收藏
下载资源

涉密计算机安全策略配置2017

上传人:第*** 文档编号:33417010 上传时间:2018-02-15 格式:DOC 页数:6 大小:95.50KB
返回 下载 相关 举报
涉密计算机安全策略配置2017_第1页
第1页 / 共6页
涉密计算机安全策略配置2017_第2页
第2页 / 共6页
涉密计算机安全策略配置2017_第3页
第3页 / 共6页
涉密计算机安全策略配置2017_第4页
第4页 / 共6页
涉密计算机安全策略配置2017_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《涉密计算机安全策略配置2017》由会员分享,可在线阅读,更多相关《涉密计算机安全策略配置2017(6页珍藏版)》请在金锄头文库上搜索。

1、 1 / 7涉密计算机安全策略配置一、物理安全防护1、安装防盗铁门2、安装红外报警器3、放置密码文件柜4、涉密电脑实行物理隔离2、 硬件相关设置1、禁止使用无线设备(无线键盘、鼠标、网卡、红外、蓝牙、modem等 ) ;2、未经许可不得使用视频、音频输入设备、读卡器设备;3、接入红黑电源隔离插座;4、与非密设备间隔一米以上。3、 主板BIOS相关设置1、设置B IOS系统密码,该密码由安全保密管理员掌握;2、设置BIOS开机密码,该密码由用户掌握;3、BIOS最优先启动设置为硬盘启动,其余优先启动全部关闭;4、 操作系统1、 更 改 Administrator用户名并设置密码,禁用Guest帐

2、户,删除多余帐户; 2、关闭操作系统的默认共享,同时禁止设置其它共享;3、设置屏保时间1 0分钟,屏保恢复需用密码;4、不得安装软件白名单外的软件;5、对操作系统与数据库进行补丁升级(每季度一次 ;6、定期输出安全审计记录报告(每月一次)7、清理一切私人信息:私人照片、mp3、电影等等。8、根据规定设置系统策略,关闭非必要服务;(见后)5、 安全保密防护软件的部署1、安装正版杀毒软件,涉密计算机(江民杀毒软件),涉密中间机、非涉密中间机(瑞星杀毒软件);杀毒软件每半个月更新一次病毒库并全盘扫描; 2 / 72、安装主机监控审计软件与存储介质管理系统(三合一);3、涉密机安装刻录审计软件,涉密中

3、间机安装打印审计软件和刻录审计软件;六、关闭计算机不必要的应用服务原则:在没有特殊情况下应当关闭不必要的服务。如果有特殊需求,应当主动申请提出。 3 / 7详细配置说明安全策略开启项安 全 策 略 项 涉 密 计 算 机 涉 密 中 间 计 算 机 非 涉 密 中 间 计 算 机IMAPI CD-BurningCom(CD刻 录 服 务 )关 闭 手 动 ( 需 要 刻 录 输 出, 经 批 准 为 开 启 项 )手 动 ( 需 要 刻 录 输 出, 经 批 准 为 开 启 项 )Print: (打 印后 台 处 理 )动 态 管 理 : 关 闭 动 态 管 理 : ( 输 出 安 全 审计

4、记 录 , 需 安 装 打 印 机 ,经 批 准 为 使 用 时 开 启 )关 闭USB全 部 端 口 开 启 鼠 标 、 键 盘 、 保 密 U盘 属 于 USB端 口 支 持 , 经 批准 为 开 启 项 )开 启 ( 鼠 标 、 键 盘 、 指 纹安 全 登 陆 采 集 、 保 密 U盘 属于 USB 端 口 支 持 , 经 批 准 为 开 启项 )开 启 ( 鼠 标 、 键 盘 、 属 于 USB端 口 支 持 , 经 批 准 为 开 启 项 )USB存 储 设 备 开 启 需 要 使 用 保 密 U盘 ,经 批 准 为 开 启 项 )开 启 ( 需 要 使 用 保 密 U盘 ,经 批

