【文章內(nèi)容簡(jiǎn)介】 在存儲(chǔ)于傳輸時(shí)保密性；3. 對(duì)關(guān)鍵網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的訪問必須得到有效地控制，這要求系統(tǒng)能夠可靠確認(rèn)訪問者的身份，謹(jǐn)慎授權(quán)，并對(duì)任何訪問進(jìn)行跟蹤記錄；4. 對(duì)于網(wǎng)絡(luò)安全系統(tǒng)應(yīng)具備審記和日志功能，對(duì)相關(guān)重要操作提供可靠而方便的可管理和維護(hù)功能；5. 確保涉密信息系統(tǒng)的服務(wù)器系統(tǒng)、終端在全方位、多層次的進(jìn)行安全配置和安全加固；6. 建立覆蓋全網(wǎng)的補(bǔ)丁集中管理機(jī)制，對(duì)操作系統(tǒng)進(jìn)行及時(shí)的補(bǔ)丁分發(fā)、安裝，保證操作系統(tǒng)處于最有狀態(tài)，進(jìn)而確保系統(tǒng)處于最佳使用狀態(tài)；7. 確保接入涉密網(wǎng)服務(wù)器的安全，對(duì)應(yīng)用服務(wù)器進(jìn)行內(nèi)核加固，對(duì)后端和管理服務(wù)器進(jìn)行安全加固，以抵御針對(duì)操作系統(tǒng)的攻擊行為，保證其發(fā)布信息的真實(shí)性和可靠性；8. 對(duì)應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)進(jìn)行安全加固，防止針對(duì)數(shù)據(jù)庫(kù)的攻擊行為；9. 對(duì)客戶端加強(qiáng)終端安全管理，對(duì)登錄用戶實(shí)行雙因素身份認(rèn)證，杜絕客戶端的非授權(quán)操作，確保存儲(chǔ)在終端設(shè)備中的工作信息和敏感信息的安全，使其不被非法篡改和破壞；10. 針對(duì)防病毒危害性極大并且傳播極為迅速，配備從客戶端到服務(wù)器的整套防病毒軟件，實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)；11. 對(duì)系統(tǒng)內(nèi)終端用戶的非授權(quán)外聯(lián)行為采用技術(shù)手段進(jìn)行檢查和阻斷；12. 建立涉密移動(dòng)存儲(chǔ)介質(zhì)集中的統(tǒng)一管理機(jī)制，并采用具體安全防護(hù)措施的涉密介質(zhì)，防止數(shù)據(jù)通過介質(zhì)方式泄露；13. 確保數(shù)據(jù)庫(kù)中所存儲(chǔ)的信息在遭到破壞時(shí)能得到及時(shí)的恢復(fù)。1. 須指定專人負(fù)責(zé)管理涉密存儲(chǔ)介質(zhì)，定期清理、回收、檢查并掌握其使用情況，確保涉密信息的安全保密；2. 涉密存儲(chǔ)介質(zhì)的管理實(shí)行“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則；3. 涉密存儲(chǔ)介質(zhì)在使用和管理中要嚴(yán)格登記、集中管理、專人負(fù)責(zé)；4. 軟盤、U盤等移動(dòng)存儲(chǔ)介質(zhì)要在顯著位置上貼上標(biāo)條，標(biāo)志條上要有統(tǒng)一編碼，密級(jí)標(biāo)識(shí)，要有登記；5. 涉密存儲(chǔ)介質(zhì)只能用來(lái)存儲(chǔ)涉密信息，非涉密存儲(chǔ)介質(zhì)只能來(lái)存儲(chǔ)非涉密信息；6. 涉密存儲(chǔ)介質(zhì)應(yīng)按存儲(chǔ)信息的最高密級(jí)標(biāo)注密級(jí)，并按相同密級(jí)的載體管理；7. 禁止將涉密存儲(chǔ)介質(zhì)接入互聯(lián)網(wǎng)；8. 嚴(yán)格限制互聯(lián)網(wǎng)將數(shù)據(jù)拷貝到涉密信息設(shè)備和涉密信息系統(tǒng)；確因工作需要，經(jīng)審查批準(zhǔn)后，應(yīng)使用非涉密移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行拷貝，通過先對(duì)其進(jìn)行查殺病毒后，再進(jìn)行數(shù)據(jù)交換；9. 