涉密计算机信息系统使用规范说明

一、       涉密计算机信息系统基本概念说明

1)计算机信息系统主要有涉密计算机、非涉密计算机、涉密中间机、非涉密中间机、移动存储介质、打印机、刻录机、扫描仪等设备组成。

2)基本原则:“上网不涉密、涉密不上网”。(包括台式和笔记本电脑)

3)涉密计算机和信息系统应当按照存储和处理信息的相应密级进行管理和防护;涉密计算机和信息系统应当选择通过国家相关主管部门授权测评机构检测和安全保密产品,并正确配置和使用。涉密计算机和信息系统中的信息输出应当相对集中,有效控制;

4)输出控制是指对打印输出(打印机、绘图仪等)、刻录输出(光盘刻录机等)和拷贝输出(软盘、U盘、移动硬盘等)进行有效控制。

5)中间转换机是指与任何计算机和信息系统实现物理隔离、独立运行的专用计算机。中间机分为非涉密中间机和涉密中间机。

非涉密中间机用于将国际互联网、公共信息网络和其他非涉密信息系统的信息导入涉密计算机和信息系统,包括计算机病毒与恶意代码样本库、补丁程序、应用程序、数据和其他相关信息等。涉密中间机用于实现外部的涉密移动存储介质与内部涉密计算机和信息系统的信息交换。涉密中间机的密级应当根据转换信息的最高密级确定。

 

 

 

二、        涉密计算机信息流入/流出说明

 

 

 

              三、保密资格审查终止项

1)保密工作机构设置不符合标准要求的,中止审查或复查;

2)涉密信息系统系统未经国家保密工作部门审批的,中止审查或复查。

3)涉密计算机或信息系统连接国际互联网和其他公共信息网络的,中止审查或复查;

4)使用连接国际互联网或其他公共信息网络的计算机和信息设备存储和处理涉密信息的,中止审查或复查;

5)涉密信息远程传输未按国家有关部门要求采取密码保护措施的,中止审查或复查;

6)处理涉密信息的办公自动化设备连接国际互联网或其他公共信息网络的,中止审查或复查;

7)使用连接国际互联网或其他公共信息网络的办公自动化设备处理涉密信息的,中止审查或复查;

8)选择的涉密协作配套单位不具有相应保密资格的,中止审查或复查。