涉密如何电脑如何保证安全？保证体系基本完善。零件不同于整机※※哈哈，是吧？

暧武夷

xiaoz 发表于 2011-5-11 17:00
回复 9楼 暧武夷 的帖子

最低一级秘密级都适用偶提到的3条

没依据别乱说，虽说偶没接触绝密，机密还是会碰得到的

xiaoz

回复 11楼 暧武夷 的帖子

没依据？我就负责这块的。连魔方都能装，不知道你们是如何通过保密审查的

暧武夷

xiaoz 发表于 2011-5-11 18:36
回复 11楼 暧武夷 的帖子

没依据？我就负责这块的。连魔方都能装，不知道你们是如何通过保密审查的

嘿嘿，涉密电脑不是每个人都知道上面装了什么的。即使负责的也不能超越权限看人家电脑

uvloss

感觉楼主是在空谈。。。。。。。
仅以我所在的涉密部门所采取的措施举例：
第一，物理隔离。所有工作电脑，全部不接网线，我们的方法是不设局域网，因为设立局域网以后还要再加很多防护措施，太麻烦，倒不如不建立局域网，工作中所有的数据共享采用涉密U盘。
第二，安装涉密U盘监控软件，除个人的指定涉密U盘可以在个人涉密计算机上使用外，其他U盘（包括普通U盘和其他人的涉密U盘）一律无法使用。另外电脑上的各种串口光驱等端口全部用随机自启动的涉密安全软件关闭（设备管理器启用无效）。
第三，做到这一步，杀毒软件已可有可无。但企业还是进行了采购。平时的数据交换以及杀毒软件补丁包的更新全部到指定“中间机”交换，中间机与普通个人涉密计算机相比，仅仅多了可以识别所有人的涉密U盘功能，其他全部相同。
第四，就是规章制度。我们规定，若更改计算机的软件（包括卸载安装之类的）已定状态，需经上级领导签字批准并保留记录，而且软件的安装卸载不由我们控制，由我们的专门保密部门派专人进行处理——别问为什么不能偷偷卸载掉涉密计算机上的涉密监控软件，如果被领导发现或有人举报，你面临的将是国家安全局的调查和法律的制裁。

以上四点，第一点是基础，第二点是方法，第四点才是重中之重的权力制约。
我们的三级密件都是按上述方法处理的，只是密级越高，安全限制越多，至于最一般的电子门禁、计算机BIOS/开机双重密码等设置此处就简略不说了。
我现在上网的计算机是个人计算机，不是涉密计算机哦，而且没涉及到各种软件的名称，是不算泄密的。

xiaoz

回复 13楼 暧武夷 的帖子

涉密电脑任何一个用户都能安装软件？！！！完了，更加看不懂你们的保密要求了....

ps：别说机密了，就秘密级，像你所说的这些情况，如果你们也能通过审查，我只能说，你们砸钱太厉害了...over

暧武夷

uvloss 发表于 2011-5-11 18:57
感觉楼主是在空谈。。。。。。。
仅以我所在的涉密部门所采取的措施举例：
第一，物理隔离。所有工作电脑 ...

好吧，你说得比较全面。有些单位秘密多如牛毛，样子是要做了。还有说得太多，也会涉嫌违规