做好计算机信息保密需要从技术、行政和法律三个方面入手,具体措施包括:
技术防范
使用低辐射计算机设备,减少信息辐射泄密的风险。
对计算机机房或主机内部部件进行屏蔽,防止电磁波辐射泄露。
采用干扰技术,对计算机辐射信号进行干扰,增加接收还原解读的难度。
对联网泄密采取身份鉴别和监视报警措施,确保只有合法用户才能访问资源信息。
行政管理和标识
在涉密计算机和其他信息设备上明显部位粘贴涉密标识,明确管理责任人、密级和用途等信息。
在保密要害部位和保密室张贴保密提醒标语,提醒人员遵守保密规定。
对非涉密计算机和内网计算机也粘贴标识,提醒“上网不涉密”。
操作规范
使用正版操作系统,并及时安装系统补丁,防止恶意软件的侵入。
安装防病毒软件,并合理设置密码,避免使用弱口令,定期更换密码。
在访问网站时,注意辨别假冒官网,防止账户信息被盗用。
物理防护
对涉密计算机采取符合国家保密标准的安全保密措施,如使用红黑隔离电源、安装视频干扰器等。
涉密计算机应存放在安全可控的环境中,并采取必要的物理防护措施,如门禁系统、监控摄像头等。
访问控制和监控
实施严格的访问控制,对涉密信息实施分级管理,根据密级设置不同的访问权限。
建立应急响应机制,制定详细的泄密应急预案,明确应急响应流程和责任分工。
严格管理涉密载体,对涉密文件、资料、存储介质等实施严格的登记、保管、使用、传递和销毁制度。
人员培训和意识
定期对全体员工进行保密教育培训,提高保密意识和责任感。
加强对移动设备和即时通讯软件的使用管理,避免传输敏感信息。
维修和销毁
对涉密计算机的维修和销毁过程进行严格监督,确保数据不被泄露。
如需外单位人员维修涉密计算机,应在单位内部进行,并有专人监督。
通过上述措施的综合应用,可以有效提升计算机信息保密的安全水平,防止泄密事件的发生。