5、 准 为 开 启 项 )关 闭安全策略禁用项安 全 策 略 项 涉 密 计 算 机 涉 密 中 间 计 算 机 非 涉 密 中 间 计 算 机软 驱 禁用 禁用 禁用串 行 口 禁用 禁用 禁用并 行 口 禁用 禁用 禁用调 制 解 调 器 禁用 禁用 禁用1394控 制 器 禁用 禁用 禁用红 外 设 备 禁用 禁用 禁用蓝 牙 设 备 禁用 禁用 禁用普 通 网 卡 禁用 禁用 禁用无 线 网 卡 禁用 禁用 禁用PCMCIA卡 禁用 禁用 禁用智 能 阅 读 器 禁用 禁用 禁用磁 带 机 禁用 禁用 禁用 4 / 7安 全 策 略 项 涉 密 计 算 机 涉 密 中 间 计 算 机 非

6、 涉 密 中 间 计 算 机 )Application Management(应 用 程 序 管 理)禁 用 禁 用 禁 用ClipBook( 剪 贴簿)禁用 禁用 禁用DHCP Client(动态主机配置 协 议 客 户 端)单机系统,不需要此服务,禁用单机系统,不需要此服务,禁用单机系统,不需要此服务,禁用Computer Browser计算机浏览器)不用共享服务,禁用 不用共享服务,禁用 不用共享服务,禁用Distributed Link Tracking Cilient (分布式连接跟踪客户端)不在局域网中复制文件,设置为禁用。不 在 局 域 网 中 复 制文件,设置为禁用。不 在 局

7、 域 网 中 复 制 文件,设置为禁用。FAX Service(传真服务)禁用 禁用 禁用Indexing Service (索 引 服务) 禁用 禁用 禁用IPSEC Policy Agent(IP安全策略代理)禁用 禁用 禁用Messenger(信使服务)禁用 禁用 禁用Net Logon 网络登陆)没有使用域管理模式,禁用没 有 使 用 域 管 理 模 式,禁用没有使用域管理模式禁用Net Meeting Remote Desktop Sharing(NetMeeting)远 程 桌 面 共享)远 程 管 理 桌 面 共享,用不到,禁用远程管理桌面共享,用不到,禁用远程管理桌面共享,用不

8、到,禁用Network DDE(网络动态数据 交 换 ) 和Network DDE DSDM全部禁用 全部禁用 全部禁用Performance Logs And Alert基 于 安 全 防 护 需要,禁用基于安全防护需要,禁用基于安全防护需要,禁用 5 / 7Remote Desktop Help Session Manager基 于 安 全 防 护 需要 , 禁 用基于安全防护需要,禁用 基于安全防护需要,禁用Remote Registry Service (远 程 注 册 表 服 务 )远 程 修 改 注 册 表 ,为 了 安 全 , 禁 用远程修改注册表,为了安全,禁用远程修改注册表,

9、为了安全,禁用Routing and Remote Access禁 用 禁用 禁用Smart Card和Smart Card Helper对 智 能 卡 设 备 的 支持 , 禁 用对智能卡设备的支持,禁用对智能卡设备的支持,禁用TCP/IP NetBIOS Helper Service (TCP/IP NetBIOS支 持 服 务 )禁 用 禁用 禁用Telephony(电 话 ) 禁 用 禁用 禁用Telnet(远 程 访问 )基 于 安 全 防 护 需要 , 禁 用基于安全防护需要,禁用基于安全防护需要,禁用Terminal Service 基 于 安 全 防 护 需要 , 禁 用基于安

10、全防护需要,禁用基于安全防护需要,禁用Uninterruptible Power Supply(不 间 断 电 源)没 有 连 接 UPS禁 用 没有连接UPS,禁用 没有连接UPS ,禁用Wireless Zero Configuration基 于 安 全 防 护 需要 , 禁 用基于安全防护需要,禁用基于安全防护需要,禁用七 、 按 以 下 要 求 配 置 操 作 系 统 策 略1、 用 户 帐 户 策 略 配 置要 求 内 容 涉 密 计 算 机 涉 密 中 间 计 算 机 非 涉 密 中 间 计 算 机 6 / 7用 户 帐 户 策 略 配置删 除 与 设 备 运 行 、 维 护 等

