1、 重庆大学 涉密 计算机 安全策略 二一 年 七 月 目 录 一 涉密单机物理安全策略 . 3 二 涉密单机运行管理策略 . 5 三 涉密单机信息安全策略 . 14 四 涉密单机存储备份与恢复策略 . 17 五 涉密单机应急计划和响应策略 . 20 六 涉密单机病毒与恶意代码防护策略 . 28 七 涉密单机身份鉴别策略 . 31 八 涉密单机访问控制策略 . 33 九 安全审 计策略 . 36 第一部分 涉密 单机 物理安全策略 1. 定义 物理安全策略规定了 涉密单机 与国际互联网和其他公共信息网络实行物理隔离的防护要求 。 2. 适用范围 依据 BMB17-2006 涉及国家秘密的信息系统
2、分级保护技术要求、武器装备科研生产单位保密资格审查认证管理办法和 重庆大学 保密 工作制度 等相关的标准、办法和规定,此安全策略适用于重庆大学 涉密单机 的 物理安全防护 。 3. 物理隔离要求 物理隔离是指与国际互联网和其他公共信息网 络没有任何直接或间接的连接,保证在网络物理连接上是完全分离的,且没有任何公用的存储信息。 具体要求包括 ( 1) 环境安全 : 涉密单机所在 工作 环境 ,周围环境,安防部署 等。 ( 2) 所有 涉密单机 ,严禁安装调制解调器或采取其他方式直接、间接与国际互联网或其它外部公共网络连接 , 必须安装 涉密单机 违规外联预警系统 ,对违规外联行为进行 审计 监控
3、。 ( 3) 重庆大学 处理涉密信息的办公自动化设备禁止连接国际互联网或其它公共信息网络 , 使用连接国际互联网或其它公共信息网络的办公自动化设备严禁处理涉密信息 。 ( 4) 重庆大学 处理涉密信息的办公 自动化设备严禁连接内部非 涉密单机 ;使用不与国际互联网和其它公共信息网络连接的非涉密办公自动化设备严禁处理涉密信息。 ( 5) 必须 拆除涉密便携式计算机中具有无线联网功能 、蓝牙功能、红外功能 的硬件模块; 涉密单机 禁止使用具有无线互联功能的外部设备(无线键盘、无线鼠标及其他无线互联的外围设备);严禁将各类涉密存储介质在 非涉密计算机及网络 、 连接国际互联网的计算机 及网络 上使用
4、; 第 二部分 涉密 单机 运行管理策略 1. 定义 涉密 单机 运行管理 策略规定了在涉密 单机 运行管理过程中对系统配置、 设备接入控制、 权限划分等方面的管理 要求 。 2. 适用范围 依据 BMB17-2006 涉及国家秘密的信息系统分级保护技术要求、武器装备科研生产单位保密资格审查认证管理办法和 重庆大学 保密 工作制度 等相关的标准、办法和规定,此安全策略适用于重庆大学 涉密 单机 系统的运行管理 。 3. 系统配置要求 3.1 操作系统安全配置 规定安装有 Windows操作系统的主机应当遵循的操作系统安全性设置标准 ,非 Windows操作系统须设置相关安全配置 。 Windo
5、ws XP必须升级至 SP3, 非 Windows须及时升级相应系统补丁 。 3.1.1 用户账号控制 (1) 密 码策略: 默认情况下,对 所有 涉密单机 强制执行标准密码策略 。下表列出了标准密码策略的设置 以及针对 本 校 的设置 。 表 1密码策略 策略 当前设置 强制执行密码历史记录 记住 1个密码 密码最长期限 30天 密码最短期限 0天 最短密码长度 8位 密码必须符合复杂性要求 启用 为域中所有用户使用可还原的加密来储存密码 禁用 (2) 复杂性要求: 当组策略的 “密码必须符合复杂性要求 ”设置启用后,要求密码必须为 秘密 8位、机密 10位、绝密 12位 。它还要求密码中必
6、须包含下面类别中至少三个类别的字符: 英语大写字母 A, B, C, Z 英语小写字母 a, b, c, z 西方阿拉伯数字 0, 1, 2, 9 非字母数字字符 (例如 !、 $、 #、 %) (3) 内置默认账户安全 对不可删除的 Windows 内置用户账户要采取重命名或设置相关权限的方式来保证系统安全性。 (4) 安全选项策略 涉密单机 本地安全策略中的安全选项应根据以下设置按照具体需要修改: 表 2 安全选项策略 选项 设置 交互式登录:不显示最后的用户名 启用 交互式登录:之前登录到缓存的次数 5次登录 交互式登录:在密码到期前提示用户更改密码 3天 故障恢 复控制台:允许自动管理
