涉密计算机信息导入导出,应当严格按照规定履行审批程序后方可进行。信息导入导出要依据相对集中的管理原则,指定专人负责或者使用专门设备进行,有效控制涉密计算机信息流向。
机关、单位所使用的导入设备(导入信息设备以及单向导入装置、移动光驱、扫描仪、移动硬盘、读卡器等)和导出设备(导出信息设备以及打印机、绘图仪、光盘刻录机、移动硬盘等),都应当由信息化管理部门按照国家相关保密标准要求统一负责管理。
1、非涉密信息导入
非涉密信息经过病毒查杀后,可由普通光盘通过单向导入设备(如“三合一”单向导入装置、非涉密中间机等)实现导入。导入前,由信息导入人员发起审批程序,填写《非涉密信息导入涉密计算机审批单》。
附:非涉密信息导入涉密计算机审批单
2、涉密信息导入
涉密信息经病毒查杀后,可采取可控的单向导入方式(如“三合一”单向导入装置、涉密中间机等)将涉密信息导入涉密计算机。涉密信息导入前,由信息导入人员发起审批程序,填写《涉密信息导入涉密计算机审批单》。
附:涉密信息导入涉密计算机审批单
“三合一”单向导入装置不得配置在非涉密信息设备上使用,且非涉密USB接口应该控制使用,涉密USB接口(红口)也应做好策略配置(不得设置为通用策略)。此外,涉密中间机和非涉密中间机作为“三合一”单向导入装置的补充设备,一般在军工单位用以满足多种信息设备和存储设备的信息导入需求。需要注意的是,涉密中间机的密级应当由导入信息的最高密级决定,而且中间机应当指定专人管理,控制使用范围,并安装计算机病毒与恶意代码查杀工具。使用时,应当履行审批程序,并对导入操作(导入信息的名称、密级、时间、承载的移动存储介质、去向或者使用人姓名等)进行记录。中间机作为单向导入设备,不允许处理与信息导入无关的业务工作,也不允许进行除单向导入以外的任何导出操作,否则会给信息的导入带来不必要的安全风险。
当单位内部的涉密计算机单机之间进行信息交换时,需要通过“三合一”单向导入装置,使用“三合一”涉密移动存储介质(俗称“涉密红盘”),或者使用具备技术控制措施的涉密移动存储设备进行信息交换,确保涉密计算机间信息交换的安全性;当某一台涉密计算机被确定为信息导出点时,安全保密管理员和安全审计员应当采取符合国家保密要求的技术控制措施,对信息导出进行监控审计,防止涉密信息的非授权导出。对于没有确定为信息导出点的涉密计算机,不允许连接具有导出功能的信息设备。
3、涉密信息导出
当涉密计算机中的涉密信息需要导出时,信息导出人员需要履行审批手续,填写《涉密计算机涉密信息导出审批表》 。安全保密管理员应当建立管理和技术控制措施,保证导出信息在审批和导出过程中的完整性和唯一性,并采取控制措施禁止变更信息内容或者增加附件。
附:涉密计算机涉密信息导出审批表
当涉密计算机需要导出涉密信息到涉密载体时,涉密载体的领取、保存、使用等环节的管控要符合国家相关保密标准。其中,导出的纸质涉密文件应当有不可篡改的标志;导出的涉密光盘应当制作光盘封面,封面上应当有不可篡改的标志,保证导出信息的唯一可核查性。此外,未具备导出信息监控审计措施的单位,则需要建立严格的导出信息记录和领取载体登记制度,以保证导出后所形成的涉密载体相关记录具有可追溯性。
4、非涉密信息导出
当涉密计算机中的非涉密信息需要导出时,为防止出现该移动存储设备在涉密计算机和非涉密计算机间交叉使用的情况,严禁将非涉密信息导出到其他普通U盘中,应选择采取纸质介质。如果确因工作需要导出电子版,则应选择采取刻录一次性光盘的方式,如果非涉密信息仅在涉密信息设备中使用,则可以导出到保密红盘中。
信息化管理部门要在导出点配备具有光盘刻录功能的信息设备,或配备移动光盘刻录设备,这些设备都统一由信息化管理部门进行管理。非涉密信息导出时,信息导出人员需要填写《涉密计算机非涉密信息导出记录表》。对于没有确定为信息导出点的涉密计算机,在完成临时导出工作后,需要卸载移动光盘刻录装置,或关闭数据接口。
每次导出非涉密信息后,保密办公室都应该对信息内容进行非涉密审查,确认无涉密信息后,方可通知相关人员领用以及对外传递和发布。
附:涉密计算机非涉密信息导出记录表
内容来源:《涉密计算机管理实务》