使用无线键盘、无线鼠标等具有无线连接功能的设备处理、传输信息,有可能被人通过技术手段和技术设备接收。因此,涉密计算机不得带有无线网卡和具有无线互联功能的计算机,使用前必须拆除具有无线互联
功能的装置。
“三合一”对主机的USB移动存储介质进行授权认证管理与审计,对受控主机可能的信息外泄渠道进行封堵,并对通过USB移动存储设备向涉密计算机传输的信息进行物理层的单向控制,此外,一旦发现涉密计算机连接互联网,“三合一”
能够立
即阻断并报警,同时禁用计算机的所有外联设备。
计算机在使用前要由有关部门进行专门的安全保密技术检测,确认不存在泄密风险和安全隐患后再用于处理涉密信息。
涉密计算机应专人专用,要根据计算机所处理的涉密信息的密级设置不同的口令。个人使用的口令,要严格保密,不能让他人知悉。
处理
秘密级信息
的计算机,口令长度不少于8位,更换周期不超过1个月。
处理
机密级信息
的计算机,口令长度不得少于10个字符,更换 周期不超过7天。
处理
绝密级信息
的计算机,口令长度不能少于12个字符,最好采用一次性口令或双因素认证方式进行身份鉴别。
涉密计算机应当按照所存储、处理信息的最高密级标志并应当在明显位置粘贴专用标签,标明
密级、使用人、启用时间、本机序列号
等。不同涉密属性的涉密计算机可采用不同颜色的标签,这样才能有效体现设备信息,以便进行管理。
除粘贴设备标签外, 还要对单位所有计算机粘贴保密提醒等警醒提示,可以时刻提醒机关、单位工作人员“绷紧保密弦”,确保国家秘密安全。
