涉密计算机必须安装以下防护系统:
保密技术防护专用系统(三合一系统)
包括违规外联监控与报警、信息单向导入和违规外联监管三项功能。
该系统旨在提高保密技术防范能力,防止信息泄露。
主机安全监控与审计系统
用于全面知悉和有效控制涉密计算机主机资源和网络资源的使用,防止违规行为的发生。
提供强大的日志审计功能,便于管理人员日后审查取证。
涉密计算机及移动存储介质保密管理系统
监控并阻断涉密计算机通过多种方式接入互联网的违规行为,并向管理端发送报警信息。
限定涉密专用优盘的使用范围,防止移动存储介质的交叉混用。
安全保密防护软件
安装正版杀毒软件,如瑞星杀毒软件,并定期更新病毒库和全盘扫描。
安装主机监控审计软件与介质绑定系统。
物理安全防护措施
安装防盗铁门、红外报警器、放置密码文件柜、实行物理隔离等。
涉密计算机应与非涉密设备保持适当的安全距离,并安装视频干扰器等。
网络部分的安全措施
确保网络拓扑、配置和设备的合理配置,防止黑客攻击和数据泄露。
身份鉴别和访问授权
确保只有授权用户才能访问涉密计算机,防止未授权访问和数据泄露。
病毒查杀和移动存储介质管控
定期查杀病毒,严格管控移动存储介质的使用,防止病毒传播和数据泄露。
安全审计
对涉密计算机的运行状况、软件安装、进程服务、硬件端口等进行监控并形成系统日志,实现“事前防范、事中控制、事后审计”的管理思路。
建议:
涉密计算机的防护系统应综合考虑技术、管理和物理安全等多个方面,确保涉密信息的安全。建议选择经过国家保密行政管理部门批准的产品,并定期进行安全检查和审计,以应对不断变化的安全威胁。