篮球比分网即时比分一一/1988欧洲杯/中国女排录像回放/中国女排队员

保密室設(shè)備 涉密計(jì)算機(jī)及信息設(shè)備管理篇

文章錄入：上海奔爍咨詢 | 文章來源：上海奔爍咨詢 | 添加時(shí)間：2018-11-19

什么是涉密計(jì)算機(jī)及涉密存儲介質(zhì)

運(yùn)用采集、加工、存儲、傳輸、檢索等功能，處理涉及國家秘密信息的計(jì)算機(jī)通常稱為涉密計(jì)算機(jī)。

涉密移動(dòng)存儲介質(zhì)主要是指用于記錄、存儲、拷貝國家秘密信息的移動(dòng)硬盤、軟盤、磁帶、光盤、優(yōu)盤、存儲卡等磁、光及半導(dǎo)體介質(zhì)載體。

什么是涉密信息系統(tǒng)

涉密信息系統(tǒng)是有一定的安全保密要求的，按照國家有關(guān)標(biāo)準(zhǔn)，涉密信息系統(tǒng)的建設(shè)是需要達(dá)到較高的安全等級的計(jì)算機(jī)系統(tǒng)。一個(gè)計(jì)算機(jī)信息系統(tǒng)是否屬于涉密信息系統(tǒng)，主要是看其系統(tǒng)里面的信息是否有涉及國家秘密的信息，不論其中的涉密信息是多還是少，只要是有（即存儲、處理或傳輸了涉密信息），這個(gè)信息系統(tǒng)就是涉密信息系統(tǒng)。

但并非所有的涉密系統(tǒng)都是高安全等級的計(jì)算機(jī)信息系統(tǒng) ；也并非所有的高安全等級的計(jì)算機(jī)信息系統(tǒng)都是涉密信息系統(tǒng)。

保密法規(guī)對涉密信息系統(tǒng)及設(shè)備的規(guī)定



1、涉密信息系統(tǒng)投入運(yùn)行前，應(yīng)當(dāng)經(jīng)省（自治區(qū)、直轄市）保密工作部門審批。（需取得《涉及國家秘密的信息系統(tǒng)使用許可證》，采用單機(jī)除外）

2、涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)與國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)實(shí)行物理隔離；禁止使用非涉密的計(jì)算機(jī)、信息系統(tǒng)和存儲介質(zhì)存儲和處理涉密信息；禁止將涉密計(jì)算機(jī)和信息系統(tǒng)接入內(nèi)部非涉密信息系統(tǒng)；涉密信息的遠(yuǎn)程傳輸應(yīng)當(dāng)按國家有關(guān)部門要求采取密碼保護(hù)措施；未經(jīng)單位信息化管理部門審批，禁止對涉密計(jì)算機(jī)和信息系統(tǒng)格式化或重裝操作系統(tǒng)，禁止刪除涉密計(jì)算機(jī)和信息系統(tǒng)的移動(dòng)存儲介質(zhì)及外部設(shè)備等日志記錄。

3、應(yīng)當(dāng)建立信息設(shè)備和存儲介質(zhì)臺帳；涉密信息設(shè)備和存儲介質(zhì)的維修、報(bào)廢應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。

4、信息設(shè)備和存儲介質(zhì)應(yīng)當(dāng)具有標(biāo)識，涉密的應(yīng)當(dāng)標(biāo)明密級，非密的應(yīng)當(dāng)標(biāo)明用途;涉密信息設(shè)備和存儲介質(zhì)中的涉密信息應(yīng)當(dāng)標(biāo)明密級。

5、涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)制定文檔化的安全保密策略，并根據(jù)環(huán)境、系統(tǒng)和威脅變化情況及時(shí)調(diào)整更新；每3個(gè)月形成文檔化的安全保密審計(jì)報(bào)告；每12個(gè)月根據(jù)系統(tǒng)綜合日志，進(jìn)行一次風(fēng)險(xiǎn)自評估，形成文檔化的風(fēng)險(xiǎn)分析報(bào)告，對存在的風(fēng)險(xiǎn)應(yīng)當(dāng)及時(shí)采取補(bǔ)救措施。

