>
>
涉密计算机技术防护怎么做?

涉密计算机技术防护怎么做?

浏览量
298 次
【摘要】:
涉密计算机应按涉密程度,实行分级防范泄密风险技术保护,应按要求进行管理

涉密计算机应按涉密程度,实行分级防范泄密风险技术保护,应按要求进行管理,北京联合澳华作为业界领先的认证咨询公司,拥有6年实战经验,累计服务超过600家客户。本篇文章中,我将为您介绍涉密计算机的技术防护措施:

涉密计算机应当采取符合国家保密标准的身份鉴别、访问授权、违规外联监控、移动存储介质使用管控等安全保密措施。涉密计算机所在场所应采取相关的电磁泄漏发射防护措施。涉密计算机的数据加密设备和加密措施必须是经国家密码管理局批准的加密设备和加密措施。涉密计算机不得使用无线网卡、无线鼠标、无线键盘等具有无限互联功能的设备。个人不得擅自卸载、安装、修改涉密计算机安全保密防护软件和设备。

1未建立涉密信息系统,仅使用单机处理涉密信息的单位,是否要进行关键数据和涉密信息备份与恢复?答:根据需要自行决定。一般的,单台涉密信息设备中,已完成的项目使用的所有数据可以归档或转存到备份系统中。(参照《指导手册》7.6.21)

2 “将已完成涉密项目所使用的全部涉密文件、资料、数据,归档或者存储到后备存储系统系统中”属于强制要求吗?答:为实现涉密文件、资料、数据安全可控,应归档或者转储到后备存储系统中。(参照《指导手册》7.6.21)

检查中发现涉密计算机联网或者上网机存储、处理涉密信息等中止项,取证后是否应当登记保存移交有关部门查处?答:应立即查封相关设备,并移交保密行政管理部门进行查处。

没有涉密信息系统,只有涉密单机,是否都需要设置涉密和非密中间机?答:根据实际工作需求决定。不采用非密中间机,可以通过单向导入盒的非涉密口(绿口),使用USB接口的移动存储介质直接将非涉密信息导入;采用非密中间机,可以将非涉密移动存储设备接入非涉密中间机,进行计算机病毒、木马程序、恶意代码和间谍软件的查杀,然后在非涉密中间机上将信息刻录到一次性写入光盘,使用光盘将信息导入涉密信息系统设备。涉密信息应当采取可控的单向导入方式(如“三合一”单向导入装置、涉密中间机等)将涉密信息导入到涉密信息系统或者涉密设备中。一般的,单向导入盒上特殊USB口的红盘使用策略要求不允许设置为通用,所以外来的涉密信息导入应当通过涉密中间机,按照要求进行导入。

单位内部单台涉密信息设备之间进行信息交换,一定要经部门审批?是否等同于外来信息导入涉密计算机的审批?答:单位内部单台涉密信息设备之间,或与涉密信息系统进行信息交换时,应当经本业务部门有审批权限的批准后,通过“三合一”单向导入装置,使用“三合一”,进行交换。外来信息导入涉密计算机按单位制度执行。

新闻资讯