涉密计算机及涉密移动存储介质必须部署使用“保密技术防护专用系统”(简称“三合一系统”)，实现对涉密计算机违规连接互联网的实时监控、报警和阻断，建立上下联动、分级负责的检查监管工作机制。

　　保密技术防护专用系统主要包含涉密计算机违规外联监控中心、管理端软件、用户端软件、单向导入设备、涉密专用优盘等部分，具有涉密计算机违规外联监管、移动存储介质使用管控、非涉密信息单向导入等功能，其中前3项为必须部署项。

　　1、涉密计算机违规外联报警阻断。计算机违规外联监控中心由Internet前端报警接收与转发系统、报警信息内端接收与处理系统、光单向传输设备组成。监控中心是“三合一系统”的核心组成部分，主要作用为监控涉密计算机通过电话线、ISDN、ADSL、无线网卡、GPRS/CDMA、双网卡、代理服务器等多种方式导致的连接互联网行为，一旦发现违规外联国际互联网，即向监控中心服务器发出报警信息，并立即通知用户端断开涉密计算机的网络连接。

　　用户端软件部署在每一台涉密计算机终端上，与监控中心、管理端软件协同工作。当涉密计算机违规连接互联网时，用户端软件自动将该涉密计算机的详细信息发送至违规外联监控中心服务器、实现报警，同时阻断该机与互联网的连接。监控中心服务器收到报警信息，立即定位违规外联涉密计算机的物理位置，供保密行政管理部门及时进行查处。

　　2、管控移动存储介质的交叉使用。管理端软件部署在各单位涉密计算机终端上，对涉密计算机和“三合一”专用涉密移动存储介质进行注册、授权和管理。对需在涉密计算机上使用的“三合一”专用涉密移动存储介质，管理端软件对其进行注册和授权，经注册授权的专用涉密移动存储介质只能在已安装保密技术防护专用系统的涉密计算机上使用，禁止了非涉密移动存储介质在涉密计算机上使用，防止移动存储介质的交叉使用。

　　3、信息单向导入与交互控制。单向导入设备部署在涉密计算机终端上使用，涉密计算机终端用户通过单向导入设备进行数据拷贝和信息交互。单向导入设备采用光信号作为信息传输介质，设备配置信息流向控制功能，采用外部信息“只进不出”的单向传递控制方式，导入涉密计算机后的信息只允许在“三合一”专用移动存储介质上拷贝传递，因此杜绝了信息导入过程中造成涉密计算机中的涉密信息回传到非密移动存储介质的可能性，防止涉密信息泄露，确保涉密计算机的使用安全。