01

計(jì)算機(jī)設(shè)置要求:

（1）涉密計(jì)算機(jī)硬件防護(hù)工作完成后，可以進(jìn)行設(shè)置防護(hù)。首先，信息化管理部門根據(jù)使用部門業(yè)務(wù)需求和設(shè)備所確定的秘密等級，可以對設(shè)備進(jìn)行操作系統(tǒng)重裝（應(yīng)當(dāng)選用非家庭版操作系統(tǒng)）。這是因?yàn)閯倓傎徺I的計(jì)算機(jī)已經(jīng)安裝的操作系統(tǒng)會附帶一些不必要的應(yīng)用軟件甚至有可能被不法分子植入竊密程序，因而定為涉密計(jì)算機(jī)的新機(jī)，有條件的均需要重裝操作系統(tǒng)。

（2）操作系統(tǒng)重裝后，每臺涉密計(jì)算機(jī)都需要設(shè)置BIOS口令，其口令長度（不少于10個(gè)字符）、復(fù)雜性也應(yīng)該符合國家保密標(biāo)準(zhǔn)規(guī)定。如果所使用的涉密計(jì)算機(jī)支持設(shè)置系統(tǒng)管理員BIOS口令，還需要分別設(shè)置系統(tǒng)管理員和用戶登錄的BIOS口令，并且系統(tǒng)管理員口令由信息化管理部門統(tǒng)一管控。在日常使用過程中，禁止以任何方式停止、復(fù)原或繞過BIOS直接引導(dǎo)操作系統(tǒng)，以防給涉密計(jì)算機(jī)帶來系統(tǒng)層面的風(fēng)險(xiǎn)隱患。

（3）除進(jìn)行BIOS口令設(shè)置外，還應(yīng)對涉密計(jì)算機(jī)以符合國家保密標(biāo)準(zhǔn)要求的方式進(jìn)行身份鑒別，當(dāng)采用IC卡加PIN碼、USB Key加PIN碼、生理特征識別 或者其他鑒別方式進(jìn)行身份鑒別時(shí)，一定要注意選用通過國家保密行政管理部門批準(zhǔn)的鑒別方式或產(chǎn)品，這樣才能確保身份鑒別的效果和可靠性。在設(shè)置口令（PIN）碼時(shí)，應(yīng)當(dāng)根據(jù)涉密計(jì)算機(jī)的涉密等級，設(shè)置符合長度、復(fù)雜性要求的口令（PIN碼），并定期進(jìn)行更換，保證口令的防護(hù)效果。

（4）完成身份鑒別設(shè)置工作后，要在操作系統(tǒng)中對涉密計(jì)算機(jī)用戶管理策略進(jìn)行設(shè)置，具體設(shè)置方法如下。

在Windows7系統(tǒng)的“計(jì)算機(jī)管理”中，單機(jī)左側(cè)的“本地用戶和組—用戶”，為每個(gè)使用人設(shè)置不同的用戶賬戶，并按照最小授權(quán)原則將用戶設(shè)置為User組（一般用戶）。

然后在“本地安全策略”中，左側(cè)選擇“賬戶策略”下的“密碼策略”，設(shè)置密碼策略。其中，秘密級涉密計(jì)算機(jī)用戶密碼設(shè)置要求為8個(gè)字符，機(jī)密級涉密計(jì)算機(jī)用戶密碼設(shè)置要求為10個(gè)字符，并對用戶密碼的使用期限進(jìn)行設(shè)置（秘密級最長為30天，機(jī)密級最長為7天）。

（5）設(shè)置完密碼策略后，點(diǎn)選“密碼策略”下面的“賬戶鎖定策略”，進(jìn)入“賬戶鎖定閾值”，設(shè)置為“5”，確保當(dāng)用戶連續(xù)認(rèn)證失敗次數(shù)超過5次（含），賬戶就會被鎖定。注意，如果數(shù)字設(shè)置為0，則為不鎖定。

（6）最后，要對涉密計(jì)算機(jī)進(jìn)行屏幕保護(hù)設(shè)置。以秘密級計(jì)算機(jī)為例，可在Windows7系統(tǒng)的電腦桌面單擊右鍵，在下拉菜單中找到“個(gè)性化”選項(xiàng)點(diǎn)擊進(jìn)入，在“個(gè)性化”界面中找到右下方的“屏幕保護(hù)程序”點(diǎn)擊進(jìn)入，勾選“在恢復(fù)時(shí)顯示登陸屏幕”并將右邊調(diào)整等待分鐘數(shù)設(shè)為“10”。

