涉密计算机网络实行物理隔离

1. 涉密计算机网络如何与国际互联网实行有效地物理隔离

1、可以直接物理隔离，涉密计算机不接入国际互联网，需要资料的话可以通过光盘等介质传递；
2、如果需要接入的话，安装防火墙，对进出流量进行严格过滤。

2. 严禁将具有什么和什么的设备作为国密设备使用

严禁将具有连接国际互联网和其它公共信息网络功能的设备作为国密设备。
涉密计算机应与国际互联网和其它公共信息网络实行物理隔离，严禁涉密计算机与非涉密计算机、非涉密信息网络、国际互联网直接或间接连接。
涉密计算机应配备获得国家保密行政管理部门批准的防电磁泄漏的视频干扰器和滤波电源插座实施保护，且红黑设备供电回路应满足隔离要求。

3. 涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行

根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。故题目选B。

4. 涉密计算机不能联接互联网或其它共公信息网络，包括局域网吗

是的。

无线键盘、无线鼠标、无线网卡等都是具有无线互联功能的计算机外围设备。这些设备与计算机之间是通过无线方式连接的，处理、传输信息的信号完全暴露在空中，无关人员可以通过相关技术设备接受这些信号，并作信号还原处理。因此，涉密计算机不能使用具有无线互联功能的计算机外围设备。

(4)涉密计算机网络实行物理隔离扩展阅读：

涉密计算机的一些保密规定：

根据《计算机信息系统国际联网保密管理规定》第二章：

第七条 涉及国家秘密的信息，包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息，不得在国际联网的计算机信息系统中存储、处理、传递。

第八条 上网信息的保密管理坚持“谁上网谁负责” 的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序，健全信息保密审批制度。

第九条 凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

5. 涉密计算机与互联网连接的有关规定

1）涉密计算机信息系统必须与互联网实行物理隔离，严禁用处理国家秘密信息的计算机上互联网，违者严肃查处。

2）采取切实措施，加强对计算机的使用管理，上互联网的计算机必须与处理涉密信息的计算机严格区分，做到专机专用，不得既用于上互联网又用于处理国家秘密信息。

3）使用物理隔离计算机一机两用的，其物理隔离计算机必须采用经国家保密局批准的产品，使用中应严格按规范操作，严防由于误操作造成泄密。在目前尚不能确保安全的情况下，禁止任何单位将网络安全隔离与交换设备（又称网闸）用于涉密信息网络和互联网之间。

4）加强计算机及网络安全保密知识教育，加强保密形势教育，使涉密人员懂得用涉密计算机上互联网的严重危害性，提高信息安全保密意识，自觉遵守保密纪律和有关保密规定。

5）要切实加强对计算机及网络的保密管理，建立健全规章制度，并严格执行；加强保密技术检查，及时发现违反规定的行为，堵塞泄密漏洞。

6. 涉密计算机与互联网连接的有关规定

摘要 1）涉密计算机信息系统必须与互联网实行物理隔离，严禁用处理国家秘密信息的计算机上互联网，违者严肃查处。

7. 涉密网络为什么要与互联网实施物理隔离

首先是实施物理隔离是国家强制执行的保密规定，我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定，“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须实行物理隔离”。
其次是安全国家安全保密的需要，防止涉密信息通过互联网络外泄。由于以Internet为代表的计算机网络设计者主要目标是互联、互通、共享，而不是安全，使用最广泛的协议TCP/IP也是在网络技术并不成熟的情况下设计的，该协议己被发现许多安全漏洞和隐患，网络的技术基础十分脆弱。

8. 计算机保密管理“八不得”包括哪些内容

不得直接或间接地与国际互联网或其它公共信息网络相联接，不得在国际联网的计算机信息系统中存储、处理、传递等。

不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。不得在国际联网的计算机信息系统中存储、处理、传递。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。

应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中，应当明确规定遵守国家保密法律，不得泄露国家秘密信息的条款。

