涉密计算机保密管理，你都了解吗？

(1)原则上应选配经过国家有关部门测评的涉密专用机，没有相关专用产品的，优先选购国产设备；确需选购进口设备的，须经国家有关主管部门检测认可和批准。

(2)尽量不要选购具有无线联网功能的计算机；确需选购的，要在投入使用前拆除无线网卡等功能模块。

(3)不得配备、安装和使用无线鼠标、无线键盘等具有无线功能的外围设备。

(4)启用前，应当进行保密技术检测，确认不存在泄密风险和安全隐患。

涉密计算机应严格按照有关保密规定和标准设置口令，且应采用多种字符和数字混合编制。处理不同密级信息的计算机，执行不同的口令设置标准。

(1)处理秘密级信息的计算机，口令长度不少于8位，更换周期不超过1个月。

(2)处理机密级信息的计算机，应采用IC卡或USBKey与口令相结合的方式，且口令长度不少于4位；如仅使用口令方式，长度不少于10位，更换周期不超过1个星期。

(3)处理绝密级信息的计算机，应采用生理特征(如指纹、虹膜)等强身份鉴别方式。

(1)涉密计算机应当通过配备保密技术专用防护系统等方式，采取符合国家保密标准的身份鉴别、访问授权、违规外联监控、病毒查杀、移动存储介质管控等安全保密措施。

(2)涉密计算机应安装公安机关批准的国产病毒防护产品，并及时更新升级病毒库。

(3)涉密计算机应当存放在安全可控的环境中，并通过使用红黑隔离电源、安装视频干扰器等方式，强化电磁泄漏发射防护措施。

(4)涉密计算机不得接入互联网等公共信息网络，不得在涉密计算机与非涉密计算机之间交叉使用存储介质，或者共用打印机、扫描仪等设备。

(5)使用人员不得擅自卸载、修改涉密计算机安全保密防护软件和设备。

(1)粘贴密级标识，按照所存储、处理信息的最高密级，确定绝密、机密、秘密等级，粘贴相应密级标识；标识需由机关、单位统一制作，粘贴在设备明显位置；标识内容应包含责任人、密级、设备编号等信息，且与台账保持一致。

(2)携带外出审批，确因工作需要携带涉密笔记本电脑外出的，要严格履行审批手续，采取有效保护措施，确保不失控、不被窃。

(1)涉密计算机维修，应由本机关、本单位内部专门技术人员负责；确需外单位人员维修的，要在本机关、本单位内部进行，并指定专人全程监督，严禁维修人员读取或复制涉密信息。

(2)涉密计算机确需送外维修的，应送保密行政管理部门审查批准的定点单位进行，并在送修前拆除硬盘等信息存储部件。

(3)涉密计算机不再用于处理涉密信息或报废时，应当将涉密信息存储部件拆除或及时销毁；销毁时，应严格履行清点、登记手续，交由专门的涉密载体销毁机构销毁。自行销毁的，应当使用符合国家保密标准的销毁设备和方法。

(4)不得将未经安全技术处理的退出使用的涉密计算机赠送、出售、丢弃或改作其他用途。