第一部分：涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)是什么？

涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)（以下簡稱“保密管理系統(tǒng)”）是一套專門設(shè)計用于保護國家秘密、工作秘密和企業(yè)核心商業(yè)秘密的技術(shù)與管理綜合體系。其核心目標(biāo)是確保涉密信息在存儲、處理、傳輸和銷毀的全生命周期中，不被非法獲取、篡改、泄露或破壞。

該系統(tǒng)通常包含以下關(guān)鍵組成部分：

1. 硬件與介質(zhì)管理：對涉密計算機（如專用終端、服務(wù)器）和移動存儲介質(zhì)（如U盤、移動硬盤、光盤）進行嚴格的物理標(biāo)識、登記、追蹤和生命周期管理。通過技術(shù)手段（如加密芯片、唯一序列號綁定）防止非授權(quán)介質(zhì)接入涉密計算機。

1. 訪問控制與身份認證：實施強身份鑒別機制（如智能卡、指紋、數(shù)字證書），確保只有經(jīng)過授權(quán)的人員才能訪問特定的涉密計算機或數(shù)據(jù)。權(quán)限管理遵循“最小授權(quán)”原則，根據(jù)密級和業(yè)務(wù)需求進行精細化控制。

1. 數(shù)據(jù)安全防護：對存儲在計算機和移動介質(zhì)上的涉密信息進行強制加密。提供集中式的數(shù)據(jù)備份與恢復(fù)功能，并嚴格規(guī)范涉密數(shù)據(jù)的輸出行為（如打印、刻錄、網(wǎng)絡(luò)發(fā)送），所有操作均需審計和審批。

1. 行為監(jiān)控與審計：實時監(jiān)控并記錄用戶對涉密計算機和存儲介質(zhì)的操作行為，包括文件訪問、復(fù)制、刪除、外設(shè)使用、網(wǎng)絡(luò)連接等。形成不可篡改的審計日志，便于事后追溯和責(zé)任認定。

1. 違規(guī)外聯(lián)阻斷：通過技術(shù)手段嚴格禁止涉密計算機以任何方式（有線、無線）連接互聯(lián)網(wǎng)或其他非涉密網(wǎng)絡(luò)，從源頭切斷通過網(wǎng)絡(luò)泄密的渠道。

1. 集中管控平臺：提供一個統(tǒng)一的管理控制中心，供保密管理員進行策略制定、設(shè)備狀態(tài)監(jiān)控、風(fēng)險告警、報表生成等，實現(xiàn)全局可視、可控、可管。

簡而言之，保密管理系統(tǒng)是構(gòu)建在涉密信息環(huán)境中的“電子圍欄”和“全程監(jiān)控者”，它通過技術(shù)強制力，將保密管理的規(guī)章制度轉(zhuǎn)化為可執(zhí)行、可核查的具體操作。

第二部分：涉密計算機在信息系統(tǒng)集成服務(wù)中的關(guān)鍵要求

在承接或?qū)嵤┥婕吧婷苡嬎銠C的信息系統(tǒng)集成服務(wù)項目時，必須將安全保密置于首位，這不僅僅是技術(shù)問題，更是嚴肅的法律和管理責(zé)任。具體實施要點如下：

一、 集成服務(wù)前的資質(zhì)與準備
1. 資質(zhì)門檻：服務(wù)商必須具備國家保密行政管理部門認定的“涉密信息系統(tǒng)集成資質(zhì)”，并在資質(zhì)許可范圍內(nèi)開展業(yè)務(wù)。這是法律紅線。
2. 人員管理：參與項目的所有人員必須通過保密審查，簽訂保密協(xié)議，并接受系統(tǒng)的保密教育培訓(xùn)。核心技術(shù)人員應(yīng)具備相應(yīng)的保密技術(shù)專業(yè)能力。
3. 環(huán)境與設(shè)備：集成實施、調(diào)試和測試工作，原則上應(yīng)在符合保密要求的專用涉密場所（屏蔽機房或紅區(qū)）內(nèi)進行。所有用于集成的測試設(shè)備、工具軟件均應(yīng)視為涉密設(shè)備進行管理。