6、涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)按照存儲和處理信息的相應(yīng)密級進(jìn)行管理和防護(hù)；涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)選擇通過國家相關(guān)主管部門授權(quán)測評機(jī)構(gòu)檢測的安全保密產(chǎn)品，并正確配置和使用；涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)采取身份鑒別、訪問控制和安全審計(jì)等技術(shù)保護(hù)措施，及時(shí)升級病毒和惡意代碼樣本庫，進(jìn)行病毒和惡意代碼查殺，及時(shí)安裝操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)的補(bǔ)丁程序；涉密計(jì)算機(jī)和信息系統(tǒng)中的信息輸出應(yīng)當(dāng)相對集中，有效控制；未經(jīng)單位信息化管理部門審批，涉密計(jì)算機(jī)和信息系統(tǒng)用戶終端禁止安裝或拆卸硬件設(shè)備和軟件。

7、應(yīng)當(dāng)拆除涉密便攜式計(jì)算機(jī)中具有無線聯(lián)網(wǎng)功能的硬件模塊；涉密計(jì)算機(jī)和信息系統(tǒng)禁止使用具有無線功能的外部設(shè)備；未經(jīng)單位保密工作機(jī)構(gòu)審批，涉密便攜式計(jì)算機(jī)不得存儲涉密信息。

8、在涉密計(jì)算機(jī)和信息系統(tǒng)內(nèi)使用的存儲介質(zhì)應(yīng)當(dāng)采取有效的控制措施；禁止使用無標(biāo)識的存儲介質(zhì)；禁止在低密級計(jì)算機(jī)上使用高密級存儲介質(zhì)；禁止在低密級存儲介質(zhì)上存儲高密級信息；信息交換應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定，并配備中間轉(zhuǎn)換機(jī)。

39、涉密信息設(shè)備和傳輸線路的電磁泄漏發(fā)射防護(hù)措施應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。 （《涉密信息設(shè)備使用現(xiàn)場的電磁泄漏發(fā)射防護(hù)要求》涉密信息設(shè)備、傳輸線的紅黑隔離）

10、涉密計(jì)算機(jī)和存儲介質(zhì)攜帶外出應(yīng)當(dāng)履行審批手續(xù)，確保僅存有與外出工作相關(guān)的涉密信息，帶回時(shí)應(yīng)當(dāng)進(jìn)行保密檢查。

11、涉密信息系統(tǒng)應(yīng)當(dāng)配備系統(tǒng)管理員、安全保密管理員、安全審計(jì)員，權(quán)限設(shè)置應(yīng)當(dāng)相互獨(dú)立、相互制約，三員角色不得兼任；沒有涉密信息系統(tǒng)的單位應(yīng)當(dāng)配備涉密計(jì)算機(jī)安全保密管理員；涉密計(jì)算機(jī)和信息系統(tǒng)安全保密管理人員應(yīng)當(dāng)通過安全保密培訓(xùn)，持證上崗，并按照重要涉密人員管理。

12、要建立防止涉密信息上國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)的控制措施，對外發(fā)布信息應(yīng)當(dāng)經(jīng)過保密審查；從國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)下載信息、程序和軟件工具等到涉密計(jì)算機(jī)和信息系統(tǒng)中應(yīng)當(dāng)加強(qiáng)管理與控制。

涉密計(jì)算機(jī)管理的相關(guān)制度



涉密信息系統(tǒng)

涉密信息系統(tǒng)在投入使用前必須經(jīng)省保密工作部門審批。

國家保密局專門對涉密信息系統(tǒng)如何進(jìn)行分級保護(hù)制定了一系列的管理辦法和技術(shù)標(biāo)準(zhǔn)，目前，正在執(zhí)行的幾個(gè)分級保護(hù)的國家保密標(biāo)準(zhǔn)是

BMB17《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》

BMB20《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》

BMB22《涉及國家秘密的信息系統(tǒng)分級保護(hù)測評指南》

BMB23《涉及國家秘密的信息系統(tǒng)分級保護(hù)方案設(shè)計(jì)指南》。

國家保密科技測評中心是我國唯一的涉密信息系統(tǒng)安全保密測評機(jī)構(gòu)。

涉密計(jì)算機(jī)的投入使用

1、涉密計(jì)算機(jī)盡量采購時(shí)選擇國產(chǎn)品牌，選擇可信的供應(yīng)商；

2、涉密計(jì)算機(jī)不得有各種無線裝置，主要有無線網(wǎng)卡，紅外藍(lán)牙設(shè)備等帶有無線功能的設(shè)備，不得使用無線鼠標(biāo)和無線鍵盤，如果已經(jīng)安裝有無線功能傳輸設(shè)備的，必須拆除。

