涉密计算机需要安装以下几类安全保密防护软件和设备:
保密技术防护专用系统(三合一系统)
包括涉密移动存储、信息单向导入和违规外联监管三项功能。
该系统能够全面监控和管理涉密计算机的资源和网络使用,防止违规行为的发生,并提供日志审计功能。
主机安全监控与审计系统
用于监控和审计涉密计算机主机资源和网络资源的使用情况,防止使用过程中的违规行为,增强安全性。
涉密计算机及移动存储介质保密管理系统
该系统能够有效管理涉密计算机及移动存储介质,防止泄密事件的发生,包括违规外联监控与报警、信息单向导入和导出行为控制等功能。
打印安全监控与审计系统 (可选配):根据工作需要选择安装,用于监控和审计打印设备的使用情况。
正版杀毒软件
如江民杀毒软件、瑞星杀毒软件等,用于定期更新病毒库并全盘扫描,确保计算机系统的安全。
数据加密软件
如BitLocker、VeraCrypt和AxCrypt等,用于保护敏感信息不被未经授权的人员访问。
文档管理软件
用于管理和组织文档,具备权限控制和版本管理功能。
网络监控软件
用于监控网络流量和可疑活动,确保网络安全。
虚拟专用网络(VPN)软件(可选配):
用于在公共网络环境中建立安全的数据传输通道。
物理安全防护设备
如防盗铁门、红外报警器等,以及实行物理隔离措施,确保涉密计算机的安全。
硬件相关设置
禁止使用无线设备,如无线键盘、鼠标、网卡等,并确保涉密计算机与非密设备保持安全距离。
操作系统和用户权限管理
更改Administrator用户名,设置强口令,并定期更换,实施严格的访问控制。
建议:
涉密计算机的防护软件和设备应根据实际需求选择,并确保所有软件都是经过国家保密行政管理部门批准的正版产品。
定期进行安全检测和审计,以及物理安全防护设备的检查和维护,确保涉密信息的安全。