涉密计算机安全策略配置.doc

上传人:11****ws 文档编号:2367550 上传时间:2019-05-09 格式:DOC 页数:5 大小:105.50KB
下载 相关 举报
涉密计算机安全策略配置.doc_第1页
第1页 / 共5页
涉密计算机安全策略配置.doc_第2页
第2页 / 共5页
涉密计算机安全策略配置.doc_第3页
第3页 / 共5页
涉密计算机安全策略配置.doc_第4页
第4页 / 共5页
涉密计算机安全策略配置.doc_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

1、1涉密计算机安全策略配置一、物理安全防护1、安装防盗铁门2、安装红外报警器3、放置密码文件柜4、涉密电脑实行物理隔离2、 硬件相关设置1、禁止使用无线设备(无线键盘、鼠标、网卡、红外、蓝牙、modem等 ) ;2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备;3、接入红黑电源隔离插座;4、与非密设备间隔一米以上。3、 主板BIOS相关设置1、设置B IOS系统密码,该密码由安全保密管理员掌握;2、设置BIOS开机密码,该密码由用户掌握;3、BIOS最优先启动设置为硬盘启动,其余优先启动全部关闭;4、 操作系统1、禁止安装番茄花园、雨林木风等经处理的操作系统,禁止安装Ghost版 操

2、 作 系统;2、 更 改 Administrator用户名并设置密码,禁用Guest帐户,删除多余帐户; 3、关闭操作系统的默认共享,同时禁止设置其它共享;4、设置屏保时间1 0分钟,屏保恢复需用密码;5、不得安装软件白名单外的软件;6、对操作系统与数据库进行补丁升级(每季度一次 ;7、定期输出安全审计记录报告(每月一次)8、清理一切私人信息:私人照片、mp3、电影等等。9、根据规定设置系统策略,关闭非必要服务;见后)5、 安全保密防护软件的部署1、安装正版杀毒软件,涉密计算机(瑞星杀毒软件),涉密中间机、非涉密中间机(瑞星杀毒软件);杀毒软件每半个月更新一次病毒库并全盘扫描; 2、安装主机监

3、控审计软件与介质绑定系统;六、关闭计算机不必要的应用服务原则:在没有特殊情况下应当关闭不必要的服务。如果有特殊需求,应当主动申请提出。详细配置说明安全策略开启项1安 全 策 略 项 BMJSJ001 涉 密 计 算 机 )BMJSH002(涉 密 中 间 计 算 机 )BMJSJ003 非 涉 密 中 间 计 算 机 )IMAPI CD-BurningCom(CD刻 录 服 务 )关 闭 手 动 ( 需 要 刻 录 输出 , 经 批 准 为 开 启项 )手 动 ( 需 要 刻 录 输出 , 经 批 准 为 开 启项 )Print: (打印 后 台 处 理 )动 态 管 理 : 关 闭 动 态

4、管 理 : ( 输 出 安全 审 计 记 录 , 需 安 装打 印 机 , 经 批 准 为 使用 时 开 启 )关 闭USB全 部 端 口 开 启 鼠 标 、 键 盘 、保 密 U盘 属 于 USB端 口支 持 , 经 批 准 为 开 启项 )开 启 ( 鼠 标 、 键 盘 、指 纹 安 全 登 陆 采 集 、保 密 U盘 属 于 USB 端 口 支 持 , 经 批 准 为开 启 项 )开 启 ( 鼠 标 、 键 盘 、属 于 USB端 口 支 持 , 经 批 准 为 开 启 项 )USB存 储 设 备 开 启 需 要 使 用 保 密 U盘 , 经 批 准 为 开 启 项)开 启 ( 需 要

5、使 用 保 密 U盘 , 经 批 准 为 开 启 项)关 闭安全策略禁用项安 全 策 略 项 BMJSJ001 涉 密 计 算 机 )BMJSH002(涉 密 中 间 计 算 机 )BMJSJ003 非 涉 密 中 间 计 算 机 )软 驱 禁用 禁用 禁用串 行 口 禁用 禁用 禁用并 行 口 禁用 禁用 禁用调 制 解 调 器 禁用 禁用 禁用1394控 制 器 禁用 禁用 禁用红 外 设 备 禁用 禁用 禁用蓝 牙 设 备 禁用 禁用 禁用普 通 网 卡 禁用 禁用 禁用无 线 网 卡 禁用 禁用 禁用PCMCIA卡 禁用 禁用 禁用智 能 阅 读 器 禁用 禁用 禁用磁 带 机 禁用

