加强涉密计算机的管理确保信息安全

三湘统战微信工作号 2017-08-21 09:47:15

运用采集、加工、存储、传输、检索等功能，处理涉密及国家私密信息的计算机，通常称为涉密计算机。

采购

优选国产

原则上应选购政府采购名录中的国产设备。如需选购进口计算机及配套设备，要优先选购经国家有关主管部门检测认可和批准的计算机及设备。

随机选购

购买时要随机选购，不要事先预定。一旦选定，应当即购买并提货，以防被人设置、安装窃密装置。

禁用无线

不选购带有无线网卡和具有无线互联功能的计算机。如果已经购买并准备用于处理涉密信息的，使用前必须拆除具有无线互联功能的硬件模块。

事前检测

使用前要请有关部门进行专门的安全保密技术检测，确定不存在泄密风险和安全隐患后再用于处理涉密信息。

口令设置

处理秘密级信息的计算机

口令长度不少于8位，更换周期不少于1个月;设置口令时，可采用多种字符和数字混合编制。

处理机密级信息的计算机

应采用IC卡或USB Key与口令相结合的方式，且口令长度不少于4位;如仅用口令方式，长度不少于10位，更换周期不超过1个星期。设置口令时，要采用多种字符和数字混合编制。

处理绝密级信息的计算机

应采用生理特征(如指纹、虹膜)等强身份鉴别方式，也可采用IC卡或USB Key与口令(长度不少于6位)相结合的方式。

维修、标识、销毁

维修：

1．尽量由本机关、本单位技术人员维修。

2．确需外单位人员维修时，应在本单位内部进行，现场有专门人员监督，防止数据被复制。

3．确需送外维修的，应送保密行政管理部门审查批准的定点单位进行，并在送维修前拆除信息存储部件。

标识：

1．涉密计算机应当在明显位置粘贴专用标签，并标明密级、使用人、启用时间、本机序列号等相关要素，以便于保密管理。

2．涉密计算机应当按照所存储、处理信息的最高密级标注密级标志。

3．机关、单位应建立健全涉密计算机使用保密管理档案，实行动态管理。

4．涉密计算机应当专机使用，不得处理与工作无关的事务。

销毁：

应报主管领导批准后，送至涉密载体销毁工作机构或保密行政管理部门确定的承销单位销毁，个人不得私自销毁或以其他方式处理。

日常管理

1．涉密计算机应统一购买，登记配发。

2．涉密计算机实行专人负责，坚持“专机专用”的原则，由专人负责日常管理和维护维修。

3．涉密计算机必须安装杀毒软件，定时查杀病毒，定时更新病毒库。

4．涉密计算机必须与国际互联网和其他公共信息网络实现物理隔离。

5．坚持做到“涉密信息不上网，上网信息不涉密”。

6．涉密计算机按计算机分级保护规定确定密级后，不得处理高密集信息。

7．涉密计算机只能使用涉密移动存储介质，非涉密计算机只能使用非涉密移动存储介质，不能交叉使用。

8．涉密笔记本电脑严禁安装无线网卡等无线设备。

9．不得携带涉密笔记本电脑出国或出入公共场所，确因工作需要携带的，必须办理相关审批手续。

责编：唐能

来源：三湘统战微信工作号

我要问