嚴(yán)禁將私人具有存儲(chǔ)功能的介質(zhì)和電子設(shè)備帶入要害部門、部位和涉密場(chǎng)所；10. 涉密移動(dòng)存儲(chǔ)介質(zhì)只能在涉密場(chǎng)所使用，嚴(yán)禁借給外部使用。確因工作需要帶出辦公場(chǎng)所的，秘密級(jí)的經(jīng)本部門主管領(lǐng)導(dǎo)批準(zhǔn)，機(jī)密級(jí)以上的須經(jīng)本單位主管領(lǐng)導(dǎo)批準(zhǔn)后，信息安全員將對(duì)介質(zhì)進(jìn)行清空處理，確保介質(zhì)內(nèi)只存有與本次外出相關(guān)的涉密信息，采取嚴(yán)格的保密措施。歸還時(shí)，信息安全員還應(yīng)執(zhí)行信息消除處理；11. 涉密存儲(chǔ)介質(zhì)保存必須選擇安全保密的場(chǎng)所和部位，并由專人保管、存放在保密密碼柜里；12. 員工離開辦公場(chǎng)所時(shí)，必須將涉密存儲(chǔ)介質(zhì)存放到保密設(shè)備里；13. 對(duì)涉密介質(zhì)需要維修時(shí)，應(yīng)提出申請(qǐng)，有信息中心派專人進(jìn)行現(xiàn)場(chǎng)維修，并有使用單位相關(guān)人員全程陪同，做好維修日志；14. 存儲(chǔ)過國(guó)家秘密信息的存儲(chǔ)介質(zhì)，不能降低密集使用，不再使用或損壞的涉密存儲(chǔ)介質(zhì)辦理報(bào)廢審批手續(xù)，及時(shí)交信息中心進(jìn)行確定，維修和銷毀由保密辦統(tǒng)一到國(guó)家保密局制定的地點(diǎn)進(jìn)行銷毀，或采用符合保密要求的物理、化學(xué)方式徹底銷毀，銷毀應(yīng)確保涉密信息無(wú)法還原；15. 對(duì)涉密存儲(chǔ)介質(zhì)要定期清查、核對(duì)，發(fā)現(xiàn)丟失要及時(shí)查處。信息保密管理應(yīng)從信息分類與控制、用戶管理與授權(quán)和信息系統(tǒng)安全互聯(lián)控制三個(gè)方面來(lái)進(jìn)行分析。信息分類與控制：應(yīng)根據(jù)國(guó)家相關(guān)法律、規(guī)定，確定系統(tǒng)中涉密信息的密級(jí)和保密期限，定期對(duì)其中含有的涉密信息的總量進(jìn)行匯總，當(dāng)系統(tǒng)中高等級(jí)涉密信息含量明顯增多時(shí)應(yīng)考慮調(diào)整系統(tǒng)防護(hù)措施。系統(tǒng)中存在過的信息及其存儲(chǔ)介質(zhì)應(yīng)有相應(yīng)的密級(jí)標(biāo)識(shí)，電子文件密級(jí)標(biāo)識(shí)應(yīng)由信息主題不可分離，密級(jí)標(biāo)識(shí)不可篡改。用戶標(biāo)識(shí)與授權(quán)：應(yīng)建立完整的系統(tǒng)用戶清單，新增或刪除用戶時(shí)應(yīng)履行相應(yīng)的手續(xù)。每個(gè)用戶應(yīng)有唯一的身份標(biāo)識(shí)，表示有系統(tǒng)管理員產(chǎn)生，有保密管理員定期檢查，如有異常及時(shí)向系統(tǒng)安全保密管理機(jī)構(gòu)匯報(bào)。應(yīng)有明確的最小授權(quán)分配策略，并將所有用戶的權(quán)限明細(xì)文檔化，應(yīng)定期審查權(quán)限列表，如有異常及時(shí)向系統(tǒng)安全保密管理機(jī)構(gòu)匯報(bào)。信息系統(tǒng)互聯(lián)：應(yīng)注意不同密級(jí)信息系統(tǒng)之間以及涉密系統(tǒng)與非涉密系統(tǒng)之間的互聯(lián)互通。 