6、禁用 禁用安 全 策 略 项 BMJSJ001 涉 密 计 算 机 )BMJSJ002(涉 密 中 间 计 算 机 )BMJSJ003(非 涉 密 中 间 计 算 机 )Application Management(应 用 程 序 管理 )禁 用 禁 用 禁 用ClipBook( 剪 贴簿)禁用 禁用 禁用1DHCP Client(动态主机配置 协 议 客户 端 )单机系统,不需要此服务,禁用单机系统,不需要此服务,禁用单机系统,不需要此服务,禁用Computer Browser计算机浏览器)不用共享服务,禁用 不用共享服务,禁用 不用共享服务,禁用Distributed Link Track

7、ing Cilient (分布式连接跟踪客户端)不在局域网中复制文件,设置为禁用。不 在 局 域 网 中 复 制文件,设置为禁用。不 在 局 域 网 中 复 制 文件,设置为禁用。FAX Service(传真服务)禁用 禁用 禁用Indexing Service (索 引 服务) 禁用 禁用 禁用IPSEC Policy Agent(IP安全策略代理)禁用 禁用 禁用Messenger(信 使服务)禁用 禁用 禁用Net Logon 网络登陆)没有使用域管理模式,禁用没 有 使 用 域 管 理 模 式,禁用没有使用域管理模式禁用Net Meeting Remote Desktop Sharin

8、g(NetMeeting)远 程 桌 面 共享)远 程 管 理 桌 面 共享,用不到,禁用远程管理桌面共享,用不到,禁用远程管理桌面共享,用不到,禁用安全策略项 BMJSJ001 涉 密 计 算 机 )BMJSJ002 涉 密 中 间 计 算 机 )BMJSJ003 非 涉 密 中 间 计 算 机 )Network DDE(网络动态数据 交 换 ) 和Network DDE DSDM全部禁用 全部禁用 全部禁用Performance Logs And Alert基 于 安 全 防 护 需要,禁用基于安全防护需要,禁用基于安全防护需要,禁用Remote Desktop Help Session

9、Manager基 于 安 全 防 护 需要 , 禁 用基于安全防护需要,禁用基于安全防护需要,禁用Remote Registry Service (远 程 注 册 表 服 务)远 程 修 改 注 册 表,为 了 安 全 , 禁 用远程修改注册表,为了安全,禁用远程修改注册表,为了安全,禁用1Routing and Remote Access禁 用 禁用 禁用Smart Card和Smart Card Helper对 智 能 卡 设 备 的支持 , 禁 用对智能卡设备的支持,禁用对智能卡设备的支持,禁用TCP/IP NetBIOS Helper Service (TCP/IP NetBIOS支

10、持 服务 )禁 用 禁用 禁用Telephony(电 话)禁 用 禁用 禁用Telnet(远 程 访问 )基 于 安 全 防 护 需要 , 禁 用基于安全防护需要,禁用基于安全防护需要,禁用Terminal Service 基 于 安 全 防 护 需要 , 禁 用基于安全防护需要,禁用基于安全防护需要,禁用Uninterruptible Power Supply(不 间 断 电源 )没 有 连 接 UPS禁用没有连接UPS,禁用 没有连接UPS ,禁用Wireless Zero Configuration基 于 安 全 防 护 需要 , 禁 用基于安全防护需要,禁用基于安全防护需要,禁用七 、

11、 按 以 下 要 求 配 置 操 作 系 统 策 略1、 用 户 帐 户 策 略 配 置要 求 内 容 BMJSJ001(涉 密 计 算 机 )BMJSJ002(涉 密 中 间 计 算 机 )BMJSJ003 非 涉 密 中 间 计 算 机 )用 户 帐 户 策 略配 置删 除 与 设 备 运 行 、 维 护等 与 工 作 无 关 的 帐 号 ;Administrator帐 户 应当 更 改 帐 户 名 ; 禁 用 Guest帐 户 。删 除 与 设 备 运 行 、 维 护等 与 工 作 无 关 的 帐 号 ;Administrator帐 户 应当 更 改 帐 户 名 ; 禁 用 Guest帐

