涉密计算机安全策略配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
涉密计算机安全策略配置
一、物理安全防护
1、安装防盗铁门
2、安装红外报警器
3、放置密码文件柜
4、涉密电脑实行物理隔离
二、硬件相关设置
1、禁止使用无线设备(无线键盘、鼠标、网卡、红外、蓝牙、modem等);
2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备;
3、接入红黑电源隔离插座;
4、与非密设备间隔一米以上。
三、主板BIOS相关设置
1、设置BIOS系统密码,该密码由安全保密管理员掌握;
2、设置BIOS开机密码,该密码由用户掌握;
3、BIOS最优先启动设置为硬盘启动,其余优先启动全部关闭;
四、操作系统
1、禁止安装番茄花园、雨林木风等经处理的操作系统,禁止安装Ghost版操作系统;
2、更改A d m i n i s t r a t o r用户名并设置密码,禁用Guest帐户,删除多余帐户;
3、关闭操作系统的默认共享,同时禁止设置其它共享;
4、设置屏保时间10分钟,屏保恢复需用密码;
5、不得安装《软件白名单》外的软件;
6、对操作系统与数据库进行补丁升级(每季度一次〉;
7、定期输出安全审计记录报告(每月一次)
8、清理一切私人信息:私人照片、mp3、电影等等。
9、根据规定设置系统策略,关闭非必要服务;〔见后)
五、安全保密防护软件的部署
1、安装正版杀毒软件,涉密计算机(瑞星杀毒软件),涉密中间机、非涉密中间
机(瑞星杀毒软件);杀毒软件每半个月更新一次病毒库并全盘扫描;
2、安装主机监控审计软件与介质绑定系统;
六、关闭计算机不必要的应用服务
原则:在没有特殊情况下应当关闭不必要的服务。如果有特殊需求,应当主动申请提出。
详细配置说明
七、按以下要求配置操作系统策略