP） 防止将机密数据传输到可移动USB驱动器等外部设备中，以及防止文件从此类设备侵入托管系统。如果不限制用户对外部设备的访问，则包含恶意软件的文件可能会传输到终端。 4.防范内部威胁 跨系统设置准确的安全配置可保护网络免受内部攻击。使用数据加密使硬件组件防篡改有助于保护终端和敏感数据。此功能保护了企业的数据，使不满...

涉密信息系统建设、使用情况保密检查： （1）涉密信息系统的规划、设计、建设、运行、运维是否选择具有相应涉密资质证书的单位承担，且证书在有效期限内，是否与相关单位和人员签订保密承诺书。 （2）涉密信息系统使用的安全保密产品是否通过国家相关主管部门授权的测评机构检测。 （3）涉密信息系统投入使用前是否经过国家保密行政管理部门设立或者授权的保密测评机构进行检测评估。 （4）涉密信息系统运行是否经过市（地）以上保密行政管理部门的审批。 （5）涉密信息系统是否具备完整的拓扑结构图，并与实际部署情况一致。 （6）涉密信息系统使用发生重大变化时，如系统整体搬迁或延伸到新的建筑物中、系统体系结构或拓扑结构或安...