《2022年涉密计算机安全策略配置 .pdf》由会员分享,可在线阅读,更多相关《2022年涉密计算机安全策略配置 .pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 涉密计算机安全策略配置一、物理安全防护1、安装防盗铁门2、安装红外报警器3、放置密码文件柜4、涉密电脑实行物理隔离二、 硬件相关设置1、禁止使用无线设备(无线键盘、鼠标、网卡、红外、蓝牙、modem 等);2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备; 3、接入红黑电源隔离插座;4、与非密设备间隔一米以上。三、 主板 BIOS相关设置1、设置 BIOS系统密码,该密码由安全保密管理员掌握;2、设置 BIOS开机密码,该密码由用户掌握;3、BIOS最优先启动设置为硬盘启动,其余优先启动全部关闭;四、 操作系统1、禁止安装番茄花园、雨林木风等经处理的操作系统,禁止安装Ghost
2、 版 操 作 系统;2、更 改 Admi ni st r at or 用户名并设置密码,禁用Guest 帐户,删除多余帐户;3、关闭操作系统的默认共享,同时禁止设置其它共享;4、设置屏保时间10分钟,屏保恢复需用密码;5、不得安装软件白名单外的软件;6、对操作系统与数据库进行补丁升级(每季度一次;7、定期输出安全审计记录报告(每月一次)8、清理一切私人信息:私人照片、mp3 、电影等等。9、根据规定设置系统策略,关闭非必要服务;见后)五、 安全保密防护软件的部署1、安装正版杀毒软件,涉密计算机(瑞星杀毒软件),涉密中间机、非涉密中间机(瑞星杀毒软件) ;杀毒软件每半个月更新一次病毒库并全盘扫描
3、;2、安装主机监控审计软件与介质绑定系统;六、关闭计算机不必要的应用服务原则:在没有特殊情况下应当关闭不必要的服务。如果有特殊需求,应当主动申请提出。详细配置说明名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 5 页 - - - - - - - - - 1 安全策略开启项安全策略项BMJSJ001 涉密计算机)BMJSH002 ( 涉密中间计算机)BMJSJ003 非涉密中间计算机)IMAPI CD-BurningCom(CD 刻 录 服务)关闭手 动 ( 需 要 刻 录
4、 输出 , 经 批 准 为 开 启项)手 动 ( 需 要 刻 录 输出 , 经 批 准为 开 启项)Print: ( 打印后 台 处理)动态管理:关闭动态管理:(输出安全审计记录,需安装打印机,经批准为使用时开启)关闭USB全部端口开启鼠标、键盘、保密 U盘属于 USB 端口支持,经批准为开启项)开启(鼠标、键盘、指纹安全登陆采集、保密 U盘属于 USB 端口支持,经批准为开启项)开启(鼠标、键盘、属于 USB端口支持,经批准为开启项)USB存储设备开启需要使用保密U盘,经批准为开启项)开启(需要使用保密U 盘,经批准为开启项)关闭安全策略禁用项安全策略项BMJSJ001 涉密计算机)BMJS
5、H002 ( 涉密中间计算机)BMJSJ003 非涉密中间计算机)软驱禁用禁用禁用串行口禁用禁用禁用并行口禁用禁用禁用调制解调器禁用禁用禁用1394控制器禁用禁用禁用红外设备禁用禁用禁用蓝牙设备禁用禁用禁用普通网卡禁用禁用禁用无线网卡禁用禁用禁用PCMCIA 卡禁用禁用禁用智能阅读器禁用禁用禁用磁带机禁用禁用禁用安全策略项BMJSJ001 涉密计算机)BMJSJ002 ( 涉密中间计算机)BMJSJ003 (非涉密中间计算机)Application Management ( 应 用 程 序 管理)禁用禁用禁用名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - -
6、- - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 5 页 - - - - - - - - - 1 ClipBook (剪 贴簿)禁用禁用禁用DHCP Client( 动态主机配置协议 客 户 端 )单机系统,不需要此服务,禁用单机系统,不需要此服务,禁用单机系统,不需要此服务,禁用Computer Browser计算机浏览器)不用共享服务,禁用不用共享服务,禁用不用共享服务,禁用Distributed Link Tracking Cilient (分布式连接跟踪客户端)不在局域网中复制文件,设置为禁用。不 在 局 域 网 中 复 制文件,设置为禁用。不 在
7、局 域网 中 复制 文件,设置为禁用。FAX Service( 传真服务)禁用禁用禁用Indexing Service( 索引 服务)禁用禁用禁用IPSEC Policy Agent(IP 安全策略代理)禁用禁用禁用Mes senger (信 使服务)禁用禁用禁用Net Logon 网络登陆)没有使用域管理模式,禁用没 有 使 用 域 管 理 模式,禁用没有使用域管理模式禁用Net Meeting Remote Desktop Sharing(NetMeeting)远 程 桌 面 共享)远 程 管 理 桌 面 共享,用不到,禁用远程管理桌面共享,用不到,禁用远程管理桌面共享,用不到,禁用安全策