11、与工 作 无 关 的 帐 号 ;Administrator帐 户 应 当 更改 帐 户 名 ; 禁 用 Guest帐 户 。删 除 与 设 备 运 行 、 维 护 等 与工 作 无 关 的 帐 号 ;Administrator帐 户 应 当 更改 帐 户 名 ; 禁 用 Guest帐 户 。删 除 与 设 备 运 行 、 维 护 等 与工 作 无 关 的 帐 号 ;Administrator帐 户 应 当 更改 帐 户 名 ; 禁 用 Guest帐 户 。2、 系 统 密 码 策 略 配 置要 求 内 容 涉 密 计 算 机 涉 密 中 间 计 算 机 非 涉 密 中 间 计 算 机系 统 密

12、 码 策 略 配置密 码 应 当 在 复 杂 度 、 长度 和 生 存 期 上 符 合 规 定。 机 密 级 计 算 机 密 码 长 度 至少 为 10位 , 生 存 期 为 7天密 码 应 当 在 复 杂 度 、 长度 和 生 存 期 上 符 合 规定 。 机 密 级 计 算 机 密 码 长 度至 少 为 10位 , 生 存 期 为 7天密 码 应 当 在 复 杂 度 、 长度 和 生 存 期 上 符 合 规 定。 机 密 级 计 算 机 密 码 长 度 至少 为 10位 , 生 存 期 为 7天3、 帐 户 锁 定 策 略 配 置要 求 内 容 涉 密 计 算 机 涉 密 中 间 计 算

13、机 非 涉 密 中 间 计 算 机帐 户 锁 定 策 略 配置对 于 釆 用 动 态 口 令 认 证的 设 备 , 应 当 配 置 当 用 户 连续 认 证 失 败 次 数 超 过 3次 (含) , 锁 定 该 用 户 使 用 的 帐 号策 略 。对 于 采 用 动 态 口 令 认 证的 设 备 , 应 当 配 置 当 用 户 连续 认 证 失 败 次 数 超 过 3次 (含 ) , 锁 定 该 用 户 使 用 的 帐号 策 略 。对 于 采 用 动 态 口 令 认 证的 设 备 , 应 当 配 置 当 用 户 连续 认 证 失 败 次 数 超 过 3次 ( 含) , 锁 定 该 用 户 使

14、用 的 帐 号策 略 。4、 系 统 审 核 策 略 配 置要 求 内 容 涉 密 计 算 机 涉 密 中 间 计 算 机 非 涉 密 中 间 计 算 机系 统 审 核 策 略 配置设 备 配 置 日 志 功 能 , 对 用 户的 登 录 帐 号 、 登 录 状 态 、 登录 时 间 等 行 为 进 行 日 志 记 录。设 备 配 置 日 志 功 能 , 对 用 户的 登 录 帐 号 、 登 录 状 态 、 登录 时 间 等 行 为 采 用 纸 质 记 录。设 备 配 置 日 志 功 能 , 对 用 户的 登 录 帐 号 、 登 录 状 态 、 登录 时 间 等 行 为 采 用 纸 质 记 录

15、。5、 权 限 指 派 策 略 配 置 ( 多 人 共 用 一 台 计 算 机 时 )要 求 内 容 涉 密 计 算 机 涉 密 中 间 计 算 机 非 涉 密 中 间 计 算 机权 限 指 派 策 略 配置对 于 多 人 共 用 一 台 计 算机 的 情 况 , 应 当 划 分 用 户 专用 磁 盘 , 并 且 设 置 严 格 的 访问 权 限 。对 于 多 人 共 用 一 台 计 算机 的 情 况 , 应 当 划 分 用 户 专用 磁 盘 , 并 且 设 置 严 格 的 访问 权 限 。对 于 多 人 共 用 一 台 计 算 机 的 情况 , 应 当 划 分 用 户 专 用 磁 盘 ,并 且 设 置 严 格 的 访 问 权 限 。 7 / 7

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号