涉密计算机的密码保管应遵循以下规定:
秘密级计算机
用户密码由使用人自行保存,严禁转告他人。若工作需要必须转告,应请示本单位负责人认可。
机密级计算机
用户密码须登记造册,并将密码本存放于保密柜内,由档案室管理。
涉密计算机的通用要求
必须与国际互联网或其他非涉密网络物理隔离。
要设置开机密码和屏幕保护密码,密码长度不少于十个字符。
加强涉密存储介质的保密管理,建立使用登记制度。
口令设置建议
设置口令时,要采用多种字符和数字混合编制,避免使用纯数字、姓名首字母、出生日期、电话号码等个人信息。
处理秘密级信息的计算机,口令长度不少于8位,更换周期不超过一个月。
处理机密级信息的计算机,应采用双因素认证进行身份鉴别。
其他安全措施
涉密计算机应配备安全保密软件,如查杀病毒、木马等的国产杀毒软件,且这些软件需经省保密部门指定的单位进行检测和安装、维护。
涉密计算机应进行保密技术检测,确保数据加密设备和加密措施符合国家密码管理局批准的标准。
涉密计算机应严格按照国家保密规定和标准设置口令,并在显著位置进行标识,防止无关人员使用。
通过以上措施,可以有效保护涉密计算机的密码安全,防止泄密风险。