涉密計算機網路實行物理隔離

1. 涉密計算機網路如何與國際互聯網實行有效地物理隔離

1、可以直接物理隔離，涉密計算機不接入國際互聯網，需要資料的話可以通過光碟等介質傳遞；
2、如果需要接入的話，安裝防火牆，對進出流量進行嚴格過濾。

2. 嚴禁將具有什麼和什麼的設備作為國密設備使用

嚴禁將具有連接國際互聯網和其它公共信息網路功能的設備作為國密設備。
涉密計算機應與國際互聯網和其它公共信息網路實行物理隔離，嚴禁涉密計算機與非涉密計算機、非涉密信息網路、國際互聯網直接或間接連接。
涉密計算機應配備獲得國家保密行政管理部門批準的防電磁泄漏的視頻干擾器和濾波電源插座實施保護，且紅黑設備供電迴路應滿足隔離要求。

3. 涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網路相聯接，必須實行

根據《計算機信息系統國際聯網保密管理規定》，涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網路相聯接，必須實行物理隔離。故題目選B。

4. 涉密計算機不能聯接互聯網或其它共公信息網路，包括區域網嗎

是的。

無線鍵盤、無線滑鼠、無線網卡等都是具有無線互聯功能的計算機外圍設備。這些設備與計算機之間是通過無線方式連接的，處理、傳輸信息的信號完全暴露在空中，無關人員可以通過相關技術設備接受這些信號，並作信號還原處理。因此，涉密計算機不能使用具有無線互聯功能的計算機外圍設備。

(4)涉密計算機網路實行物理隔離擴展閱讀：

涉密計算機的一些保密規定：

根據《計算機信息系統國際聯網保密管理規定》第二章：

第七條 涉及國家秘密的信息，包括在對外交往與合作中經審查、批准與境外特定對象合法交換的國家秘密信息，不得在國際聯網的計算機信息系統中存儲、處理、傳遞。

第八條 上網信息的保密管理堅持「誰上網誰負責」 的原則。凡向國際聯網的站點提供或發布信息，必須經過保密審查批准。保密審批實行部門管理，有關單位應當根據國家保密法規，建立健全上網信息保密審批領導責任制。提供信息的單位應當按照一定的工作程序，健全信息保密審批制度。

第九條 凡以提供網上信息服務為目的而採集的信息，除在其它新聞媒體上已公開發表的，組織者在上網發布前，應當徵得提供信息單位的同意；凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。

5. 涉密計算機與互聯網連接的有關規定

1）涉密計算機信息系統必須與互聯網實行物理隔離，嚴禁用處理國家秘密信息的計算機上互聯網，違者嚴肅查處。

2）採取切實措施，加強對計算機的使用管理，上互聯網的計算機必須與處理涉密信息的計算機嚴格區分，做到專機專用，不得既用於上互聯網又用於處理國家秘密信息。

3）使用物理隔離計算機一機兩用的，其物理隔離計算機必須採用經國家保密局批準的產品，使用中應嚴格按規范操作，嚴防由於誤操作造成泄密。在目前尚不能確保安全的情況下，禁止任何單位將網路安全隔離與交換設備（又稱網閘）用於涉密信息網路和互聯網之間。

4）加強計算機及網路安全保密知識教育，加強保密形勢教育，使涉密人員懂得用涉密計算機上互聯網的嚴重危害性，提高信息安全保密意識，自覺遵守保密紀律和有關保密規定。

5）要切實加強對計算機及網路的保密管理，建立健全規章制度，並嚴格執行；加強保密技術檢查，及時發現違反規定的行為，堵塞泄密漏洞。

6. 涉密計算機與互聯網連接的有關規定

摘要 1）涉密計算機信息系統必須與互聯網實行物理隔離，嚴禁用處理國家秘密信息的計算機上互聯網，違者嚴肅查處。

7. 涉密網路為什麼要與互聯網實施物理隔離

首先是實施物理隔離是國家強制執行的保密規定，我國2000年1月1日起實施的《計算機信息系統國際聯網保密管理規定》第二章第六條規定，「涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網路相連接，必須實行物理隔離」。
其次是安全國家安全保密的需要，防止涉密信息通過互聯網路外泄。由於以Internet為代表的計算機網路設計者主要目標是互聯、互通、共享，而不是安全，使用最廣泛的協議TCP/IP也是在網路技術並不成熟的情況下設計的，該協議己被發現許多安全漏洞和隱患，網路的技術基礎十分脆弱。

8. 計算機保密管理「八不得」包括哪些內容

不得直接或間接地與國際互聯網或其它公共信息網路相聯接，不得在國際聯網的計算機信息系統中存儲、處理、傳遞等。

不得直接或間接地與國際互聯網或其它公共信息網路相聯接，必須實行物理隔離。不得在國際聯網的計算機信息系統中存儲、處理、傳遞。任何單位和個人不得在電子公告系統、聊天室、網路新聞組上發布、談論和傳播國家秘密信息。