第五章 方案總體設(shè)計(jì)XXX企業(yè)涉密信息系統(tǒng)安全保密建設(shè)的總體目標(biāo)是：嚴(yán)格參照國(guó)家相關(guān)安全保密標(biāo)準(zhǔn)和法規(guī)，將XXX企業(yè)信息系統(tǒng)建設(shè)成符合國(guó)家相關(guān)法規(guī)和標(biāo)準(zhǔn)要求的涉密信息系統(tǒng)，使之能夠處理相對(duì)應(yīng)密級(jí)的信息，為XXX企業(yè)信息化應(yīng)用提供安全保密平臺(tái)，使其能夠安全地接入全國(guó)XXX機(jī)關(guān)涉密信息系統(tǒng)。具體建設(shè)目標(biāo)如下：1. 具有抵御敵對(duì)勢(shì)力有組織的大規(guī)模攻擊的能力；2. 抵抗嚴(yán)重的自然災(zāi)害的能力；3. 建立統(tǒng)一的安全管理平臺(tái)，實(shí)現(xiàn)對(duì)全網(wǎng)設(shè)備的安全管理；4. 確保合法用戶使用合法網(wǎng)絡(luò)資源，實(shí)現(xiàn)對(duì)用戶的認(rèn)證和權(quán)限管理；5. 防范計(jì)算機(jī)病毒和惡意代碼危害的能力；6. 具有檢測(cè)、發(fā)現(xiàn)、報(bào)警、記錄入侵行為的能力；7. 具有與各種應(yīng)用系統(tǒng)相適應(yīng)的業(yè)務(wù)安全保護(hù)機(jī)制，確保數(shù)據(jù)在存儲(chǔ)、傳輸過程中的完整性和敏感數(shù)據(jù)的機(jī)密性；8. 具有對(duì)安全事件進(jìn)行快速響應(yīng)處置，并能夠追蹤安全責(zé)任的能力；9. 在系統(tǒng)遭到損害后，具有能夠較快恢復(fù)正常運(yùn)行狀態(tài)的能力；10. 對(duì)于服務(wù)保障性要求高的系統(tǒng)，應(yīng)能迅速恢復(fù)正常運(yùn)行狀態(tài)；11. 建立有效的安全管理機(jī)制，并與之配套的風(fēng)險(xiǎn)分析與安全評(píng)估機(jī)制、設(shè)備和人員管理制度、敏感信息管理制度、安全操作規(guī)程等。根據(jù)安全保密建設(shè)目標(biāo)，XXX機(jī)關(guān)涉密信息系統(tǒng)分級(jí)保護(hù)總體方案的設(shè)計(jì)應(yīng)遵從“規(guī)范定密、準(zhǔn)確定級(jí)，依據(jù)標(biāo)準(zhǔn)、同步建設(shè)，突出重點(diǎn)、確保核心，明確責(zé)任、加強(qiáng)監(jiān)督”的原則。同時(shí)，還應(yīng)兼顧：1. 分域分級(jí)防護(hù)：涉密信息系統(tǒng)應(yīng)根據(jù)信息密級(jí)、行政級(jí)別等劃分不同的安全域并確定等級(jí)，按照相應(yīng)等級(jí)的保護(hù)要求進(jìn)行防護(hù)；2. 技術(shù)和管理并重：涉密信息系統(tǒng)分級(jí)保護(hù)時(shí)應(yīng)采取技術(shù)和管理相結(jié)合的、整體的安全保密措施；3. 最小授權(quán)與分權(quán)管理：涉密信息系統(tǒng)內(nèi)用戶的權(quán)限應(yīng)配置為確保其完成工作所必需的最小授權(quán)，網(wǎng)絡(luò)中的帳號(hào)設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等應(yīng)該為網(wǎng)絡(luò)正常運(yùn)行所需的最小授權(quán)，并使不同用戶的權(quán)限相互獨(dú)立、相互制約，避免出現(xiàn)權(quán)限過大的用戶或帳號(hào)。1. 法規(guī)和文件《中華XXX共和國(guó)保守國(guó)家秘密法》（1989年5月1日實(shí)施）《中華XXX共和國(guó)保守國(guó)家秘密法實(shí)施辦法》（1990年5月25日國(guó)家保密局令第1號(hào)發(fā)布）《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)［2003］27號(hào)）《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》（公通字［2004］66號(hào)）《中共中央保密委員會(huì)辦公室、國(guó)家保密局關(guān)于保密要害部門、部位保密管理規(guī