(8)涉密计算机网络实行物理隔离扩展阅读：

计算机保密管理要求规定：

1、涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理，不得与其他非涉密计算机网络及通讯网络连接。

2、涉密计算机的维修，应进行登记，将涉密信息备份后，彻底清除涉密信息或拆除所有涉密存储介质，到保密工作部门指定的维修点进行，并有保密人员在场。

3、涉密移动存储介质不得在低密级的计算机或设备上使用，严禁在与互联网连接的计算机或其他设备上使用涉密移动存储介质。

9. 涉密计算机保密管理主要有哪些要求

要求有：媒体使用维护管理、机房及重要区域出入管理、系统运行安全管理、信息采集存储定密管理、网络传输通信保密管理、人员账户口令使用管理、用户操作权限管理、系统报名管理、系统保密审查和日志管理。

涉密计算机启用前，应进行保密技术检测。其中的数据加密设备和加密措施，必须是经国家密码管理局批准的。涉密计算机应按照所存储、处理信息的最高密级管理，并登记在册，不得擅自卸载、修改涉密计算机安全保密防护软件和设备，不得接入互联网等公共信息网络，不得使用无线网卡、无线鼠标、无线键盘等设备。

(9)涉密计算机网络实行物理隔离扩展阅读：

1、涉密计算机应严格按照国家保密规定和标准设置口令。

处理秘密级信息的计算机，口令长度不少于8位，更换周期不超过1个月。处理机密级信息的计算机，应采用IC卡或USBKey与口令相结合的方式，且口令长度不少于4位；如仅使用口令方式，长度不少于10位，更换周期不超过1个星期。

处理绝密级信息的计算机，应采用生理特征（如指纹、虹膜）等强身份鉴别方式，也可采用IC卡或USBKey与口令相结合的方式，且口令长度不少于6位。涉密计算机口令设置，应采用多种字符和数字混合编制。

2、涉密计算机的软硬件和保密设施的更新、升级、报废等，必须进行保密技术处理。

改作非涉密计算机使用，应经本机关本单位主管领导批准，并采取拆除信息存储部件等安全技术处理措施。

不得将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或改作其他用途。拆除的部件如作淘汰处理，应严格履行清点、登记手续，交由专门的涉密载体销毁机构销毁。自行销毁的，应当使用符合国家保密标准的销毁设备和方法。

10. 涉密网络经过不可控区域时,网络间传输必须采取什么保护措施

涉密网络经过不可控区域时，网络间传输措必须采取的保护措施有：

1、接入涉密网的计算机必须采取主机登录控制、端口权限绑定、外联监测封堵严格管控措施，严防“一机跨两网”行为。

2、涉密网要安装内网综合防护系统，对网络运行和终端操作行为进行实时监控，严防非授权计算机接入涉密网。

3、严格互联网使用保密管理，不得在办公区域通过无线方式联接互联网，联接涉密网和连接互联网的计算机不得共用任何硬件设备。

在涉密网和互联网之间交叉联接，就会建立起一条渗透通道，攻击桥梁，严重危及涉密网络安全。

所有涉密网络和信息系统必须与互联网实施严格的物理隔离，这是确保涉密计算机网络安全必须坚守的一项刚性要求。

(10)涉密计算机网络实行物理隔离扩展阅读：

涉密网所面临的安全问题：

（1）病毒威胁：一些机器没有安装或更新杀毒软件，使用U盘在不同的机器之间拷贝文件，都会引起网上病毒威胁涉密信息网的正常运行。例如公安信息网上曾发生过四次大范围的病毒侵袭，造成公安信息网中断和系统瘫痪。

（2）“一机两用”问题：涉密信息系统作为国家的重要信息系统，势必成为境内外敌对势力进行窃密活动和攻击破坏的重要目标。但由于许多涉密单位的网络都分为内网（涉密）和外网（与互联网相连），若不能有效解决涉密单位的电脑、网络的专用问题，涉密信息网将面临泄密和遭受攻击的威胁。

（3）网上缺乏相关的安全措施，影响了涉密信息系统的发展和信息共享。涉密信息网上要实施加密技术措施，使涉密信息可以在网上交换，同时保护级别高的涉密网要解决上网用户的身份认证和访问授权控制等问题。

（4）系统抵御能力较弱。许多涉密信息网上的业务数据库没有建立完善的容灾备份机制，一旦发生破坏或丢失将对相应的业务工作造成严重影响。