中间机的作用是什么
中间机就是从非涉密计算机向涉密计算机单向导入非涉密信息的一台专用计算机。涉密计算机的使用单位需配置中间机和中间盘。中间机和中间盘由单位安全保密管理员负责管理。中间机就是从非涉密计算机向涉密计算机单向导入非涉密信息的一台专用计算机。中间盘指用于中间机向涉密计算机传递非涉密信息的专用U盘。中间机和中间盘都不得处理任何形式的涉密信息。
保密认证中对非密中间机的配置并无严格要求,通常安装个杀毒软件即可,最好是安装恶意代码检查系统或恶意程序检测工具,当我们要将非密信息,如操作系统补丁等文件导入到涉密机中时,首先要将这类信息导入非密中间机进行木马、病毒检测,确认没有问题后,可以将被检测过的文件刻录一次性写入光盘或拷贝到专用U盘,然后导入到涉密机中,如果用的是U盘,可以用三合一(单向导入设备)的通用口导入,此设备是涉密机必配的。
非密中间机其实就是启到一个中间检测、过滤的作用,此步骤必不可少,另外,非密中间机也是绝对物理隔离的,它不联接任何的网络。
非涉密中间机用于将国际互联网、公共信息网络和其他非涉密信息系统的信息导入涉密计算机和信息系统。禁止从非涉密中间机导出信息,是为避免在涉密计算机及信息系统与非涉密中间机之间形成摆渡通道,破坏物理隔离。
涉密信息系统建设经费可否列入保密专项经费?
用于涉密信息系统安全保密防护系统的经费可以列入。
涉密安全域的信息如何传向非涉密安全域?
涉密信息不允许由涉密安全域传向非涉密安全域。涉密安全域中的非密信息可使用涉密信息系统中的应用系统(如文件传输或交换系统等)传向非涉密安全域,但需要有安全域边界控制和访问控制。
原来的信息设备及存贮介质已经有资产管理部门的标签了,还要另贴保密部门的标识吗?
所有涉密和非涉密的信息设备和存贮介质虽然有资产管理部门的标签了,但还要贴保密部门的专用标识,这是两回事。
信息设备和存储介质保密标识要求
(1)清晰、内容完整准确;
(2)主题、徽标、警示语突出;
(3)标明用途、密级、责任部门、责任人、序列编号等;
(4)粘贴正确,不易损毁。
涉密信息设备和存储介质中的涉密信息保密标识要求
(1)计算机和存储介质中的涉密信息须标明密级;
(2)过程文件、资料涉密信息也必须标明密级。
通过中间机传递非涉密信息的具体步骤如下
1.用普通U盘将外部计算机上的非涉密内容(如病毒库等)拷贝到中间机,并填写中间机工作记录本;
2.将普通U盘格式化后退出;
3.将需导入涉密计算机的非涉密内容在中间机上进行查杀病毒、木马程序等处理;
4.将处理过的内容通过中间盘或刻录光盘拷贝至指定涉密计算机中;
5. 中间盘使用完毕后,各单位中间机责任人负责将中间盘清空并妥善保存。中间盘不能格式化。
6、上述过程不能逆向操作,决不可通过上述方式传递涉密信息。
