涉密计算机使用的“十个不得”
1
不得将涉密计算机及网络接入互联网及其他公共信息网络;
2
不得在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备;
从互联网及其他公共信息网络上拷贝信息资料到涉密计算机上应该如何操作?
●将要拷贝的资料刻录到空白光盘中,再通过光盘将资料复制到涉密计算机上。
●先将互联网上的资料拷贝到单设的中间机上,彻底清除窃密程序和查杀病毒后,再拷贝到涉密计算机上。
●使用经国家保密行政管理部门批准的信息单向导入设备。
3
不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络;
4
不得违规设置涉密计算机的口令;
处理秘密级信息的口令长度不少于8位,更换周期不超过1个月;处理机密级信息的口令应采用IC卡或USBKey与口令相结合的方式,且口令长度不少于4位;如仅使用口令方式,则长度不少于10位,更换周期不超过1个星期;设置口令时,要采用多种字符和数字混合编制。处理绝密级信息的口令应采用生理特征(如指纹、虹膜)等强身份鉴别方式。
5
不得擅自在涉密计算机上安装来历不明的软件和随意拷贝他人文件;
6
不得将无线外围设备用于涉密计算机;
7
不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用保管;
8
不得擅自携带涉密笔记本电脑外出;
9
不得擅自将处理涉密信息的计算机交由外部人员维修;
涉密计算机出现故障,该如何维修?
●应尽量由本机关、本单位技术人员维修。
●确需外单位人员维修时,应在本单位内部进行,现场有专门人员监督,防止数据被复制。
●确需送外维修的,应送保密行政管理部门审查批准的定点单位进行,并在送修前拆除信息存储部件。
10
不得将未经专业销密的涉密计算机出售、赠送、丢弃。
计算机或移动存储介质中的信息做简单删除或格式化处理,难以达到彻底消除信息的目的,仍然可以通过相关技术手段恢复。因此,必须采用专业技术进行销密。
有关概念解剖
●涉密移动存储介质:主要是指用于记录、存储、拷贝国家秘密信息的移动硬盘、软盘、磁带、光盘、优盘、存储卡等磁、光及半导体介质载体。
●三合一:涉密计算机按照国家保密规定必须安装保密技术防护专用系统(主要是针对涉密计算机而设计的软硬件一体的系统,由涉密移动存储、信息单向导入和违规外联监管三项功能组成,通称“三合一”),以提高保密技术防范能力。