涉密计算机不得接入互联网 但可

涉密计算机是指用于处理、存储或传输国家秘密信息的计算机系统。根据《中华人民共和国保守国家秘密法》和相关法规，涉密计算机应当采取严格的保密措施，确保国家秘密不被泄露。

在实际操作中，涉密计算机不得接入互联网，以防止网络攻击、病毒感染等风险，保护国家秘密信息的安全。然而，在某些情况下，涉密计算机可能需要与外部网络进行数据交换或共享信息。在这种情况下，应采取以下措施：

1. 制定网络安全策略：企业应制定一套全面的网络安全策略，明确涉密计算机的使用范围、访问权限和安全要求。这包括对涉密计算机进行分类管理，确定哪些设备属于敏感区域，以及限制这些设备的访问权限。

2. 使用专用的加密技术：为了确保数据传输的安全性，涉密计算机应使用专门的加密技术，如SSL/TLS等。这些技术可以确保数据在传输过程中不被窃取或篡改。

3. 建立防火墙和入侵检测系统：通过建立防火墙，可以有效防止未经授权的访问和攻击。同时，应定期检查和更新入侵检测系统，以便及时发现并应对潜在的威胁。

4. 实施身份验证和访问控制：对于需要接入互联网的涉密计算机，应实施严格的身份验证和访问控制机制。只有经过授权的用户才能访问特定的资源，并且只能执行特定的操作。此外，还应记录所有访问活动，以便在发生安全事件时进行调查。

5. 定期备份数据：为了避免因意外情况导致的数据丢失，应定期对涉密计算机的数据进行备份。这可以通过将数据复制到其他存储介质（如U盘、移动硬盘等）或云存储服务来实现。

6. 培训员工：为了确保员工了解涉密计算机的使用和管理要求，企业应定期对员工进行培训。培训内容应包括如何识别和处理潜在的安全威胁，以及如何在遇到安全事件时采取正确的行动。

7. 监控和审计：通过实时监控和定期审计，可以发现潜在的安全漏洞和违规行为。这有助于及时发现并应对安全问题，确保涉密计算机的安全运行。

总之，虽然涉密计算机不得接入互联网，但企业在实际操作中仍需要注意网络安全风险。通过制定严格的网络安全策略、使用加密技术、建立防火墙和入侵检测系统、实施身份验证和访问控制、定期备份数据、培训员工以及监控和审计等措施，可以提高涉密计算机的安全性，保护国家秘密信息的安全。