涉密核算机及涉密移动存储介质有必要布置运用“保密技能防护专用体系”(简称“三合一体系”)，完成对涉密核算机违规衔接互联网的实时监控、报警和阻断，树立上下联动、分级担任的查看监管作业机制。

  保密技能防护专用体系首要包括涉密核算机违规外联监控中心、办理端软件、用户端软件、单向导入设备、涉密专用优盘等部分，具有涉密核算机违规外联监管、移动存储介质运用管控、非涉密信息单向导入等功用，其间前3项为有必要布置项。

  1、涉密核算机违规外联报警阻断。核算机违规外联监控中心由Internet前端报警接纳与转发体系、报警信息内端接纳与处理体系、光单向传输设备组成。监控中心是“三合一体系”的中心组成部分，最大的作用为监控涉密核算机经过电话线、ISDN、ADSL、无线网卡、GPRS/CDMA、双网卡、代理服务器等多种方法导致的衔接互联网行为，一经发现违规外联国际互联网，即向监控中心服务器宣布报警信息，并当即告诉用户端断开涉密核算机的网络衔接。

  用户端软件布置在每一台涉密核算机终端上，与监控中心、办理端软件协同作业。当涉密核算机违规衔接互联网时，用户端软件主动将该涉密核算机的概况信息发送至违规外联监控中心服务器、完成报警，一起阻断该机与互联网的衔接。监控中心服务器收到报警信息，当即定位违规外联涉密核算机的物理方位，供保密行政办理部门及时进行查办。

  2、管控移动存储介质的穿插运用。办理端软件布置在各单位涉密核算机终端上，对涉密核算机和“三合一”专用涉密移动存储介质进行注册、授权和办理。对需在涉密核算机上运用的“三合一”专用涉密移动存储介质，办理端软件对其进行注册和授权，经注册授权的专用涉密移动存储介质只能在已装置保密技能防护专用体系的涉密核算机上运用，制止了非涉密移动存储介质在涉密核算机上运用，避免移动存储介质的穿插运用。

  3、信息单向导入与交互操控。单向导入设备布置在涉密核算机终端上运用，涉密核算机最终用户经过单向导入设备做数据复制和信息交互。单向导入设备是选用光信号作为信息传输介质，设备装备信息流向操控功用，选用外部信息“只进不出”的单向传递操控方法，导入涉密核算机后的信息只允许在“三合一”专用移动存储介质上复制传递，因而杜绝了信息导入过程中形成涉密核算机中的涉密信息回传到非密移动存储介质的可能性，避免涉密信息走漏，保证涉密核算机的运用安全。