涉密计算机安全策略

涉密计算机安全策略

安全策略的定义：是决策的集合。它集中体现了一个组织对安全的态度。确切地说安全策略对于可接受的行为以及对违规作出何种响应确定了界限。安全策略是安全机制、安全连接和安全协议的有机结合，是计算机安全性的完整解决方案。安全策略决定了计算机的整体安全性和使用性。

涉密计算机安全策略文件包括：物理安全策略、运行管理策略、信息安全策略、备份与恢复策略、应急计划与响应策略、计算机病毒和恶意代码防护策略、身份鉴别策略、访问控制策略、信息完整性保护策略、安全审计策略等。

一、物理安全策略：

物理安全是指在物理介质层次上对存储和传输的网络及信息的安全保护，它是网络及信息安全的最基本的保障，是整个安全系统不可缺少和忽视的组成部分。

该层次上的不安全因素主要有：

（1）自然灾害、物理破坏、设备保障

（2）电磁辐射、乘机而入、痕迹泄露

（3）操作失误、意外泄露

物理安全策略的目标是保护龙东公司计算机设备、通信及办公自动化设备以及信息系统的物理环境免遭自然灾害和其他形式的破坏，保证信息系统的实体安全。

相对应的措施有：

1、电磁泄露发射防护措施：按照BMB5-2000《涉密信息设备使用现

场的电磁泄露发射防护要求》

（1）所有涉密信息设备采用红黑电源隔离插座

（2）VIP-3微机视频信息保护系统

2、机箱盖贴上封条，所有计算机机箱上贴上标签。

3、将涉密计算机存放在保密要害部门，一般人员不得擅自进入。限制

规定计算中心、重要信息设备所在地的人员进出活动。

4、严格确定信息设备的合法使用人。建立详细的设备使用运行日志及

故障维修记录，实施定期的设备维护、保养操作。

5、对重要安全设备产品的选择，必须符合国家有关技术规范或经过专

业测评机构检测不低于本行业计算机安全管理技术规范中的最低安全要求，并核实是否具备安全部门的设备准用证或国家有关部门的安全产品许可证书。

二、运行管理策略：

1.运行管理策略的目标是保证公司的计算机系统日常运行的安全稳定。

2.公司配备涉密计算机安全保密管理员，每台涉密计算机责任到人。

3.在每台涉密计算机操作系统中设置运行管理策略。在控制面板——管理工具——本地安全设置：

（2）本地策略：

PS.同时更改事件查看器中“应用程序”“安全性”“系统的”最大日志文件大小值，改为10240KB

三、信息安全策略：

信息安全策略的目标是实施有效安全技术，保护龙东公司的各种密级信息，防止外泄和失密。

在“鼎普单击安全登录与监控设计系统v4.0”中设置如下策略：

1.增加文件保险箱，可以将涉密文件存入保险箱，文件保险箱只有插

入用户usb-key后才能显示，否则隐藏不可见，增加了文件的存储

安全性。

2.拔掉key后卸载文件保险箱。

3.对重要文件进行文件加密。

4.对涉密文件进行文件保护，禁止非授权用户对文件的读、写、执行、

复制、重命名、删除等操作。

四、备份与恢复策略:

1.备份策略

涉密信息数据备份至关重要。备份的周期取决于数据的变动频度及变动的重要程度，重要的系统和数据必须做到异地备份，确定备份的工作流程。要经常检测备份以保证其可用性。备份应安全存放。

备份最基本的问题是：为保证能恢复全部信息，需要备份多少以及何时进行备份。目前常用的备份方法有：

(1)全盘备份

全盘备份将所有文件写入备份介质。尽管全盘备份简单易行，但若数据太多会导致备份时间过长，成本过高。因此实际上很少单独采用全盘备份，还需要找一些更为有效的方法。

(2)增量备份

增量备份只备份那些上次备份之后更改过的文件。增量备份是进行备份最有效的方法。如果每天只需做增量备份，性能和容量问题就可以大大减小。但是，从所有磁带中恢复数据所用的时间可能会很长。增量备份的另一个问题是：它通常依靠文件的系统属性来识别改变过的文件，而这有时是不可靠的。有时可以建立一个文件系统数据库或某种记录来标志新近更改的文件。这种方法会很精确，但也可能导致其他的系统问题。

增量备份通常与全盘备份一起使用，以提供快速备份。这种方法可以减少恢复时所需的磁带数。举例来说，许多公司在周末全盘备份，在星期一到星期四进行增量备份。

(3)差异备份

差异备份是指仅备份上次全盘备份之后更改过的文件的一种方法。它与增量备份相类似，只是在全盘备份之后，每一次备份都要备份在那次全盘备份之后改变的所有文件。因此，在下一次全盘备份之前，日常备份工作所需的时间会一天比一天更长一些。差异备份可以根据数据文件属性的改变，也可以根据对更改文件的追踪来进行。

差异备份的主要优点是全部系统只需两组数据就可以恢复：最后一次全盘备份的数据和最后一次差异备份的数据。

(4)按需备份

按需备份是指在正常的备份安排之外，额外进行的备份操作。进行这种额外备份可以有许多理由，例如，可能只想备份很少的几个文件或目录，也可能备份服务器上所有必需信息以便能进行更安全的升级。按需备份也可以弥补冗余管理或长期转储的日常备份的不足。

(5)排除

这本质上不是一种方法，只是排除不想备份的文件。保证这些文件不会被拷贝到介质上的方法有许多。这些文件有可能很大，但并不重要。也可能在备份时这些文件总是导致出错而且无法排除这个故障。

2.恢复策略

恢复操作通常可以分成两类。第一类是全盘备份恢复，第二类是个别文件恢复。还有一种值得一提的称为重定向恢复的恢复操作。一般来说，恢复操作比备份操作更容易出问题。备份只是将信息从磁盘上拷贝出来，而恢复则要在目标系统上创建文件。在创建文件时有许多别的东西有可能会出错，包括超出了容量限制，权限问题和文件覆盖错误。

备份操作不需要“知道”太多的系统信息，’只需拷贝指定的东西就可以了。恢复操作则需要知道哪些文件需要恢复而哪些文件不需要恢复。

(1)全盘恢复

全盘恢复用在灾难事件发生之后，或进行系统升级、重组及合并时。办法很简单：将存在介质上的给定系统的数据全部转储到它们原来的地方。

(2)个别文件恢复

对大多数的备份产品来说这是一个相对简单的操作。它们只需浏览备份数据库或目录；找到该文件，然后执行一次恢复操作就可以了。

(3)重定向恢复

重定向恢复是将备份的文件恢复到另一个不同的位置或系统上去，而不是进行备份操作时它们当时所在的位置。重定向恢复可以是全盘恢复也可以是个别文件恢复。

公司计算机管理员应当按照实际情况选择相应的备份和恢复策略来解决问题。

四、应急计划和响应策略:

应急计划的目标是分析公司计算机系统可能出现的紧急事件或者灾难事故，技术支持和业务部门应建立一整套应急措施，以保障公司的工作能正常进行。