是的,**涉密计算机和移动存储介质必须进行严格管理,并且涉密计算机必须与互联网及其他公共信息网络实行物理隔离**。这是国家保密法规的强制性要求,旨在防止测绘地理信息等国家秘密的泄露。
---
### **一、 涉密计算机的管理要求**
1. **物理隔离(核心要求)**
* **必须做到“专机专用、专网专用”**。涉密计算机严禁连接互联网、政务外网、单位内部非涉密局域网、无线网络(Wi-Fi、蓝牙)、手机热点等任何公共信息网络。
* **“物理隔离”** 是指涉密计算机的硬件(网卡、无线模块等)必须与公共网络在物理上断开,不能仅靠软件防火墙或逻辑隔离。通常的做法是拆除或禁用网卡、无线网卡、蓝牙模块等网络连接设备。
* **严禁“一机两用”**:同一台计算机严禁既处理涉密信息,又连接互联网。
2. **身份鉴别与访问控制**
* 必须设置开机密码、屏幕保护密码和登录口令。
* 密码应具有一定复杂度(如包含字母、数字、符号),并定期更换(如每3个月)。
* 严格控制用户账户和权限,非授权人员不得使用。
3. **安全防护**
* 必须安装国家批准的、经过安全检测的**正版防病毒软件**和**主机防火墙**。
* 定期更新病毒库和系统补丁(补丁需通过单机或光盘等方式离线更新,不能联网更新)。
* 严禁安装与工作无关的软件,特别是游戏、影音播放、即时通讯(如QQ、)等。
4. **维修与报废**
* 维修涉密计算机,应由单位内部人员或指定的、具备保密资质的维修单位进行,维修过程应有专人全程监督。
* 报废前,必须对硬盘等存储介质进行**彻底的信息清除**(使用专业的消磁或数据销毁设备)或**物理销毁**(如粉碎、熔毁),并办理审批和登记手续。
---
### **二、 涉密移动存储介质的管理要求**
涉密移动存储介质包括涉密U盘、涉密移动硬盘、一次性刻录的涉密光盘等。
1. **专用专用**
* 必须**专用于存储、处理涉密信息**,严禁在非涉密计算机上使用。
* 必须粘贴明显的**涉密标识**(如“内部使用”、“秘密”等),并编号管理。
2. **严格登记与审批**
* 建立**使用登记台账**,详细记录介质的编号、密级、内容、使用人、使用时间、归还时间、审批人等信息。
* 借用、复制涉密信息到移动介质,必须经过单位主管领导或保密员的**书面审批**。
3. **严禁交叉使用**
* **绝对禁止“交叉使用”**:涉密U盘/硬盘严禁在非涉密计算机上使用;非涉密U盘/硬盘严禁在涉密计算机上使用。这是导致“摆渡攻击”等网络间谍攻击的主要途径。
* 严禁将涉密移动存储介质带回家或公共场所。
4. **安全保管**
* 不使用时,应存放在**密码柜或带锁的铁皮柜**中,由专人(如保密员)保管。
* 随身携带时,必须确保不脱离视线,防止丢失或被盗。
5. **维修与销毁**
* 损坏的涉密移动存储介质,必须交由单位统一处理。
* 报废或销毁时,必须像涉密计算机一样,进行**彻底的信息清除或物理销毁**,并登记备案。
---
### **三、 总结**
* **物理隔离是红线**:涉密计算机必须与互联网及其他公共网络实现**物理隔离**,这是硬性要求,不可妥协。
* **专用专用是原则**:涉密计算机和移动存储介质必须“专机专用、专盘专用”,严禁交叉使用。
* **全程管控是关键**:从采购、登记、使用、维修到销毁,每一个环节都必须有严格的管理制度和记录。
* **责任到人是保障**:必须指定专人(保密员)负责日常管理,确保各项措施落实到位。
测绘单位必须将这些要求纳入单位的保密管理制度中,并通过培训、检查和考核,确保所有员工严格遵守,以防范失泄密风险。