涉密计算机系统进行维护检修时,须保证所存储的`涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二)计算机安全管理措施 安全管理措施是指管理上所采用的政策和过程,是贯彻执行有关计算机安全法律法规的有效手段,主要包括操作管理、组织管理、经济管理及安全保密管理目标和责任等。1)操作管理。指保证操作合法性和安全保密性方面的管理规定。2)组织管理。
定期更换:涉密计算机的身份鉴别方式应当按照规定时间或情况进行定期更换,并且保证新老身份鉴别方式的互不干扰,严格按照保密要求进行。控制使用权限:对于使用涉密计算机身份鉴别方式的人员,应当严格控制权限,制定科学的访问控制策略,确保仅有授权人员可使用相关身份鉴别方式。
要求有:媒体使用维护管理、机房及重要区域出入管理、系统运行安全管理、信息采集存储定密管理、网络传输通信保密管理、人员账户口令使用管理、用户操作权限管理、系统报名管理、系统保密审查和日志管理。涉密计算机启用前,应进行保密技术检测。其中的数据加密设备和加密措施,必须是经国家密码管理局批准的。
第十七条 涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入。第十八条 涉密信息处理场所应当定期或者根据需要进行保密技术检查。第十九条 计算机信息系统应采取相应的防电磁信息泄漏的保密措施。第二十条 计算机信息系统的其他物理安全要求应符合国家有关保密标准。
涉密信息的定密制度和管理制度应当符合《中华人民共和国保守国家秘密法》及其实施办法和有关法规。 (2)应当符合《计算机信息系统保密管理暂行规定》。 (3)涉密系统不得直接或间接国际联网,必须实行物理隔离。 (4)物理安全。
