如今,在通信迅猛發(fā)展的時代背景下,計算機已經(jīng)成為了日常工作不可或缺的重要工具。涉密計算機作為處理涉及國家秘密信息的關(guān)鍵工具,具備采集、加工、存儲、傳輸和檢索等多種功能。然而,盡管我們享受著互聯(lián)網(wǎng)帶來的便利,企業(yè)在涉密計算機的使用和管理方面仍然存在著一些問題,如工作人員保密意識的不足和疏忽,以及網(wǎng)絡(luò)黑客的惡意竊取,這導(dǎo)致涉密計算機泄密案例逐漸增多。因此,對涉密計算機的日常使用和管理顯得尤為重要。
為了實現(xiàn)涉密計算機的有效使用與管理,企業(yè)應(yīng)該從以下幾個方面入手:
一、建立健全涉密計算機的管理制度,明確管理職責(zé)和要求。
企業(yè)應(yīng)當建立健全涉密計算機的管理制度,明確界定涉密計算機的責(zé)任部門和責(zé)任人,并提出明確的管理要求,其中包括:
確定涉密計算機的范圍,進行備案登記,實行統(tǒng)一管理。
在購買新的涉密計算機時,應(yīng)本著國產(chǎn)優(yōu)先的原則,優(yōu)先選擇經(jīng)過國家有關(guān)主管部門檢測認可和批準的計算機設(shè)備。在投入使用之前,必須進行相應(yīng)的保密技術(shù)檢測,只有合格后方可使用。
在涉密計算機上應(yīng)當張貼明顯的涉密標識,標明該計算機的密級、使用人、啟用時間以及本機序列號等信息。涉密計算機的密級應(yīng)當根據(jù)所處理和存儲信息的最高密級進行標注。
涉密計算機不得配置網(wǎng)卡、無線網(wǎng)卡等聯(lián)網(wǎng)設(shè)備;禁止使用藍牙、紅外以及具有無線功能的鍵盤、鼠標等設(shè)備;不得安裝攝像頭、揚聲器等視聽設(shè)備;或通過技術(shù)手段將上述硬件設(shè)備置于禁用狀態(tài)。
涉密計算機必須與非涉密計算機網(wǎng)絡(luò)(例如互聯(lián)網(wǎng)、辦公網(wǎng)、局域網(wǎng)等)進行物理隔離,嚴禁以任何形式接入非涉密計算機網(wǎng)絡(luò)。
涉密計算機應(yīng)當專機專用,不得交由非相關(guān)人員使用、保管。在使用、管理和維護等方面,必須嚴格與非涉密計算機進行區(qū)分,絕不允許混用或者亂用。
涉密計算機產(chǎn)生的各類涉密文檔、圖表、圖形和數(shù)據(jù)等,必須附有相應(yīng)的密級標識,密級標識不能與正文分離。
涉密計算機的口令設(shè)置應(yīng)當滿足保密信息的密級要求,可以采用口令或生理特征鑒別方式,并需要定期更改。在設(shè)置口令時,應(yīng)當使用多種字符和數(shù)字的混合編排。
涉密計算機應(yīng)當安裝正版殺毒軟件并及時進行離線升級,需要定期對系統(tǒng)進行病毒清除。
放置涉密計算機的場所必須采取嚴格的防盜措施,以防止涉密計算機丟失。對于電磁輻射泄漏超標的涉密計算機,必須安裝電磁干擾器。
涉密計算機的維修應(yīng)當原則上在單位內(nèi)部進行,由單位技術(shù)人員負責(zé)維修。如確實需要外部人員進行維修,必須有本單位網(wǎng)絡(luò)人員和使用人在場監(jiān)督。如果需要將涉密計算機送出維修,必須獲得保密管理部門的核準,同時需要拆卸信息存儲部件并妥善保管后方可送修。
涉密計算機的報廢必須首先辦理涉密計算機的變更手續(xù),經(jīng)批準變更后方可進行報廢手續(xù)。涉密計算機的銷毀必須在本地區(qū)保密工作部門指定的單位(場所)進行銷毀。
二、定期進行泄密案例的警示教育,提高保密意識。
企業(yè)應(yīng)當定期舉辦涉密計算機泄密案例的警示教育活動,提醒員工必須嚴格遵守涉密計算機保密制度,提高保密意識,以防止相關(guān)的泄密事件發(fā)生。
三、加強日常的檢查與監(jiān)督。
涉密計算機的責(zé)任管理部門應(yīng)當定期對涉密計算機的使用情況進行檢查。檢查時應(yīng)使用專門的檢查工具,嚴禁在涉密計算機和非涉密計算機之間進行交叉使用。檢查結(jié)果必須要有詳細的記錄,并且需要由檢查人員、使用人以及被檢查部門的負責(zé)人進行簽字。