)定》(中辦廳字[2005]1號(hào))《關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（公信安〔2007〕861號(hào)）《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》（國(guó)保發(fā)[2005]16號(hào)）《關(guān)于開展涉密信息系統(tǒng)分級(jí)保護(hù)工作的通知》（國(guó)保發(fā)[2006]9號(hào)）《涉及國(guó)家秘密的信息系統(tǒng)審批管理規(guī)定》（國(guó)保發(fā)[2007]18號(hào)）《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法》（國(guó)保發(fā)[2005]）《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）BMB172006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》BMB182006《涉及國(guó)家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范》BMB202007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》BMB222007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》BMB232008《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南》 安全保密防護(hù)整體框架在建設(shè)本方案中，根據(jù)BMB172006和BMB202007的具體規(guī)定，在滿足物理隔離與違規(guī)外聯(lián)監(jiān)控、邊界防護(hù)與控制、密級(jí)標(biāo)識(shí)與密碼保護(hù)、用戶身份鑒別與訪問控制、電磁泄漏發(fā)射防護(hù)、安全保密產(chǎn)品選擇、安全保密管理機(jī)構(gòu)、安全保密管理制度和安全管理人員等基本測(cè)評(píng)項(xiàng)的基礎(chǔ)上，從物理安全、運(yùn)行安全、信息安全保密、安全保密管理、產(chǎn)品選型與安全服務(wù)等方面，設(shè)計(jì)涉密信息系統(tǒng)的安全保密防護(hù)框架，如圖51示。圖 51 涉密信息系統(tǒng)安全保密防護(hù)框架 第六章 方案詳細(xì)設(shè)計(jì) 物理安全 環(huán)境安全1. 重要涉密部位和機(jī)房選址XXX企業(yè)都具有獨(dú)立的辦公場(chǎng)所，重要涉密部位和機(jī)房均在辦公室內(nèi)部，附近基本沒有境外駐華機(jī)構(gòu)、境外人員駐地等涉外場(chǎng)所，并且整個(gè)辦公區(qū)采用封閉式管理。機(jī)房選址基本滿足GB93611988中的安全機(jī)房場(chǎng)地選擇要求。并對(duì)重要涉密部位在防竊聽、防竊照、防竊收、防實(shí)體入侵、防非授權(quán)進(jìn)入等方面均有相關(guān)防護(hù)措施。各級(jí)XXX企業(yè)涉密信息系統(tǒng)里沒有無(wú)線技術(shù)與無(wú)線設(shè)備，所以其帶來(lái)的無(wú)線設(shè)備的信息泄漏問題不用考慮防護(hù)措施。1) 機(jī)房建設(shè)對(duì)主機(jī)房及重要信息存儲(chǔ)部門來(lái)說：首先要保證中央地點(diǎn)的安全防范工作，如：對(duì)能夠進(jìn)入機(jī)房及重要信息存儲(chǔ)部門的工作人員進(jìn)行嚴(yán)格的控制；出入記錄；錄像監(jiān)控；窗戶加防護(hù)欄、門磁、紅外報(bào)警等。出入記錄可以采用目前先進(jìn)的IC卡技術(shù)等來(lái)實(shí)現(xiàn)，具有做到實(shí)時(shí)記錄，方便查詢等優(yōu)點(diǎn)。另外門磁、紅外報(bào)警等作為安全技術(shù)防范的輔助手段加以使用，并在重要區(qū)域使用線路干擾等設(shè)備防止信號(hào)外泄。