涉密计算机需使用符合国家保密规定的专用系统，主要分为以下两类：

一、国产化涉密计算机（专用机）

硬件要求

必须使用国产化硬件，包括CPU、主板、内存等，确保硬件来源可追溯且未使用过国外产品。

操作系统

推荐使用国产化操作系统，如：

- Windows XP专业版：

符合涉密计算机操作系统使用规范；

- 国产化Linux发行版：如中标麒麟、统信UOS等，提供安全增强的Linux环境。

二、国产化通用计算机加装保密安全套件

安全套件功能

在非涉密国产通用计算机上安装保密技术防护专用系统（简称“三合一”），实现数据加密、访问控制、违规外联监控等功能。

适用场景

适用于无法使用国产操作系统的环境，通过安全套件保障数据安全。

三、其他注意事项

物理隔离

涉密计算机必须与互联网及其他公共信息网络进行物理隔离，防止数据泄露。

管理措施

- 口令设置需符合规范（混合字符+数字）；

- 实行专机专用，禁止处理无关事务；

- 定期进行病毒查杀和系统审计。

四、典型系统推荐

域智盾系统：

集成数据加密、访问控制、行为审计、介质管理等功能，支持违规外联监测和实时流量分析；

中央指定产品：通过国家相关主管部门检测认证，符合保密标准。

通过以上措施，可有效保障涉密信息的安全，防止数据泄露和非法操作。