涉密信息系统的设备使用,本质是通过“专用设备+严格管控”实现保密目标。所有设备必须经国家保密行政管理部门检测认证,且使用过程需《涉密信息系统安全保密测评准则》,确保从硬件到管理的全流程安全可控。
涉密信息系统可使用下列哪种设备?
涉密信息系统可使用的设备类型及规范
涉密信息系统是处理、存储、传输国家秘密信息的重要载体,其设备使用需国家保密标准,禁止接入或使用未经认证的非涉密设备。根据《涉密信息系统集成资质管理办法》及相关保密规定,可使用的设备需满足“安全性、可控性、专用性”原则,具体类型如下:
一、经过保密认证的专用计算设备
涉密信息系统的核心计算设备必须是国家保密局批准的涉密计算机。这类设备需具备硬件级加密功能,主板、硬盘等关键部件经过保密检测,且禁止集成线通信模块如Wi-Fi、蓝牙,防止秘密信息通过线信道泄露。同时,设备需安装涉密安全管理软件,实现操作审计、权限控制和病毒防护,确保计算过程全程可控。
二、物理隔离及网络安全设备
为杜绝涉密网络与互联网、非涉密网络的交叉连接,需使用物理隔离设备。常见设备包括隔离卡实现单台计算机在涉密与非涉密模式间切换、物理隔离防火墙阻断逻辑网络连接等,核心是确保涉密网络与外部网络任何物理或逻辑通道。此外,涉密网络需部署经认证的涉密交换机、路由器,支持访问控制列表ACL和流量审计,防止非法接入和数据篡改。
三、加密存储与传输设备
涉密信息的存储和传输必须依赖加密存储设备。例如,涉密U盘需国家密码管理局《GM/T 0028-2014》标准,具备硬件加密芯片和身份认证功能,且禁止在非涉密设备上使用;涉密移动硬盘需内置密钥管理系统,支持数据自动加密和销毁。传输环节中,光纤通信设备需采用加密模块,卫星通信需使用军方认证的加密终端,确保数据在传输过程中不被截获或密。
四、安全输出与输入设备
涉密信息的输出需使用安全打印设备。这类设备需具备输出管控功能,如打印水印、用户认证、打印日志审计,且禁止连接非涉密网络或共享使用。输入设备方面,涉密扫描仪需支持扫描文件加密存储,禁止自带存储介质;键盘、鼠标等外设需为线功能的纯物理接口设备,避免通过外设植入恶意程序。
五、禁用设备的明确界定
需严格禁止使用的设备包括:普通民用计算机未经保密认证、非涉密移动存储介质如普通U盘、移动硬盘、具备线功能的设备如智能手机、智能手表、未经审批的网络设备如家用路由器等。此类设备因缺乏保密防护机制,接入涉密系统会直接导致秘密信息泄露风险。