3、涉密計(jì)算機(jī)使用前，應(yīng)進(jìn)行有關(guān)保密技術(shù)檢測，檢測合格后方可投入使用；

4、涉密計(jì)算機(jī)鑒于目前操作系統(tǒng)實(shí)際情況，和相關(guān)防護(hù)軟件產(chǎn)品的運(yùn)行環(huán)境，建議采用win7系統(tǒng)，XP系統(tǒng)目前微軟已經(jīng)不支持系統(tǒng)補(bǔ)丁更新。

涉密計(jì)算機(jī)的管理

1、禁止使用涉密計(jì)算機(jī)上國際互聯(lián)網(wǎng)或其它非涉密信息系統(tǒng)。

2、禁止在非涉密計(jì)算機(jī)系統(tǒng)上處理涉密信息。

3、各涉密單位的計(jì)算機(jī)資源原則上只能用于該單位的涉密項(xiàng)目研究工作，禁止利用涉密計(jì)算機(jī)資源從事與工作無關(guān)的活動(dòng)。

4、涉密計(jì)算機(jī)只能由專人使用，未經(jīng)授權(quán)，任何人員不得隨意開啟或使用涉密計(jì)算機(jī)。

5、各涉密單位指定專人負(fù)責(zé)本單位計(jì)算機(jī)軟件的安裝、維護(hù)，嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。

6、涉密計(jì)算機(jī)要粘貼相應(yīng)的密級標(biāo)識，并登記、備案。

計(jì)算機(jī)的維護(hù)管理

1、涉密信息應(yīng)定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進(jìn)保密柜保存。

2、涉密計(jì)算機(jī)操作系統(tǒng)損壞需要重新安裝時(shí)，須填寫《涉密計(jì)算機(jī)操作系統(tǒng)安裝登記表》，對故障原因、操作對象、操作人員、操作時(shí)間、操作結(jié)果做詳細(xì)登記，并由負(fù)責(zé)人審核。

3、涉密計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時(shí)，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取安全保密措施（如將涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等）。

4、送外維修的涉密電腦，必須經(jīng)過嚴(yán)格的登記審批并的保密機(jī)構(gòu)制定的維修地點(diǎn)進(jìn)行維修，維修時(shí)，應(yīng)全程旁站陪同。

計(jì)算機(jī)密碼管理



1、密碼必須由數(shù)字、字符和特殊字符組成；

2、秘密級設(shè)置的密碼長度不能少于8個(gè)字符，密碼更換周期不得多于30天；

3、機(jī)密級設(shè)置的密碼長度不得少于10個(gè)字符，密碼更換周期不得超過7天；

4、涉密計(jì)算機(jī)需要分別設(shè)置BIOS、操作系統(tǒng)開機(jī)登錄、系統(tǒng)管理員和屏幕保護(hù)密碼。

病毒防治管理



1、 涉密網(wǎng)必須配備經(jīng)過國家和地方安全保密部門或安全部門許可的查、殺病毒軟件。

2、 定期（每周）升級查、殺計(jì)算機(jī)病毒軟件的病毒樣本，確保病毒樣本始終處于最新版本，同時(shí)將升級記錄登記備案。

3、 絕對禁止在線升級防病毒軟件病毒庫，同時(shí)對離線升級包的來源進(jìn)行登記。

4、 每周對涉密計(jì)算機(jī)病毒進(jìn)行一次查、殺檢查，并將查、殺結(jié)果登記造冊。

5、 涉密計(jì)算機(jī)應(yīng)限制信息入口，如軟盤、光盤、U盤、移動(dòng)硬盤、MO盤等的使用。

6、 對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。

涉密存儲介質(zhì)的規(guī)定

1、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級的計(jì)算機(jī)上。

2、涉密存儲介質(zhì)必須根據(jù)密級存儲在相應(yīng)的保密設(shè)施里。

3、非密存儲介質(zhì)不得在涉密計(jì)算機(jī)上使用；

4、涉密存儲介質(zhì)應(yīng)根據(jù)需存儲的涉密內(nèi)容，標(biāo)明相應(yīng)的密級。嚴(yán)禁高密級的移動(dòng)存儲介質(zhì)在低密級計(jì)算機(jī)上使用；

5、廢棄的或者故障無法繼續(xù)使用的保密移動(dòng)存儲介質(zhì)，必須按照規(guī)定辦理銷毀，銷毀到指定的銷毀機(jī)構(gòu)進(jìn)行銷毀，嚴(yán)禁私自銷毀。

【返回 】