涉密计算机的管理措施包括:
资产与设备管理
计算机资源由资产能源管理处统一归口管理,并建立准确的资产账目。
每个涉密单位应建立设备履历本,记录设备的原始资料、维修、升级和变更等情况。
对计算机硬件资源要加贴标签及定密标识,设备的随机资料及保修卡由资产能源管理处保管。
领导与人员管理
配备有计算机设备的涉密单位和部门都要指定一名领导负责计算机保密工作,并设专人对机器设备进行管理。
任何人员不得将涉密存储介质带出办公场所,如因工作需要必需带出的,需履行相应的审批和登记手续。
机房与安全防护
计算机机房要有完善的安防措施,未安装物理隔离卡的涉密计算机严禁联接国际互联网。
涉密计算机在系统进入、资源共享、屏幕保护等方面必须采取必要的安全保密措施。
软件与数据管理
涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行公开的学术交流,各部门不得擅自对外公开发表。
涉密信息应存储在涉密计算机的专用硬盘或加密存储设备中,不得存储在可移动存储介质或非涉密计算机中。
涉密信息的传输应通过保密通信渠道进行,严禁使用普通电子邮件、即时通讯工具等非保密渠道传输涉密信息。
维修与报废
涉密计算机出现故障或需要维修时,应联系专业保密维修单位进行处理,严禁擅自拆卸或修理。
涉密计算机的报废处理应按照国家有关保密规定进行,确保涉密信息彻底销毁,防止泄露。
访问控制与身份认证
涉密计算机必须专人专用,实行严格的登记备案制度,严禁擅自调换、转让或出借。
涉密计算机应设置强密码,并定期更换,密码长度不少于8位,且包含字母、数字和特殊字符。
涉密计算机应禁止连接互联网、局域网或其他公共网络,禁止安装无关软件和插入无关设备。
培训与教育
对涉密计算机的使用人员进行培训和教育,提高其安全意识和操作技能。
涉密人员应按正常程序使用涉密计算机,严格区分内网和外网计算机,杜绝内外网计算机交叉使用。
监督检查与应急响应
各部门应当加强对涉密信息源的保密管理,建立健全计算机使用制度、计算机涉密信息载体的管理制度、密钥管理制度、计算机信息定期维护制度等。
发现计算机保密信息被泄密后,应按规定及时向本系、部门工作领导小组报告,并及时采取补救措施。
通过以上措施,可以有效保障涉密计算机的安全,防止涉密信息泄露。