集团新闻
涉密计算机为什么要安装“三合一”系统?
发布时间: 2024-04-30 15:59 更新时间: 2024-12-16 07:08
“三合一”系统是基础的安全保密防护产品,保密规定要求涉密计算机必须安装配备“三合一”系统。
因为涉密计算机与互联网实行物理隔离,所以对涉密计算机来说,移动存储介质交叉使用、违规连接互联网是Zui大的风险。用户为了一时方便,有可能违规进行类似操作。同时,涉密机之间也有文件拷贝传递的需求。“三合一”的出现就是为了防护前两个风险,满足后一个需求的。
所谓“三合一”,一共有三个主要功能,分别是违规外联监控、非密信息单向导入和涉密信息专用红盘交换。违规外联监控功能,检测用户涉密机网络连接情况,一旦发现电脑违规连接互联网马上进行报警和阻断。单向导入功能是为了方便用户把互联网数据通过普通U盘借助“三合一”设备通用U盘接口单向、安全地导入涉密计算机。而涉密红盘用于在涉密计算机之间进行数据交换,借助“三合一”设备的专用红盘插口插入专用红盘,就可以在涉密机之间进行文件安全读取和交换了。
此外,“三合一”系统其他的附加功能还包括:外设的管控、用户行为的审计等。
涉密网络中三员的职责如何?
涉密网络中三员分别是系统管理员、安全保密管理员和安全审计员。三员之间各有分工,三权分立,相互制衡,确保涉密信息系统的安全。
系统管理员,主要负责涉密网络的日常运行维护工作;安全保密管理员,主要负责涉密网络的日常安全保密管理工作,包括用户账号管理、安全保密设备和系统所产生日志的审查分析等;而安全审计员主要负责对前两者的操作行为进行审计、跟踪、分析和监督检查。特别需要指出的是,在系统中不应该有超级管理员的角色。
三员的划分是涉密网络基本要求,这个思路也被操作系统、应用系统、防护系统等系统所借鉴并参照执行。
其他新闻
- 等级保护三级系统实施内容 2024-12-16
- 网络安全等级保护三级如何认证?三级等保认证流程 2024-12-16
- 网络安全等级保护三级的认证流程 2024-12-16
- 网络安全等级保护都需要提供哪些材料? 2024-12-16
- 哪些企业需要做网络安全等级保护? 2024-12-16
- 信息安全服务资质--测评中心 2024-12-16
- 浅谈应急响应与保障 2024-12-16
- 信息安全等级保护管理办法解析 2024-12-16
- 【信息安全等级保护:二级与三级的差异】 2024-12-16
- 信息安全等级划分有哪些 2024-12-16
- IATF16949体系文件:QPS7-1不合格品控制程序 2024-12-16
- IATF16949体系文件:QPS1-2知识管理控制程序 2024-12-16
- IATF16949体系文件:QPS1-1人力资源管理程序 2024-12-16
- IATF16949体系文件:QPS2-2工装管理程序 2024-12-16
- ASME、ASTM与ANSI的区别与联系 2024-12-16