8、略项BMJSJ001 涉密计算机)BMJSJ002 涉密中间计算机)BMJSJ003 非涉密中间计算机)Network DDE(网络动态数据 交 换 ) 和Network DDE DSDM全部禁用全部禁用全部禁用Performance Logs And Alert 基 于 安 全 防 护 需要,禁用基于安全防护需要,禁用基于安全防护需要,禁用Remote Desktop Help Session Manager 基 于 安 全 防 护 需要 , 禁 用基于安全防护需要,禁用基于安全防护需要,禁用名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - -
9、 - - - 名师精心整理 - - - - - - - 第 3 页,共 5 页 - - - - - - - - - 1 Remote Registry Service (远程注册表服务)远 程 修 改 注 册表 ,为 了 安 全 , 禁 用远程修改注册表,为了安全,禁用远程修改注册表,为了安全,禁用Routing and Remote Access 禁 用禁用禁用Smart Card 和Smart Card Helper 对 智 能 卡 设 备 的支持 , 禁 用对智能卡设备的支持,禁用对智能卡设备的支持,禁用TCP/IP NetBIOS Helper Service (TCP/IP NetB
10、IOS支持服务)禁 用禁用禁用Telephony(电话)禁 用禁用禁用Telnet( 远程访问)基 于 安 全 防 护 需要 , 禁 用基于安全防护需要,禁用基于安全防护需要,禁用Terminal Service 基 于 安 全 防 护 需要 , 禁 用基于安全防护需要,禁用基于安全防护需要,禁用Uninterruptible Power Supply(不间断电源)没 有 连 接 U P S禁 用没有连接 UPS,禁用没有连接 UPS ,禁用Wireless Zero Configuration 基 于 安 全 防 护 需要 , 禁 用基于安全防护需要,禁用基于安全防护需要,禁用七、按以下要求
11、配置操作系统策略1、用户帐户策略配置要求内容BMJSJ001 (涉密计算机)BMJSJ002 (涉密中间计算机)BMJSJ003 非涉密中间计算机)用户帐户策略配置删除与设备运行、维护等与工作无关的帐号;Administrator帐户应当更改帐户名;禁用Guest帐户。删除与设备运行、维护等与工作无关的帐号;Administrator帐户应当更改帐户名;禁用Guest帐户。删除与设备运行、维护等与工作无关的帐号;Administrator帐户应当更改帐户名;禁用Guest帐户。2、系统密码策略配置要求内容BMJSJ001 涉密计算机)BMJSJ002 (涉密中间计算机)BMJSJ002 (非涉
12、密中间计算机)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 5 页 - - - - - - - - - 1 系统密码策略配置密码应当在复杂度、长度和 生 存 期上符 合规 定。机密级计算机密码长度至少为10 位,生存期为7 天密码应当在复杂度、长度和 生 存期上 符 合规 定。机密级计算机密码长度至少为10 位,生存期为 7 天密码应当在复杂度、长度 和生 存期上 符 合 规定。机密级计算机密码长度至少为10 位,生存期为7 天3、帐户锁定策略配置要求内容BMJSJ00
13、1 涉密计算机)BMJSJ002 (涉密中间计算机)BMJSJ003 非涉密中间计算机)帐户锁定策略配置对于釆用动态口令认证的设备,应当配置当用户连续认证失败次数超过 3次(含),锁定该用户使用的帐号策略。对于采用动态口令认证的设备,应当配置当用户连续认证失败次数超过 3 次(含),锁定该用户使用的帐号策略。对于采用动态口令认证的设备,应当配置当用户连续认证失败次数超过 3次(含),锁定该用户使用的帐号策略。4、系统审核策略配置要求内容BMJSJ001 (涉密计算机)BMJSJ002 (涉密中间计算机)BMJSJ003 非涉密中间计算机)系统审核策略配置设备配置日志功能,对用户的登录帐号、登录
14、状态、登录时间等行为进行日志记录。设备配置日志功能,对用户的登录帐号、登录状态、登录时间等行为采用纸质记录。设备配置日志功能,对用户的登录帐号、登录状态、登录时间等行为采用纸质记录。5、权限指派策略配置(多人共用一台计算机时) 要求内容BMJSJ001 (涉密计算机)BMJSJ002 (涉密中间计算机)BMJSJ003 非涉密中间计算机)权限指派策略配置对于多人共用一台计算机的情况,应当划分用户专用磁盘,并且设置严格的访问权限。对于多人共用一台计算机的情况,应当划分用户专用磁盘,并且设置严格的访问权限。对于多人共用一台计算机的情况,应当划分用户专用磁盘,并且设置严格的访问权限。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 5 页 - - - - - - - - -