在现场评审中绝大多数单位会因多人共用一台保密计算机而扣分。而很多用户并不清楚“多人共用”会存在什么问题,首先我们要了解一下标准,在认定标准中明确指出:多人共用一台涉密信息设备或涉密存储设备应当控制每个用户的访问权限,确保涉密信息不被他人非授权访问或者获取。而现实中绝大多数用户很难做到一个涉密人员配一台电用,所以就存在了多人共用一台机器的情况,如综合部、财务部、人事部、技术部等等,部分涉密人员共用一台电脑,另外还有管理员、审计员等,这些人通常又同员工共用一把身份识别KEY,这样就出现了登录电脑后所有盘符都是开放的,没有权限约束,打个比方:技术部可能看到财务部的相关数据等等,这便不符合保密标准要求,多人共用一台机器,扩大了信息的知悉范围,扣分是在情理之中。
那如何避免这样的问题呢?首先,要根据公司本身的组织结构和人员规模尽可能的配备一定数量的电脑。其次,要将计算机划分多个磁盘分区,通过权限划分控制每个用户对各分区的使用权限,最后,将各用户的权限账务同不同的KEY进行绑定,另外,审计员、管理员都各自应用独立的身份识别KEY,这样每个用户用自己的KEY登录计算机后,进入的自己的磁盘分区,从而满足标准要求。