涉密计算机的保密管理及涉密网络的使用

涉密计算机的保密管理

涉密计算机启用前，应进行保密技术检测。其中的数据加密设备和加密措施，必须是经国家密码管理局批准的。涉密计算机应按照所存储、处理信息的最高密级管理，并登记在册，不得擅自卸载、修改涉密计算机安全保密防护软件和设备，不得接入互联网等公共信息网络，不得使用无线网卡、无线鼠标、无线键盘等设备。

涉密计算机应严格按照国家保密规定和标准设置口令。处理秘密级信息的计算机，口令长度不少于8位，更换周期不超过1个月。处理机密级信息的计算机，应采用IC卡或USB Key与口令相结合的方式，且口令长度不少于4位；如仅使用口令方式，长度不少于10位，更换周期不超过1个星期。处理绝密级信息的计算机，应采用生理特征（如指纹、虹膜）等强身份鉴别方式, 也可采用IC卡或USB Key与口令相结合的方式，且口令长度不少于6位。涉密计算机口令设置，应采用多种字符和数字混合编制。

涉密计算机的软硬件和保密设施的更新、升级、报废等，必须进行保密技术处理。改作非涉密计算机使用，应经本机关本单位主管领导批准，并采取拆除信息存储部件等安全技术处理措施。不得将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或改作其他用途。拆除的部件如作淘汰处理，应严格履行清点、登记手续，交由专门的涉密载体销毁机构销毁。自行销毁的，应当使用符合国家保密标准的销毁设备和方法。

涉密网络的使用

涉密网络应指定内部人员担任系统管理员、安全保密管理员、安全审计员；与互联网及其他公共信息网络实行物理隔离；统一采购、登记、标识、配备信息设备，并明确使用管理责任人；依据岗位职责严格设定用户权限；严格规范文件打印、存储介质使用等行为，严格控制信息输出；加强对用户操作记录的综合分析，及时发现违规或异常行为；涉密网络建设和运行维护采用外包服务的，应选择具有相应涉密信息系统集成资质的单位，签订保密协议，明确保密责任，严格保密管理措施。

系统管理员主要负责涉密网络的日常运行维护工作；安全保密管理员主要负责涉密网络的日常安全保密管理工作，包括用户账号管理以及安全保密设备和系统所产生日志的审查分析；安全审计员主要负责对系统管理员、安全保密管理员的操作行为进行审计、跟踪、分析和监督检查，以及时发现违规行为，并定期向涉密网络安全保密管理机构汇报相关情况。

在未采取防护措施的情况下，不得在涉密网络与互在未采取防护措施的情况下，不得在涉密网络与互联网及其他公共信息网络之间进行信息交换。确需将互联网及其他公共信息网络上的数据复制到涉密网络中，应采取必要的防护措施，例如，使用一次性光盘刻录下载、设置中间机，或者使用经过国家保密行政管理部门批准的信息单向导入设备。

觉得有用的请点赞哦！