應當遵守國家有關保密規定，不得利用電子函件傳遞、轉發或抄送國家秘密信息。互聯單位與接入單位、接入單位與用戶所簽定的協議和用戶守則中，應當明確規定遵守國家保密法律，不得泄露國家秘密信息的條款。

(8)涉密計算機網路實行物理隔離擴展閱讀：

計算機保密管理要求規定：

1、涉密計算機使用的列印機、傳真機等設備按涉密計算機的同等級別進行管理，不得與其他非涉密計算機網路及通訊網路連接。

2、涉密計算機的維修，應進行登記，將涉密信息備份後，徹底清除涉密信息或拆除所有涉密存儲介質，到保密工作部門指定的維修點進行，並有保密人員在場。

3、涉密移動存儲介質不得在低密級的計算機或設備上使用，嚴禁在與互聯網連接的計算機或其他設備上使用涉密移動存儲介質。

9. 涉密計算機保密管理主要有哪些要求

要求有：媒體使用維護管理、機房及重要區域出入管理、系統運行安全管理、信息採集存儲定密管理、網路傳輸通信保密管理、人員賬戶口令使用管理、用戶操作許可權管理、系統報名管理、系統保密審查和日誌管理。

涉密計算機啟用前，應進行保密技術檢測。其中的數據加密設備和加密措施，必須是經國家密碼管理局批準的。涉密計算機應按照所存儲、處理信息的最高密級管理，並登記在冊，不得擅自卸載、修改涉密計算機安全保密防護軟體和設備，不得接入互聯網等公共信息網路，不得使用無線網卡、無線滑鼠、無線鍵盤等設備。

(9)涉密計算機網路實行物理隔離擴展閱讀：

1、涉密計算機應嚴格按照國家保密規定和標准設置口令。

處理秘密級信息的計算機，口令長度不少於8位，更換周期不超過1個月。處理機密級信息的計算機，應採用IC卡或USBKey與口令相結合的方式，且口令長度不少於4位；如僅使用口令方式，長度不少於10位，更換周期不超過1個星期。

處理絕密級信息的計算機，應採用生理特徵（如指紋、虹膜）等強身份鑒別方式，也可採用IC卡或USBKey與口令相結合的方式，且口令長度不少於6位。涉密計算機口令設置，應採用多種字元和數字混合編制。

2、涉密計算機的軟硬體和保密設施的更新、升級、報廢等，必須進行保密技術處理。

改作非涉密計算機使用，應經本機關本單位主管領導批准，並採取拆除信息存儲部件等安全技術處理措施。

不得將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或改作其他用途。拆除的部件如作淘汰處理，應嚴格履行清點、登記手續，交由專門的涉密載體銷毀機構銷毀。自行銷毀的，應當使用符合國家保密標準的銷毀設備和方法。

10. 涉密網路經過不可控區域時,網路間傳輸必須採取什麼保護措施

涉密網路經過不可控區域時，網路間傳輸措必須採取的保護措施有：

1、接入涉密網的計算機必須採取主機登錄控制、埠許可權綁定、外聯監測封堵嚴格管控措施，嚴防「一機跨兩網」行為。

2、涉密網要安裝內網綜合防護系統，對網路運行和終端操作行為進行實時監控，嚴防非授權計算機接入涉密網。

3、嚴格互聯網使用保密管理，不得在辦公區域通過無線方式聯接互聯網，聯接涉密網和連接互聯網的計算機不得共用任何硬體設備。

在涉密網和互聯網之間交叉聯接，就會建立起一條滲透通道，攻擊橋梁，嚴重危及涉密網路安全。

所有涉密網路和信息系統必須與互聯網實施嚴格的物理隔離，這是確保涉密計算機網路安全必須堅守的一項剛性要求。

(10)涉密計算機網路實行物理隔離擴展閱讀：

涉密網所面臨的安全問題：

（1）病毒威脅：一些機器沒有安裝或更新殺毒軟體，使用U盤在不同的機器之間拷貝文件，都會引起網上病毒威脅涉密信息網的正常運行。例如公安信息網上曾發生過四次大范圍的病毒侵襲，造成公安信息網中斷和系統癱瘓。

（2）「一機兩用」問題：涉密信息系統作為國家的重要信息系統，勢必成為境內外敵對勢力進行竊密活動和攻擊破壞的重要目標。但由於許多涉密單位的網路都分為內網（涉密）和外網（與互聯網相連），若不能有效解決涉密單位的電腦、網路的專用問題，涉密信息網將面臨泄密和遭受攻擊的威脅。

（3）網上缺乏相關的安全措施，影響了涉密信息系統的發展和信息共享。涉密信息網上要實施加密技術措施，使涉密信息可以在網上交換，同時保護級別高的涉密網要解決上網用戶的身份認證和訪問授權控制等問題。

（4）系統抵禦能力較弱。許多涉密信息網上的業務資料庫沒有建立完善的容災備份機制，一旦發生破壞或丟失將對相應的業務工作造成嚴重影響。