保密专用电脑_保密部门电脑系统设计要求

2024-06-10 12:28:18

1.涉密机房建设环境和管理的要求

2.如何制定和完善网络保密管理的技术要求，抓好机关单位政务内网和外网的管理

3.计算机网络系统设计方案时应遵循哪些原则？

4.关于涉密单位涉密计算机的涉密等级问题

5.设计信息安全系统需要考虑哪些因素

保密专用电脑_保密部门电脑系统设计要求

对涉密信息系统的说法中正确的有如下：

对涉密信息系统的说法中正确的有:涉密信息系统投入运行前应当经过国家保密行政管理部门审批。未经单位信息管理部门批准不得自行重装操作系统。

涉密信息系统分级保护具体要求：

1、涉密信息系统应当按照系统规划设计处理信息的最高密级，划分为绝密、机密和秘密三个级别，并按照不同强度的防护要求进行保护。集中处理工作秘密的信息系统，应当参照秘密级信息系统进行保护。

2、分级保护，是指涉密信息系统的建设使用单位依据分级保护管理办法和国家保密标准，对不同级别的涉密信息系统采取相应的安全保密防护措施。

确保既不“过防护”，也不“欠防护”。各级保密行政管理部门根据涉密信息系统的不同级别实施相应的监督管理，确保涉密信息系统及其存储、处理、传输的国家秘密信息的安全。

3、涉密信息系统分级保护是国家信息安全等级保护的重要组成部分。根据国家有关规定，非涉密信息系统根据重要程度按照自主保护级（第一级）、指导保护级（第二级）、监督保护级（第三级）、强制保护级（第四级）、专控保护级（第五级）进行等级保护。

4、涉密信息系统中秘密级、机密级、绝密级信息系统的整体防护水平分别不低于非涉密信息系统等级保护的第三、四、五级的要求。

涉密信息系统的保护措施如下:

1、总体控制措施：安全管理、人员管控、专用通信、物理防护、军事化管理、应急准备等。

2、网络安全措施：网络边界防护、渗透防御、访问控制、入侵检测、数据加密等。同时，还需要对用户进行安全教育和培训，以便提升他们的安全意识和防范能力。

3、监控和审计措施：对涉密信息系统的使用、访问、操作等行为进行监控和审计，及时发现和处理安全隐患和问题。

涉密机房建设环境和管理的要求

涉密网络中使用的计算机病毒防护产品应选用相关部门批准的国产产品。需要选用进口设备的，应进行详细调查和论证并进行必要的检测，不得选用国家保密行政管理部门规定禁止使用的设备或部件。

涉密网络中的安全保密产品，应选用经过国家保密行政管理部门授权的检测机构测评，确认符合国家保密标准要求的产品，计算机病毒防护产品应选用公安机关批准的国产产品，密码产品应选用国家密码管理部门批准的产品。

涉密网络建设承建单位选择

涉密网络建设使用单位应在各级保密行政管理部门的指导与监督下，选择具有相应涉密资质的承建单位承担或者参与涉密网络的方案设计与实施、软件开发、综合布线、系统服务、系统咨询、风险评估、屏蔽室建设、工程监理和保密安防监控等。

有技术实力的建设使用单位可以按照国家有关保密标准和规定组织自身技术力量自行进行方案设计和实施。

如何制定和完善网络保密管理的技术要求，抓好机关单位政务内网和外网的管理

涉密机房建设环境和管理的要求有环境安全、暖通空调系统、电气系统、门禁系统、消防安全设计等。

1、环境安全

机房内有大量设备，在运行过程中会产生大量热量，高温不仅会严重影响设备的正常运行和使用寿命，还会对员工的生命安全造成重大危害。因此，机房的设计应满足人和设备对温度、湿度、清洁度等要求。

2、暖通空调系统

空调系统：机房内电子设备数量多，热值大。需配置专用精密空调系统来控制环境和温度。排水系统：机房排水管道采用闭孔橡塑材质，以防结露和隔热。同时，主机房地面整体防水，并设置排水地漏。

新风系统：为保证机房空气新鲜稳定，满足机房工作人员的健康，单独、充足、，机房施工期间应建立可调节的统一新风系统。同时，进入机房的新鲜空气在进入机房前必须加压。

灾后排空系统：在气体灭火区域设置灾后排空系统，用于气体灭火后的废气快速排放，便于人员进入维修设备。

3、电气系统

供配电系统：机房的供配电系统是整个机房的核心基本保障系统。系统的结构规划设计、设备选型及调试安装关系到整个系统的安全运行。机房设备的稳压供配电系统根据机房级别采用冗余供电结构。机房供配电系统的安全性和可用性是机房内所有系统正常运行的基本保证。