由于本次項(xiàng)目中將XXX企業(yè)劃分為不同的安全等級(jí)，所以在機(jī)房建設(shè)時(shí)應(yīng)根據(jù)BM17要求，并在防火、防水、防震、電力、布線、配電、溫濕度、防雷、防靜電等方面達(dá)到GB9361中B類機(jī)房建設(shè)要求；機(jī)密級(jí)、并在防火、防水、防震、電力、布線、配電、溫濕度、防雷、防靜電等方面達(dá)到GB9361中B類機(jī)房建設(shè)要求。在各級(jí)XXX企業(yè)的機(jī)房?jī)?nèi)設(shè)置屏蔽機(jī)柜。，在防火、防水、防震、電力、布線、配電、溫濕度、防雷、防靜電等方面達(dá)到GB93611988中機(jī)房建設(shè)要求。(1)在機(jī)房所在的建筑物均配備有安全保衛(wèi)人員，實(shí)現(xiàn)人員進(jìn)出審查和巡邏；(2)機(jī)房選址遠(yuǎn)離餐飲、旅游、賓館等人員復(fù)雜的公共場(chǎng)所；(3)機(jī)房的水、電、防雷、溫濕度等符合GB93611988中機(jī)房建設(shè)要求；(4)核心機(jī)房采用屏蔽機(jī)柜設(shè)計(jì)，防范機(jī)房環(huán)境的電磁泄漏；(5)機(jī)房均配備電子門控系統(tǒng)，進(jìn)出機(jī)房人員均需要口令和門禁卡；(6)各機(jī)房均配備了視頻監(jiān)控系統(tǒng)，實(shí)現(xiàn)6個(gè)月或者更長(zhǎng)的錄像存儲(chǔ)；(7)各機(jī)房的電子門控和視頻監(jiān)控系統(tǒng)均記錄日常的門禁日志和健康錄像，從而滿足了機(jī)密級(jí)的涉密要求；(8)機(jī)房設(shè)計(jì)有紅外報(bào)警裝置；2) 重點(diǎn)部位監(jiān)控和區(qū)域控制XXX企業(yè)保密要害部位包括領(lǐng)導(dǎo)及秘書辦公室、黨組會(huì)議室、檢委會(huì)會(huì)議室、機(jī)要室、機(jī)要機(jī)房、網(wǎng)絡(luò)中心機(jī)房、檔案室、文印室等。對(duì)這些重點(diǎn)部位采取安全措施如門控、報(bào)警等，對(duì)中心機(jī)房、設(shè)備間以及涉密用戶工作間的人員出入情況進(jìn)行健康，并應(yīng)配備敬畏人員加強(qiáng)涉密信息系統(tǒng)所處周邊環(huán)境邊界的安全控制。(1) 在這些重點(diǎn)部位部署有監(jiān)控、報(bào)警系統(tǒng)；(2) 在整個(gè)辦公場(chǎng)所配有視頻監(jiān)視和警衛(wèi)人員巡視；在各個(gè)樓宇的出入口有視頻監(jiān)控和警衛(wèi)人員登記檢查；(3) 在機(jī)房和重要涉密部門有視頻監(jiān)控、警衛(wèi)人員登記檢查和門禁控制。在主要涉密系統(tǒng)所在的建筑物均配備有安全保衛(wèi)人員，實(shí)現(xiàn)人員進(jìn)出審查和巡邏；(4) 工作區(qū)周圍通過紅外報(bào)警和視頻監(jiān)控進(jìn)行重點(diǎn)部位和區(qū)域進(jìn)行健康。 設(shè)備安全1) 門控措施中心機(jī)房、重要的設(shè)備間和其他保密要害部門，應(yīng)采用有效的電子門控措施；使用的電子門控系統(tǒng)應(yīng)能自動(dòng)記錄出入日志。XXX企業(yè)涉密信息系統(tǒng)機(jī)房和其他保密要害部門設(shè)計(jì)部署有門控系統(tǒng)、攝像監(jiān)控系統(tǒng)和紅外報(bào)警系統(tǒng)。門控系統(tǒng)使用智能卡和口令相結(jié)合的身份鑒別方式，在機(jī)房中通過門控系統(tǒng)對(duì)進(jìn)出機(jī)房的人員進(jìn)行控制和審計(jì)，進(jìn)出人員實(shí)行身份等級(jí)，對(duì)進(jìn)出人員進(jìn)行監(jiān)控。具體流程是日常工作中需要向機(jī)房管理部門進(jìn)行申請(qǐng)，才允許進(jìn)入機(jī)房，并在進(jìn)出機(jī)房時(shí)進(jìn)行登記。