是的,对于测绘单位而言,涉密计算机和移动存储介质的管理是地理信息安全保密工作的核心环节,**必须实行严格的物理隔离**,并采取一系列管控措施。
### **一、 涉密计算机管理**
1. **物理隔离(绝对要求)**:
* **必须与互联网及其他公共信息网络实行物理隔离**。这意味着涉密计算机不能以任何形式(有线或无线)连接到互联网、外部网络或内部非涉密网络。
* **禁止行为**:
* 严禁使用无线网卡、蓝牙适配器、红外设备等无线传输功能。
* 严禁将涉密计算机带出单位指定的保密场所(如资料室、涉密机房)。
* 严禁在涉密计算机上安装、使用与工作无关的软件,特别是即时通讯、社交软件、游戏等。
* 严禁在涉密计算机上使用个人U盘、手机等外部存储设备。
2. **安全防护**:
* **访问控制**:设置强密码(长度、复杂度要求),并设置屏幕保护密码和自动锁屏时间。
* **安全软件**:安装经国家认证的防病毒软件和恶意代码防护软件,并定期更新病毒库。
* **技术防护**:按照国家保密标准,安装部署**主机监控与审计系统**,对涉密计算机的使用行为(如文件操作、外设使用、网络连接尝试等)进行实时监控和日志记录。
* **安全补丁**:及时安装操作系统和应用软件的安全补丁。
3. **标识与存放**:
* 在涉密计算机及其显示器的显著位置粘贴**“涉密计算机”标识**。
* 存放在符合安全要求的保密要害部位(如加锁的机房或办公室),并有专人管理。
### **二、 涉密移动存储介质管理**
1. **专用与标识**:
* 必须使用**单位统一购置、统一编号、统一标识**的涉密U盘、移动硬盘等存储介质。
* 在介质上粘贴**“涉密存储介质”** 标识,并注明密级(如“内部”、“秘密”)。
2. **登记与审批**:
* 建立**涉密移动存储介质台账**,详细记录介质的编号、型号、密级、责任人、领用/归还时间等信息。
* 领用、复制、传递涉密存储介质必须经过**严格的审批程序**,并进行登记。
3. **使用限制**:
* **专机专用**:涉密U盘**只能在涉密计算机上使用**,严禁在非涉密计算机(尤其是连接互联网的计算机)上使用。
* **禁止交叉使用**:严禁将涉密U盘在涉密计算机和非涉密计算机之间交叉使用(“一机两用”是重大泄密隐患)。
* **禁止私有介质**:严禁使用个人U盘、手机、网盘等私人设备存储、处理、传输涉密测绘成果数据。
4. **保管与销毁**:
* 不使用时,必须存放在**保密柜**中。
* 报废或损坏的涉密存储介质,必须由单位统一回收,并进行**物理销毁**(如粉碎、熔毁)或使用经认证的消磁/,防止数据恢复。严禁当作废品出售或随意丢弃。
### **三、 物理隔离的重要性**
* **防止网络攻击**:物理隔离是防范来自互联网的黑客攻击、病毒、木马等网络威胁的最有效手段。
* **阻断数据泄露**:切断了涉密数据通过网络(如邮件、即时通讯、云存储)被非法外传的途径。
* **满足法规要求**:《中华人民共和国保守国家秘密法》及其实施条例明确规定,存储、处理国家秘密的计算机信息系统(简称“涉密信息系统”)应当按照涉密程度实行分级保护,并采取物理隔离等安全保密措施。
**总结**:
对测绘单位而言,涉密计算机和移动存储介质的管理必须遵循“**专机专用、介质专用、严格审批、登记备案、物理隔离、全程监控**”的原则。**物理隔离是涉密计算机管理的铁律,绝对不能突破**。同时,必须建立完善的管理制度和台账,确保每一台涉密设备、每一个涉密介质都处于可控、可管、可追溯的状态。