防雷接地系统：机房内的电子设备具有高密度、高速、低电压、低功耗的特点，它对雷电过电压、电力系统运行过电压、静电放电、电磁辐射等各种电磁干扰非常敏感。因此，机房防雷设计应进行全面规划、综合治理和多重防护，并将外部防雷措施和内部防雷措施统筹考虑。

照明系统。除机房工作照明系统外，还应配置应急照明系统，以确保人员安全、快速地进行应急处理或疏散到出口或通道沿线的紧急出口。

4、门禁系统

机房区域应配备门禁设备，并采用双因素认证方式。应根据保护要求分配用户访问权限，并使用硬件设备或生物识别技术识别用户身份和权限，以严格防止未经授权的用户登录和访问。未经授权人员进入机房应履行审批手续，审批通过后方可进入。

5、消防安全设计

机房属于封闭空间。室内设备价值高，耗电量大。如果机房发生火灾，不仅火灾的直接经济损失严重，而且信息和数据的破坏也会严重影响科研和生产的进度，火灾的间接损失更为严重。因此，应设置火灾自动报警系统和气体灭火系统。

计算机网络系统设计方案时应遵循哪些原则？

涉及保密信息处理的计算机必须设置开机口令，并且不得接入互联网严禁一机两用

处理保密信息计算机的软件安装、硬件维护、淘汰更新必须由专人负责。

备份保密信息的存储介质必须由专人负责保管，并对重要内容进行加密处理，不得随意携带和拷贝

计算机出现故障，应及时通知办公室。处理保密信息的计算机维修和淘汰，必须按保密规定，确保不涉密、不泄密

各涉密处室应将本处室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上

各处室计算机使用前必须统一安装由办公室提供的防病毒软件，并定期进行病毒检查、杀毒和

升级

外来电子信息存储介质及对外交换后的电子信息存储介质使用前须经过病毒检查，不得擅自运

行外来软件和使用未经检查的外来电子信息存储介质。

一经发现病毒，应立即报告办公室，进行病毒查杀处理。

有涉密存储介质的处室和单位需填写和保管“涉密存储介质登记表”，并将登记表的复制件报委保密领导小组登记、备案并及时报告变动情况。

存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的保险柜中。

因工作需要必须携带出工作区的，需填写“涉密存储介质外出携带登记表”，经主管领导批准，并报保密领导小组登记备案

关于涉密单位涉密计算机的涉密等级问题

尽管没有绝对安全的网络，但是，如果在网络方案设计之初就遵从一些合理的原则，那么相应网络系统的安全和保密就更加有保障。设计时如不全面考虑，消极地将安全和保密措施寄托在网管阶段事后“打补丁”的思路上，这是相当危险的和不可取的做法。从工程技术角度出发，在设计网络方案时，应该遵守以下原则：

1．网络信息系统安全与保密的“木桶原则”

强调对信息均衡、全面地进行安全保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的是“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分

设计信息安全系统需要考虑哪些因素

什么是涉密计算机信息系统？有人至今还认识不清。他们误认为：涉密信息系统是一种安全等级比较高的计算机信息系统。确实，涉密信息系统是有一定的安全保密要求的，按照国家有关标准，涉密信息系统的建设是需要达到较高的安全等级的。但并非所有的涉密系统都是高安全等级的计算机信息系统；也并非所有的高安全等级的计算机信息系统都是涉密信息系统。比如，一些企业的计算机信息系统为保护其商业秘密而采取了许多安全保密的技术和管理措施，达到了较高的安全等级，但由于其中没有涉及国家秘密的信息，就不能算是涉密信息系统；而有一些党政机关的涉密网，范围很小，只在一间或几间房内的若干台计算机联网，采取了较封闭的物理安全措施，与外界物理隔离，虽然没有采用更多的安全保密技术，系统安全等级并不是很高，但由于管理严密、安全可控，系统中又运行了国家秘密信息，这些系统就属于涉密信息系统。

因此，我们认定一个计算机信息系统是否属于涉密信息系统，主要是看其系统里面的信息是否有涉及国家秘密的信息，不论其中的涉密信息是多还是少，只要是有（即存储、处理或传输了涉密信息），这个信息系统就是涉密信息系统。

我来回答你，需要考虑以下因素：

(一) 安全策略；

(二) 内控制度建设；

(三) 风险管理状况；

(四) 系统安全性；

(五) 业务运行连续性计划；

(六) 业务运行应急计划；

(七) 风险预警体系；

(八) 其他重要安全环节和机制的管理。

技术方面需要考虑：

(一) 物理安全；