涉密设备的正确使用方式

No.1 为什么不能在涉密网与互联网之间交叉使用移动存储介质?

移动存储介质在非涉密计算机上使用时，有可能被植入“木马”等窃密程序。当这个移动存储介质又在涉密计算机上使用时，“木马”窃密程序会自动复制到涉密计算机中，并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入到连接互联网的计算机时，涉密信息就会被自动发往指定主机，造成泄密。

将非涉密信息复制到涉密计算机，应对复制的数据进行病毒查杀，并采取必要的技术防护措施，使用一次性光盘或经过国家保密行政管理部门批准的信息单向导入设备。

No.2 为什么不能用私人计算机处理涉密信息?

保密法律法规明确禁止使用非涉密计算机和非涉密存储介质处理，在储存和传输涉密信息，其中包括私人计算机及存储介质。

私人计算机、移动存储介质往往连接互联网，极易感染计算机病毒或被植入木马窃密程序。如果在其中存储、处理涉密信息，泄密风险极大。另外，境外情报机构还会利用软硬件后门、漏洞对连接互联网的计算机、移动存储介质中的信息进行搜集、过滤、分析，如果其中存在涉密信息，很容易被获取。

No.3 外出携带涉密计算机为什么不能寄运或托运?

携带涉密笔记本电脑外出，应报请机关、单位主管领导批准，进行严格登记，并采取有效措施，确保携带和使用过程安全。

携带外出前，应当使用专用工具，对经批准携带外出的涉密笔记本电脑中无关的涉密资料进行清除，只存储与本次外出相关的资料，并采取强身份认证、涉密信息加密等保密技术防护措施，如通过口令、指纹、智能卡识别等鉴别方式进行认证，防止涉密笔记本遗失或被盗后被非授权使用而造成泄密。

外出途中，要采取有效管理措施，确保涉密笔记本电脑始终处于携带人的有效管控之中。

携带外出的涉密笔记本电脑中如有需要以后使用的涉密资料，可先提出申请，获得批准后，将涉密信息复制到涉密移动存储介质中，留在单位保存，并履行登记手续。

No.4 为什么涉密存储设备在安全技术处理前不得用于其他用途?

涉密计算机及移动存储介质中的涉密信息被简单删除或者格式化处理后，仍可以通过技术手段恢复。因此，涉密计算机及移动存储介质如果没有进行专业的信息消除处理就随意淘汰，容易造成涉密信息泄露，一旦落入窃密者手中，将会出现严重泄密事件。

防范措施：

(1)机关、单位在淘汰涉密计算机及移动存储介质之间，应当对其存储的涉密信息进行专业的信息消除，使用的手段和设备应当符合国家保密标准，确保涉密信息不被还原。信息消除后，可以降密使用，不能改作非涉密用途。

(2)如果改作非涉密用途使用，应当履行审批手续，并采取拆除信息存储部件(如硬盘、内存)等安全技术处理措施。

(3)对于淘汰处理的涉密计算机、涉密移动存储介质和上述场景中拆除的涉密信息存储部件，应严格履行清点、登记手续，交由保密行政管理部门指定的涉密载体销毁机构销毁。

No.5 涉密移动存储介质为什么要实行统一管理？

各级国家机关、单位应当建立涉密移动存储介质使用制度，实行专项登记，专人专用，明确责任人及其使用的保密管理责任，实行配发登记台账，标明移动存储介质唯一身份鉴别的序列号码和责任人姓名。为防止和阻断涉密移动存储介质在互联网或其他非涉密网上违规使用的行为，涉密笔记本电脑应当安装国家有关部门指定的防护系统。涉密移动硬盘、U盘等应当安装涉密移动存储介质管控系统，实现对使用行为的审计和违规报警监控。涉密移动存储介质使用过程中，任何人不得擅自卸载、修改或屏蔽保密技术防护程序和管理程序。没有联通涉密网络的机关、单位之间，在上报或下发涉密电子文档时，原则上应当采用一次性光盘刻录的方式进行交换，并履行登记签字手续。