12、 户 。删 除 与 设 备 运 行 、 维 护等 与 工 作 无 关 的 帐 号 ;Administrator帐 户 应当 更 改 帐 户 名 ; 禁 用 Guest帐 户 。2、 系 统 密 码 策 略 配 置要 求 内 容 BMJSJ001 涉 密 计 算 机 )BMJSJ002(涉 密 中 间 计 算 机 )BMJSJ002(非 涉 密 中 间 计 算 机 )系 统 密 码 策 略配 置密 码 应 当 在 复 杂 度、 长 度 和 生 存 期 上符 合 规 定 。 机 密 级 计算 机 密 码 长 度 至 少 为 10密 码 应 当 在 复 杂 度、 长 度 和 生 存 期 上符 合 规

13、 定 。 机 密 级 计算 机 密 码 长 度 至 少 为 10密 码 应 当 在 复 杂 度、 长 度 和 生 存 期 上符 合 规 定 。 机 密 级 计算 机 密 码 长 度 至 少 为 101位 , 生 存 期 为 7天 位 , 生 存 期 为 7天 位 , 生 存 期 为 7天3、 帐 户 锁 定 策 略 配 置要 求 内 容 BMJSJ001 涉 密 计 算 机 )BMJSJ002(涉 密 中 间 计 算 机 )BMJSJ003 非 涉 密 中 间 计 算 机 )帐 户 锁 定 策 略配 置对 于 釆 用 动 态 口 令认 证 的 设 备 , 应 当 配 置当 用 户 连 续 认

14、证 失 败 次数 超 过 3次 (含 ) , 锁 定该 用 户 使 用 的 帐 号 策 略。对 于 采 用 动 态 口 令认 证 的 设 备 , 应 当 配 置当 用 户 连 续 认 证 失 败 次数 超 过 3次 ( 含 ) , 锁定 该 用 户 使 用 的 帐 号 策略 。对 于 采 用 动 态 口 令认 证 的 设 备 , 应 当 配 置当 用 户 连 续 认 证 失 败 次数 超 过 3次 ( 含 ) , 锁定 该 用 户 使 用 的 帐 号 策略 。4、 系 统 审 核 策 略 配 置要 求 内 容 BMJSJ001(涉 密 计 算 机 )BMJSJ002(涉 密 中 间 计 算 机

15、 )BMJSJ003 非 涉 密 中 间 计 算 机 )系 统 审 核 策 略配 置设 备 配 置 日 志 功 能 , 对用 户 的 登 录 帐 号 、 登 录状 态 、 登 录 时 间 等 行 为进 行 日 志 记 录 。设 备 配 置 日 志 功 能 , 对用 户 的 登 录 帐 号 、 登 录状 态 、 登 录 时 间 等 行 为采 用 纸 质 记 录 。设 备 配 置 日 志 功 能 , 对用 户 的 登 录 帐 号 、 登 录状 态 、 登 录 时 间 等 行 为采 用 纸 质 记 录 。5、 权 限 指 派 策 略 配 置 ( 多 人 共 用 一 台 计 算 机 时 )要 求 内

16、容 BMJSJ001(涉 密 计 算 机 )BMJSJ002(涉 密 中 间 计 算 机 )BMJSJ003 非 涉 密 中 间 计 算 机 )权 限 指 派策 略 配 置对 于 多 人 共 用 一 台计 算 机 的 情 况 , 应 当 划分 用 户 专 用 磁 盘 , 并 且设 置 严 格 的 访 问 权 限 。对 于 多 人 共 用 一 台计 算 机 的 情 况 , 应 当 划分 用 户 专 用 磁 盘 , 并 且设 置 严 格 的 访 问 权 限 。对 于 多 人 共 用 一 台 计 算 机的 情 况 , 应 当 划 分 用 户 专用 磁 盘 , 并 且 设 置 严 格 的访 问 权 限 。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 策划方案

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。