7、登录 禁用 故障恢复控制台:允许对驱动器和文件夹进行软盘复制和访问 禁用 帐户 : 来宾帐户状态 禁用 域控制器:最长机器帐户密码寿命 30天 帐户:使用空白密码的本地帐户只允许进行控制台登陆 启用 计算机 本地安全策略中的审核策略应根据以下设置按照具体需要修改: 表 3 计算机本地 安全策略中的审核策略 选项 设置 审核策略更改 成功 /失败 审核登录事件 成功 /失败 审核对象访问 成功 /失败 审核帐户登录事件 成功 /失败 审核过程跟踪 成功 /失败 审核目录服务访问 成功 /失败 审核权限使用 成功 /失败 审核系统事件 成功 /失败 审核帐户管理 成功 /失败 3.1.2 服务管理
8、 Windows 服务器首次安装时创建默认服务并将其配置为在系统启动时运行,禁用不必要的服务 : 表 4 服务管理配置 服务名 设置 说明 Background Intelligent Transfer Service 自动 Wsus 更新 Automatic Updates 禁用 Windows更新的下载和安装 Remote Registry 禁用 远程注册表 Telnet 禁用 远程登陆 Server 禁用 共享 Messenger 禁用 信使服务 IMAPI CD-Burning COM Service 禁用 CD刻录 Wireless Zero Configuration 禁用 802
9、.11无线网自动配置服务 Windows Firewall/Internet Connection Sharing (ICS) 禁用 ICS 服务 3.1.3 补丁管理 安排 专人每月从互联网正规途径下载 windows升级补丁,经中间机进行病毒恶意代码查杀无误后,刻成光盘 下发至各单机 ,由各单位信息安 全员 监督并指导进行。 3.1.4 防病毒管理 见 计算机病毒与恶意代码防护策略。 3.1.5 其它配置安全 ( 1) 配置 boot.ini,禁止双重或多重启动,设置系统启动等待时间为零。 ( 2) 设置在 10分钟内主机没有任何活动(鼠标或键盘操作),系统将自动启动屏幕保护,并需要键入用
10、户密码才能恢复。 4. 设备接入控制要求 实行对设备接入管理,控制违规接入设备对系统资源的访问,并进行安全审计。 5. 权限划分要求 涉密单机 的操作人员分为:用户、系统管理员、安全保密管理员及安全审计员。 涉密单机 应对用户和系统管理人员进行权限划 分。 应对用户按最小授权原则进行权限划分。管理员间的权限应相互制约,互相监督。 系统内配置管理权限要与安全审计权限分开。 5.1 系统管理员权限要求 系统管理员的职责如下: 1、 系统管理员在安全审计员的监督下开展 工作 ,负责 涉密单机日常运行管理和维护及技术支持,保障 单机 的正常运行。 2、 系统管理员负责制定和实施 涉密单机的 软硬件安装
11、和策略设置,包括安装配置策略、各种系统服务策略、系统 数据 及日志的备份恢复策略以及系统运行环境的实施策略。 3、 系统管理员负责制定和实施系统运行环境策略。硬件方面:电源、输入、输出设备 等; 软件方面:在系统上增加或删除其它软件,开启或关闭其它应用服务等;环境方面:温度、适度、灰尘等。 4、 系统管理员应 清楚 了解 涉密单机的 运行条件、技术性能、空间分配、参数设置等技术指标,并熟练掌握其操作规程。 5、 系统管理员应负责日常维护、故障分析及处理,并及时填写相关记录,根据需求及时对 单机 进行检测维护、数据备份、空间清理、系统维护、升级补丁等。 6、系统管理员应对系统日志、帐户配置数据定期备份。 7、系统管理员应配合安全保密管理员定期进行病毒的查杀工作,检查并修补存在的系统漏洞,确保系统管理操作符合安全管 理策略。 8、系统管理员不可擅自改变 计算机 运行状态,对 计算机 运行安全负 有相应责任。如需改变 状态 ,须向本单位主管部门领导报告,批
