(1)新采购的涉密计算机到货后,需要先由信息化管理部门将计算机的无线网卡、无线互联网模块、蓝牙模块、摄像头等模块进行拆除或禁用(部分单位因管理需要会将光驱、软驱等也拆除或禁用),以便有效阻止上述模块运行造成涉密计算机泄密事件的发生。
(2)在拆除上述硬件模块后,还要对涉密计算机空余的接口和端口实施物理封堵或采取严格的管控措施,防止接口和端口出现违规使用的情况。
(3)在进行硬件驱动禁用时,在Windows7操作系统中,可以通过鼠标右键单击桌面上的“此电脑”,弹出下拉菜单,选择“管理”,进入对应界面,在界面内选择“设备管理器”,点击后右侧会出现这台电脑所有硬件驱动选项,上述表格中的硬件驱动均可以在该界面内找到。以光驱为例,点击DVD/CD-ROM驱动器,可进入对应光驱硬件的名称,鼠标右键单击该光驱硬件名称,弹出下拉菜单,选择“禁用”,即可将该硬件驱动设置为禁用。
(4)为防止涉密计算机主机硬件被不法分子违规改动,可对机箱进行物理防护,例如上锁或粘贴封条。
(5)在日常使用涉密计算机时,严禁使用USB接口接入和使用无线键盘、无线鼠标以及其他具有无线通信功能的外部设备或部件。
(6)为防止不法分子通过电源线进行窃密,可为涉密计算机配备相应的红黑隔离电源,物理防护条件不具备的单位可配备视频干扰器,有效防止涉密计算机发生电磁泄密情况。采购涉密计算机电磁泄露发射防护产品时,应当选择国家保密行政管理部门设立或者授权的测评机构检测合格并批准的产品。
