涉密计算机安全策略配置

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

涉密计算机安全策略配置

一、物理安全防护

1、安装防盗铁门

2、安装红外报警器

3、放置密码文件柜

4、涉密电脑实行物理隔离

二、硬件相关设置

1、禁止使用无线设备(无线键盘、鼠标、网卡、红外、蓝牙、modem等);

2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备;

3、接入红黑电源隔离插座;

4、与非密设备间隔一米以上。

三、主板BIOS相关设置

1、设置BIOS系统密码,该密码由安全保密管理员掌握;

2、设置BIOS开机密码,该密码由用户掌握;

3、BIOS最优先启动设置为硬盘启动,其余优先启动全部关闭;

四、操作系统

1、禁止安装番茄花园、雨林木风等经处理的操作系统,禁止安装Ghost版操作系统;

2、更改A d m i n i s t r a t o r用户名并设置密码,禁用Guest帐户,删除多余帐户;

3、关闭操作系统的默认共享,同时禁止设置其它共享;

4、设置屏保时间10分钟,屏保恢复需用密码;

5、不得安装《软件白名单》外的软件;

6、对操作系统与数据库进行补丁升级(每季度一次〉;

7、定期输出安全审计记录报告(每月一次)

8、清理一切私人信息:私人照片、mp3、电影等等。

9、根据规定设置系统策略,关闭非必要服务;〔见后)

五、安全保密防护软件的部署

1、安装正版杀毒软件,涉密计算机(瑞星杀毒软件),涉密中间机、非涉密中间

机(瑞星杀毒软件);杀毒软件每半个月更新一次病毒库并全盘扫描;

2、安装主机监控审计软件与介质绑定系统;

六、关闭计算机不必要的应用服务

原则:在没有特殊情况下应当关闭不必要的服务。如果有特殊需求,应当主动申请提出。

详细配置说明

七、按以下要求配置操作系统策略

相关文档
最新文档