涉密计算机为什么要安装“三合一”系统?

“三合一”系统是基础的安全保密防护产品，保密规定要求涉密计算机必须安装配备“三合一”系统。

因为涉密计算机与互联网实行物理隔离，所以对涉密计算机来说，移动存储介质交叉使用、违规连接互联网是Zui大的风险。用户为了一时方便，有可能违规进行类似操作。同时，涉密机之间也有文件拷贝传递的需求。“三合一”的出现就是为了防护前两个风险，满足后一个需求的。

所谓“三合一”，一共有三个主要功能，分别是违规外联监控、非密信息单向导入和涉密信息专用红盘交换。违规外联监控功能，检测用户涉密机网络连接情况，一旦发现电脑违规连接互联网马上进行报警和阻断。单向导入功能是为了方便用户把互联网数据通过普通U盘借助“三合一”设备通用U盘接口单向、安全地导入涉密计算机。而涉密红盘用于在涉密计算机之间进行数据交换，借助“三合一”设备的专用红盘插口插入专用红盘，就可以在涉密机之间进行文件安全读取和交换了。

此外，“三合一”系统其他的附加功能还包括:外设的管控、用户行为的审计等。

涉密网络中三员的职责如何?

涉密网络中三员分别是系统管理员、安全保密管理员和安全审计员。三员之间各有分工，三权分立，相互制衡，确保涉密信息系统的安全。

系统管理员，主要负责涉密网络的日常运行维护工作；安全保密管理员，主要负责涉密网络的日常安全保密管理工作，包括用户账号管理、安全保密设备和系统所产生日志的审查分析等；而安全审计员主要负责对前两者的操作行为进行审计、跟踪、分析和监督检查。特别需要指出的是，在系统中不应该有超级管理员的角色。

三员的划分是涉密网络基本要求，这个思路也被操作系统、应用系统、防护系统等系统所借鉴并参照执行。