想把互联网上的数据弄到涉密电脑里,要是直接连过去,那木马、后门、嗅探器肯定就溜进来了。这底线就是先把直连断开,别的借口都不好使。 国家那边给了几条合规的路子:可以用空白光盘把资料先刻录下来,再拿涉密电脑的光驱去读。这就是个物理隔离的法子,病毒木马根本没地方钻。不过这光盘用完了可不能再拿到互联网的机器上去用了。 还有一种是把资料先拷到单独的“中间机”里,再用国家认证的软件查一查、杀一杀、清一清。确认没问题了,再通过有线或者那种单向导入的设备把资料送到涉密机里。这中间机不能连公司内部的业务网,就当个过渡的桥梁就行。 国家也批了一些单向导入的设备。这些设备能做到“只进不出”,把互联网的数据直接灌进涉密机里,涉密机反过来却啥都访问不了。这操作很简单,不用额外的存储介质,但也得定期送保密部门去检测维护一下。 除了光盘,U盘、移动硬盘、内存卡这些移动介质一概不许直接互拷。要是被抓到违规了,就得按《保密法》从严处理,千万别存侥幸心理。 最后给大家看张图,把“互联网→中间机→涉密机”这个核心流程画出来了。把这张图保存下来随时对照照着做,差不多能避免90%的误操作。