延庆院顺利完成保密管理系统升级任务

      近日，延庆院办公室、技术处共同配合施工单位，根据北京市国家保密局及市院统一要求，对全院的涉密台式计算机进行了保密管理系统升级并组织相关人员接受了保密管理平台业务培训。

      此次升级在对原有保密监控与审计系统进行升级的基础上，新安装了“三合一”版本，即：涉密计算机及移动存储介质保密管理系统。新系统形成了一套完整的管理系统，加强了对内网各个终端计算机的全方位监控，从而有效的提升了系统整体安全水平，降低了终端泄密的风险。不仅能够达到主机对全院涉密计算机的监控，还能够对违规操作进行报警，同时将违规信息自动上报给国家保密局。因此，此次升级对涉密计算机的操作者也提出了新的要求：

      一是严禁外部介质连接涉密计算机。目前，尽管对涉密计算机进行了物理隔离，无法自行连接外部介质，如移动硬盘、U盘、手机等移动存储设备，但此次保密管理系统升级后，一旦发生违反安全策略的操作行为时，（如将移动存储设备连接至涉密计算机）系统将产生违规行为审计日志并报警，同时将数据自动上传至国家保密局。为了避免此类问题发生，必须严禁任何形式的外部移动存储设备连接涉密计算机。

      二是严禁外接设备内外网交替使用。内网与外网之间不能有任何交叉情况出现，尤其是不能将外接设备，如打印机、传真机、扫描仪等在内网与外网之间切换使用。否则，将会由系统报警上传信息，同时也有失泄密的危险。

      三是涉密笔记本电脑严禁使用无线网卡连网。此次保密管理系统升级由于技术原因暂时无法对涉密笔记本进行升级，但此次升级也对所有涉密设备及操作人员提出了更高的要求。对于涉密笔记本电脑，即便没有标有密级的信息，但涉及工作的敏感信息和工作秘密也属于保密的范围，因此应提高警惕，尤其是严禁涉密办公的笔记本电脑使用无线网卡连接外网，从而杜绝失泄密的隐患。