二、 集成實施過程中的核心要求
1. 方案設(shè)計：系統(tǒng)架構(gòu)設(shè)計必須遵循“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密”的根本原則。網(wǎng)絡(luò)規(guī)劃應(yīng)嚴格區(qū)分涉密網(wǎng)、非涉密網(wǎng)，并確保物理隔離。方案需通過保密審查。
2. 產(chǎn)品選型：使用的服務(wù)器、計算機、網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品等，必須優(yōu)先選用列入國家保密科技測評中心《涉密專用信息設(shè)備名錄》的產(chǎn)品。不得使用未經(jīng)檢測評估的通用商業(yè)產(chǎn)品處理涉密信息。
3. 部署與配置：
- 物理隔離：確保涉密計算機及其網(wǎng)絡(luò)與其他任何網(wǎng)絡(luò)（尤其是互聯(lián)網(wǎng)）實現(xiàn)物理斷連。

• 保密系統(tǒng)部署：必須安裝并正確配置前文所述的“保密管理系統(tǒng)”，確保其覆蓋所有涉密終端和介質(zhì)，策略配置符合定密要求。

• 最小化安裝：操作系統(tǒng)、應(yīng)用軟件安裝遵循最小化原則，關(guān)閉不必要的端口和服務(wù)，卸載或禁用存在風(fēng)險的功能（如無線網(wǎng)卡、藍牙、USB大容量存儲功能，如需使用需經(jīng)專用安全接口管控）。

• 安全加固：按照保密標(biāo)準對操作系統(tǒng)、數(shù)據(jù)庫進行嚴格的安全加固配置。

1. 數(shù)據(jù)遷移與處理：在系統(tǒng)切換或數(shù)據(jù)初始化過程中，對涉密數(shù)據(jù)的遷移必須使用一次性刻錄光盤或經(jīng)過加密和嚴格管理的專用介質(zhì)，并在安全環(huán)境下操作，過程全程監(jiān)控。

三、 測試、交付與后續(xù)服務(wù)
1. 安全測試：集成完成后，必須進行全面的安全保密測試，重點驗證物理隔離有效性、訪問控制強度、審計日志完整性、違規(guī)外聯(lián)阻斷能力等。測試數(shù)據(jù)應(yīng)為模擬數(shù)據(jù)或經(jīng)脫敏的樣本數(shù)據(jù)。
2. 交付物管理：交付的所有技術(shù)文檔（如設(shè)計方案、配置手冊、拓撲圖）、源代碼、測試報告等均需按規(guī)定定密，作為涉密載體管理。
3. 運維服務(wù)：后續(xù)的技術(shù)支持與運維必須由已通過審查的人員在受控環(huán)境下進行。遠程運維原則上禁止，確需進行的，必須使用國家保密主管部門認可的安全保密遠程運維工具和通道。所有運維操作必須事先審批、全程記錄。
4. 應(yīng)急處置：制定針對泄密、失密事件的應(yīng)急預(yù)案，并定期演練。一旦發(fā)生安全事件，必須立即采取斷網(wǎng)、封存等措施，并按規(guī)定報告。

****
涉密計算機的保密管理系統(tǒng)是技術(shù)防護的核心，而信息系統(tǒng)集成服務(wù)則是將這套防護體系落地、并與業(yè)務(wù)系統(tǒng)無縫結(jié)合的過程。整個過程必須貫穿“保守國家秘密，人人有責(zé)”的理念，堅持“技管并重”，將保密要求深度融入系統(tǒng)集成的每一個環(huán)節(jié)，從源頭筑牢涉密信息的安全防線，確保國家秘密萬無一失。