|
涉密计算机是指处理涉及国家秘密信息的计算机。做好涉密计算机的保密管理,是机关、单位保密工作的重中之重。根据相关涉密载体保密管理制度和保密需要,涉密计算机从选购到销毁的所有阶段,都应当采取保密措施。
选购的涉密计算机尽量选择国产设备,如确需选购进口计算机及设备,要选购经国家有关主管部门检测认可和批准的。
选购好涉密计算机就可以开始使用了,在使用前应当如何设置才能确保涉密计算机的安全保密?今天和小安一起来看看!
涉密计算机如何设置才安全
01 拆除具有无线互联功能的装置 使用无线键盘、无线鼠标等具有无线连接功能的设备处理、传输信息,有可能被人通过技术手段和技术设备接收。因此,涉密计算机不得带有无线网卡和具有无线互联功能的计算机,使用前必须拆除具有无线互联功能的装置。
02 安装保密管理系统 涉密计算机及移动存储介质保密管理系统,简称“三合一”,是指集成移动存储介质管理、数据单向导入以及违规外联监控报警三种功能的装置。
“三合一”对主机的USB移动存储介质进行授权认证管理与审计,对受控主机可能的信息外泄渠道进行封堵,并对通过USB移动存储设备向涉密计算机传输的信息进行物理层的单向控制,此外,一旦发现涉密计算机连接互联网,“三合一”能够立即阻断并报警,同时禁用计算机的所有外联设备。
03 进行安全保密技术检测 [color=rgba(0, 0, 0, 0.9)]计算机在使用前要由有关部门进行专门的安全保密技术检测,确认不存在泄密风险和安全隐患后再用于处理涉密信息。
04 设置计算机口令 涉密计算机应专人专用,要根据计算机所处理的涉密信息的密级设置不同的口令。个人使用的口令,要严格保密,不能让他人知悉。
处理秘密级信息的计算机,口令长度不少于8位,更换周期不超过1个月。
处理机密级信息的计算机,口令长度不得少于10个字符,更换周期不超过7天。
处理绝密级信息的计算机,口令长度不能少于12个字符,最好采用一次性口令或双因素认证方式进行身份鉴别。
05 粘贴专用标签 涉密计算机应当按照所存储、处理信息的最高密级标志并应当在明显位置粘贴专用标签,标明密级、使用人、启用时间、本机序列号等。不同涉密属性的涉密计算机可采用不同颜色的标签,这样才能有效体现设备信息,以便进行管理。
除粘贴设备标签外, 还要对单位所有计算机粘贴保密提醒等警醒提示,可以时刻提醒机关、单位工作人员“绷紧保密弦”,确保国家秘密安全。
tips:[color=rgba(0, 0, 0, 0.9)]涉密计算机应当专机专用,不得处理与工作无关的事务。特别注意,涉密计算机不得接入互联网及其他公共信息网络,将涉密计算机接入互联网及其他公共信息网络,极易被黑客和境外情报机构攻击、植入特种木马,造成涉密计算机中的信息被窃取。
| 
私信
