涉密办公自动化设备是指用于处理、存储和传输涉及国家秘密信息的计算机硬件、软件和网络设备。根据《中华人民共和国保守国家秘密法》和其他相关法律法规,涉密办公自动化设备的接入系统应严格控制,以防止信息泄露和非法访问。以下是禁止接入的系统:
1. 内部局域网(LAN)系统:涉密办公自动化设备应连接到专用的内网,而不是公共的外网。内网应与互联网隔离,防止外部网络攻击和数据泄露。
2. 电子邮件系统:涉密办公自动化设备应使用安全邮箱,如Gmail、Outlook等,而不是普通邮箱。邮件服务器应设置严格的访问控制,确保只有授权人员可以访问敏感邮件。
3. 文件共享服务:涉密办公自动化设备应使用受信任的文件共享服务,如SMB(Server Message Block)、NFS(Network File System)等,而不是开放且不安全的FTP、SFTP等。文件共享应设置密码保护,防止未授权访问。
4. 打印机共享服务:涉密办公自动化设备应通过安全的打印机共享服务,如VPN(Virtual Private Network)连接的打印机,而不是直接连接到公共打印机。打印机共享应设置密码保护,防止未授权访问。
5. 视频会议系统:涉密办公自动化设备应使用安全的视频会议系统,如Zoom、Skype等,而不是公开的视频会议平台。视频会议应设置密码保护,防止未授权访问。
6. 数据库管理系统:涉密办公自动化设备应使用受保护的数据库管理系统,如SQL Server、Oracle等,而不是开放且不安全的MySQL、PostgreSQL等。数据库连接应设置密码保护,防止未授权访问。
7. 云存储服务:涉密办公自动化设备应使用受保护的云存储服务,如Amazon S3、Microsoft Azure等,而不是公开的云存储服务。云存储连接应设置密码保护,防止未授权访问。
8. 物联网设备:涉密办公自动化设备应使用受保护的物联网设备,如华为HiLink、小米IoT等,而不是公开的物联网设备。物联网连接应设置密码保护,防止未授权访问。
9. 移动设备管理(MDM):涉密办公自动化设备应使用受保护的移动设备管理解决方案,如VMware Workspace Manager、Microsoft Mobile Device Management等,而不是开放且不安全的MDM解决方案。MDM连接应设置密码保护,防止未授权访问。
10. 加密通信工具:涉密办公自动化设备应使用受保护的加密通信工具,如Signal、Telegram等,而不是开放且不安全的即时通讯工具。加密通信应设置密码保护,防止未授权访问。
总之,涉密办公自动化设备的接入系统应严格控制,以防止信息泄露和非法访问。企业应建立完善的信息安全管理制度,加强对员工的培训和教育,提高员工的信息安全意识。同时,企业还应定期对涉密办公自动化设备进行安全检查和审计,及时发现和解决安全隐患。
