我们许多保密的小朋友们包括许多主管保密的领导们，在刚接触保密的时候，针对涉密计算机这块经常会听到他们的一些疑问，为什么电源插板叫“红黑电源”、还有“三合一”、“主审”又是什么东东、他们有什么作用？涉密计算机应该采取哪些措施......今天小编作为技术出身，今天就来给大家叨叨——涉密计算机防护软硬件产品的那些故事。

一、红黑电源

“红黑”电源是电磁泄漏发射防护隔离插座的别名，在涉密电子设备的供电电路上加入红黑电源滤波隔离装置，能够有效地阻挡和吸收电子设备的电磁信息泄漏发射，从而保护涉密信息的安全主要用于解决因电磁传导泄露的而造成的信息泄露。

那么为什么“电磁泄露发射防护隔离插座”又被称之为“红黑电源”呢？电子设备发射的电磁波中包含了各种各样的信号，一部分是含有信息的信号，比如显示信号、按键信号、加密前的数据信号，另一部分信号是不含有信息的，比如说电源开关频率、各类时钟信号、经过加密的信号，我们形象的称含有信息的信号为红信号，不含有信息的信号为黑信号。而这部分有用的“红信号”会通过电源线向外传出出去，非法间谍人员，可通过在远端电源线上架设检测设备，对涉密计算机的处理涉密信息进行检测和还原，这样就造成了信息的泄露。通过“红黑电源”插座可以有效滤除涉密的红信息的泄露，有效的保护涉密计算机信息的安全。

注意事项：“红黑电源”作为国家保密测评中心强制检测产品，所以各单位所采购的“红黑电源”必须有国家测评中心的检测合格证书，并在有效期内！

二、三合一 

“三合一”是涉密计算机及移动存储介质保密管理系统的简称，那么为什么被称为“三合一”呢？这是因为它融合了“违规外联监控”、“移动存储介质使用管控”和“非涉密信息单向导入”等三项功能。该系统对于涉密计算机有效的违规外联监管与预警杜绝涉密计算机违规外联的可能。保障涉密内网的，解决涉密信息系统中介质交叉使用带来的隐患，并配备专用的非设备信息单向导入设备，实现对涉密计算机的安全防护。

1.违规外联监控系统

能检测并阻断涉密计算机接入互联网的违规行为，在违规行为发生的同时发送报警信息，并在本机形成违规外联日志。

2.多功能导入装置

只能通过光钎单向传输技术的多功能导入装置将USB移动存储介质中的非法涉密信息单向导入到涉密计算机中。

3.介质管理系统

能实现涉密专用U盘与多功能导入装置的双向认证及涉密U盘的注册、注销和注册信息更改等功能。已注册的涉密专用U盘只能通过多功能导入装置在涉密计算机上使用，不能直接接入通过USB接口。未注册、已注销及通过USB移动存储介质无法在涉密计算机上使用。

注意事项：“三合一”也是涉密计算机强制配备的防护产品，所使用产品必须为国家测评中心颁布的合格名录内厂家的产品。

三、“主审”

“主审”全名称为“主机监控与审计系统”，主要通过桌面登录认证管理和操作审计功能实现对涉密计算机的有效管理，确保涉密计算机使用人员事前控制，事后的审计。目前市面上的主机监控还有其他方面的功能，比如违规外联监控、介质端口控制功能、磁盘加密功能、上网行为管理等功能。在这里我们只对前两个功能进行介绍：

1. 桌面登录认证系统 

通过将USB接口硬件密钥与本机用户绑定，进行桌面登录时的双因素身份认证。密钥一经拔出，系统立刻锁定，只有授权用户才能解锁登录。该功能可以抵抗常见的用户口令破解和用户身份冒充等攻击。“一机一钥”的特殊组合有效解决了他人随意登录、浏览个人电脑的安全问题。 

2. 操作审计功能 

通过对用户的文件拷贝、优盘使用、端口操作、文件销毁、磁盘加密等多项操作记录进行审计，确保用户的每一项操作都有迹可循，有迹可查，防患于未然。

注意事项：主机监控与审计系统在涉密计算机上使用时，也必须经过国家保密测评中心的检测，所以涉密单位在采购时，必须注意所使用产品的检测证书，并必须在合格有效期内。

四、视频信号干扰器

涉密计算机设备工作时会产生大量的电磁辐射泄漏和传导泄漏，这些泄漏中携带着正在处理的涉密信息，如不加任何防护，采用相应的接收设备即可接收还原出计算机屏幕上的涉密信息。针对这一点可以通过视频信号干扰器来进行防护。专门解决计算机设备因电磁辐射泄漏和传导泄漏造成失泄密问题而研制的信息安全保密防护设备。

一般采用空间乱数加密、相关干扰、噪声混淆覆盖多重干扰等多重方式对计算机的视频信号进行防泄漏保护。

注意事项：同样视频信号干扰器必须具有国家保密测评中心检测证书，并在合格有效期内。

五、打印审计和刻录审计系统 

打印审计和刻录审计顾名思义就是对涉密计算机的打印和刻录进行有效审计和管理的系统，通过这两个系统可以对涉密计算机的输出做到事前控制、事中监控、事后的审计功能。在这里不在详述。

文章来源：山西省国家保密局

点击 →阅读原文← ~