做好保密管理的軟實(shí)力

02

環(huán)境防護(hù)要求

在涉密計(jì)算機(jī)硬件防護(hù)、設(shè)置防護(hù)和軟件防護(hù)工作都完成后，就可以將涉密計(jì)算機(jī)放置到使用環(huán)境。涉密計(jì)算機(jī)應(yīng)當(dāng)放置在保密要害部位內(nèi)，而且保密要害部位需要按要求配置“三鐵一器”（防盜門、防盜鐵窗、密碼保險(xiǎn)柜和紅外感應(yīng)報(bào)警器）。保密要害部位的設(shè)計(jì)和線路鋪設(shè)，應(yīng)該考慮紅黑隔離要求。所以，施工前要查閱相關(guān)保密標(biāo)準(zhǔn)要求，按照規(guī)定，保持大于1米的安全距離，可以有效防止電磁泄密。

在對涉密計(jì)算機(jī)進(jìn)行供電時(shí)，也要考慮安全隔離要求，例如，涉密計(jì)算機(jī)使用的普通插座一定不要給手機(jī)、移動終端等移動通信設(shè)備和非涉密信息設(shè)備使用，一旦出現(xiàn)混用，電磁泄密的風(fēng)險(xiǎn)就會大大增加，前面所做的預(yù)防工作就可能功虧一簣，可通過配備紅黑隔離電源解決此問題。

在布局涉密計(jì)算機(jī)的位置時(shí)，顯示器、投影儀屏幕不要正面朝門、窗戶、透明隔離過道和其他容易直視的位置，而且，機(jī)密級涉密計(jì)算機(jī)的顯示設(shè)備應(yīng)當(dāng)采取相應(yīng)的物理隔離防護(hù)措施，通過這種布局和防護(hù)，可以有效防止顯示內(nèi)容被非授權(quán)查看和獲取。

如果因業(yè)務(wù)需要，單位配有專供外出攜帶的涉密計(jì)算機(jī)，那么在非帶出使用時(shí)間內(nèi)，外出攜帶的涉密計(jì)算機(jī)要由信息化管理部門或保密工作機(jī)構(gòu)統(tǒng)一放置在涉密場所的密碼保險(xiǎn)柜中。此外，涉密計(jì)算機(jī)在帶出使用期間，一定要一直處于使用責(zé)任人控制范圍內(nèi)，防止涉密計(jì)算機(jī)丟失或被盜導(dǎo)致國家秘密泄露。

建好保密管控的硬實(shí)力

內(nèi)容來源：《涉密計(jì)算機(jī)管理實(shí)務(wù)》

北京世紀(jì)君達(dá)管理咨詢有限公司成立于2011年，公司涉及軍工四證等軍密、國密資質(zhì)咨詢指導(dǎo)，定制化保密培訓(xùn)、各類安保產(chǎn)品銷售等。是一家為企業(yè)提供保密工作咨詢性服務(wù)的服務(wù)平臺。公司專注于武器裝備科研生產(chǎn)保密資格一級、二級、三級和國軍標(biāo)、武器裝備科研生產(chǎn)許可證、武器裝備承制名錄、軍工涉密業(yè)務(wù)咨詢服務(wù)單位條件備案、國家秘密載體印制甲乙級、涉密信息系統(tǒng)集成甲乙級等軍密國密資質(zhì)的申請、復(fù)審等業(yè)務(wù)的咨詢指導(dǎo)。立足北京，面向全國企、事業(yè)單位提供保密教育培訓(xùn)、企業(yè)保密管理咨詢和軍民融合科技咨詢服務(wù)、涉密場所（保密室）建設(shè)、安全保密產(chǎn)品和涉密運(yùn)行維護(hù)等服務(wù)。與多家法定行政許可鑒定評審/型式試驗(yàn)機(jī)構(gòu)形成了合作互信關(guān)系，以便于能夠第一時(shí)間掌握最新政策動向，知悉每一位客戶所處行業(yè)動態(tài)，確保為廣大客戶提供最專業(yè)、最權(quán)威的企業(yè)顧問服務(wù)。

   www.sxrongtian.com
　　
看到這里，你也了解了相關(guān)的知識內(nèi)容了，在進(jìn)行保密資質(zhì)的辦理時(shí)，只有按照相關(guān)的辦理流程來進(jìn)行才可以。如果你還有疑問，可以咨詢我們專業(yè)的指導(dǎo)老師。
歡迎致電北京世紀(jì)君達(dá)，詳詢 13522228248我公司十年經(jīng)驗(yàn)，超高的通過率，專業(yè)咨詢指導(dǎo)，為您騰飛助力！