登記記錄長(zhǎng)期保存，以備查詢。同時(shí)在機(jī)房中部署有攝像頭，對(duì)進(jìn)出機(jī)房人員和行為進(jìn)行了監(jiān)控。2) 網(wǎng)絡(luò)、設(shè)備數(shù)據(jù)接口措施(1)網(wǎng)絡(luò)接口：對(duì)系統(tǒng)中網(wǎng)絡(luò)設(shè)備暫不使用的所有網(wǎng)絡(luò)連接口采用安全控制措施，防止被非授權(quán)使用；對(duì)系統(tǒng)中暫不使用的所有網(wǎng)絡(luò)連接口(包括用戶終端，服務(wù)器以及網(wǎng)絡(luò)設(shè)備多余接口)采用安全控制措施，防止被非授權(quán)使用。(2)設(shè)備數(shù)據(jù)接口：對(duì)系統(tǒng)中重要服務(wù)器和重要用戶終端的并口、串口、USB接口等數(shù)據(jù)接口以及光驅(qū)等設(shè)備采取安全控制措施，防止被非授權(quán)使用。XXX企業(yè)涉密信息系統(tǒng)核心交換機(jī)為可網(wǎng)管的網(wǎng)絡(luò)設(shè)備，通過在交換機(jī)上采用IP+MAC+端口及證書綁定，防止網(wǎng)絡(luò)連接口被非法使用。不用的端口均進(jìn)行禁用設(shè)置；通過部署終端安全系統(tǒng)，對(duì)終端、服務(wù)器的各類接口和外設(shè)，如并口、串口、USB接口等數(shù)據(jù)接口以及光驅(qū)等設(shè)備，根據(jù)相關(guān)規(guī)定，進(jìn)行嚴(yán)格控制。通過部署相關(guān)安全設(shè)備，防止高密級(jí)設(shè)備在低密級(jí)的涉密信息系統(tǒng)(或安全域)中使用。3) 打印、顯示輸出設(shè)備及設(shè)備的標(biāo)識(shí)、安放等安全措施(1)設(shè)備的標(biāo)識(shí)與安放：對(duì)系統(tǒng)內(nèi)的所有設(shè)備根據(jù)其所出來(lái)信息的最高密級(jí)表明涉密屬性和主要用途，并按涉密屬性(非涉密，秘密級(jí)，機(jī)密級(jí))進(jìn)行分類安放。(2) 打印輸出設(shè)備：加強(qiáng)對(duì)打印機(jī)等系統(tǒng)輸出設(shè)備的安全控制，防止打印輸出結(jié)果被非授權(quán)查看和獲取。(3)顯示輸出設(shè)備：在使用顯示器，投影儀等顯示設(shè)備輸出時(shí)，應(yīng)采取相應(yīng)措施(如不面對(duì)門窗擺放)，防止顯示輸出內(nèi)容被非授權(quán)獲取；對(duì)系統(tǒng)內(nèi)用戶的顯示輸出設(shè)備采取相應(yīng)的隔離防護(hù)措施，防止顯示輸出內(nèi)容被非授權(quán)獲取。(4)設(shè)備攜帶：攜帶處理過涉密信息的設(shè)備外出或者出境時(shí)，應(yīng)按照有關(guān)保密規(guī)定采取保護(hù)措施，并辦理相關(guān)手續(xù)；應(yīng)使設(shè)備始終處于攜帶人的有效控制之下，防止出現(xiàn)設(shè)備丟失，被盜或被非授權(quán)使用的情況。(5)設(shè)備維修：現(xiàn)場(chǎng)維修時(shí)，應(yīng)由有關(guān)人員進(jìn)行全程陪同，需要帶離現(xiàn)場(chǎng)維修時(shí)，應(yīng)拆除所有存儲(chǔ)過涉密信息的硬件和固件；存儲(chǔ)過涉密信息的硬件和固件應(yīng)到具有涉密信息系統(tǒng)數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行維修；應(yīng)禁止在系統(tǒng)外對(duì)設(shè)備進(jìn)行遠(yuǎn)程維護(hù)和遠(yuǎn)程監(jiān)控．并嚴(yán)格控制系統(tǒng)內(nèi)的設(shè)備遠(yuǎn)程維護(hù)和遠(yuǎn)程監(jiān)控操作；應(yīng)對(duì)所有維修情況進(jìn)行日志記錄。(6)設(shè)備報(bào)廢：不再使用或無(wú)法使用的設(shè)備應(yīng)按照國(guó)家