一、 保密单位为什么要配备内部计算机?
首先,对于保密单位而言,互联网计算机的作用就是用于日常的信息查询、发送/接收电子邮件、或者处理一些与互联网相关的业务。通常不建议将互联网计算机处理一些与互联网无关的业务如研发设计、绘图、制作工艺流程、企划方案等等,原因在于互联网计算机存在众多的不安全因素。
其次,按保密要求保密资格单位应配备内部计算机用于日常业务处理,众所周知,保密单位的内部存在着大量的敏感信息诸如合同、报价、采购清单、项目信息、技术方案等文档,其中部分涉及到单位的商业秘密,重要的是这些信息同单位正在进行的或准备要进行的SM项目息息相关,这些信息之间看似互相独立,其实藕断丝连,很难划清界限。
二、 内部计算机为什么要加强安全防护?
内部计算机通常是同互联网计算机之间进行物理隔离或者是逻辑隔离,简而言之就是不能互相访问,信息不能互通以达到链路上的安全。那为什么要求对内部机进行安全防护呢?首先得了解一下内部机存在哪些隐患?
1. U盘随意插拔不但容易引为木马病毒,而且可以使一些重要的资料轻易的泄露出去;
2. 移动光驱的方便快捷,可以随时随地进行刻录行为;
3. 便携的无线网卡支持即插即用,可以轻松的通过无线网络或手机热点上互联网;
4. 员工可以随意打印内部计算机里的文件带走,无法控制,无法追溯;
5. 员工私自更换主计算机的硬件外设,随意更改系统设置;
6. 计算机不设置密码或为弱口令,员工自主重装操作系统等;
总而言之,正是因为存在以上众多的安全隐患,才要对内部计算机的安全加以防护,一是保证单位内信息的安全,避免信息泄露;二是要合规,要确保国家秘密的同时,也要确保单位的商业秘密,两者互相支撑。