涉密计算机的维护应当遵循严格的安全保密规定,确保国家秘密不被泄露。以下是一些关键维护措施:
日常维护
登录密码和BIOS密码修改:秘密级涉密计算机病毒库需15天内升级,登录密码和BIOS密码每次修改周期不超过30天;机密级涉密计算机病毒库需15天内升级,登录密码和BIOS密码每次修改周期不超过7天。
病毒库升级:涉密计算机的病毒库需要定期升级,具体周期根据保密等级而定。
故障记录与处理:使用人员应记录故障现象,并寻找解决方法,可以网上寻找或联系厂家售后。联系外部维修时,必须走审批流程,且安全保密人员和使用人员需现场陪同。
维修管理
内部维修:涉密计算机及相关设备的维修应当在本单位内部现场进行,并指定专人全程监督,严禁维修人员读取和复制涉密信息。
外送维修:确需送外维修的,应当拆除涉密信息存储部件,并送保密行政管理部门审查批准的定点单位进行维修。维修时,应全程旁站陪同。
维修审批:维修前需填写相关审批表格,记录故障原因、操作对象、操作人员、操作时间、操作结果等,并由负责人审核。
安全保密措施
信息备份:涉密信息应定期备份,备份介质需标明备份日期、内容及其密级,并严格控制知悉备份的人数。
安全保密产品:涉密计算机应安装主机监控系统、终端安全登录系统、移动存储介质管理系统等安全保密产品,并控制接口设备,关闭多余数据接口。
审计策略:涉密计算机应开启本地审计策略,审计范围覆盖每个用户,内容包括策略更改、登录事件、目录服务访问等。
物理安全
物理管控:加强对计算机房间的管控,控制入口和出口,并安装监控系统,防止非法入侵。
防盗措施:对设备进行标识、安装闸门、警报器等防盗设备。
系统安全
安全设备与软件:安装防病毒软件、防火墙、入侵检测系统等,确保系统安全。
补丁程序:及时安装操作系统、数据库和应用系统的补丁程序,补丁程序应在发布后3个月内安装。
网络安全
网络拓扑与配置:采用安全的网络拓扑结构,规范网络设备配置,防止信息泄露。
人员安全
培训与责任:对涉密计算机系统的使用人员进行安全培训,明确责任,增强安全意识和责任感。
全生命周期管理
闭环管理:涉密设备应从确定为涉密设备到报废销毁的全生命周期闭环管理,确保设备始终处于可控状态。
通过以上措施,可以有效保障涉密计算机的安全性和保密性。