涉密计算机安全策略配置
一、物理安全防护
1、安装防盗铁门 2、安装红外报警器 3、放置密码文件柜 4、涉密电脑实行物理隔离
二、 硬件相关设置
1、禁止使用无线设备(无线键盘、鼠标、网卡、红外、蓝牙、modem 等); 2、未经许可不得使用视频、音频输入设备、读卡器设备; 3、接入红黑电源隔离插座; 4、与非密设备间隔一米以上。
三、 主板BIOS 相关设置
1、设置BIOS 系统密码,该密码由安全保密管理员掌握; 2、设置BIOS 开机密码,该密码由用户掌握;
3、BIOS 最优先启动设置为硬盘启动,其余优先启动全部关闭;
四、 操作系统
1、更改A d m i n i s t r a t o r 用户名并设置密码,禁用Guest 帐户,删除多余帐户; 2、关闭操作系统的默认共享,同时禁止设置其它共享; 3、设置屏保时间10分钟,屏保恢复需用密码; 4、不得安装《软件白名单》外的软件;
5、对操作系统与数据库进行补丁升级(每季度一次〉; 6、定期输出安全审计记录报告(每月一次) 7、清理一切私人信息:私人照片、mp3、电影等等。 8、根据规定设置系统策略,关闭非必要服务;(见后)
五、 安全保密防护软件的部署
1、安装正版杀毒软件,涉密计算机(江民杀毒软件),涉密中间机、非涉密中间
机(瑞星杀毒软件) ;杀毒软件每半个月更新一次病毒库并全盘扫描;
2、安装主机监控审计软件与存储介质管理系统(三合一) ;
3、涉密机安装刻录审计软件,涉密中间机安装打印审计软件和刻录审计软件;
六、关闭计算机不必要的应用服务
原则:在没有特殊情况下应当关闭不必要的服务。如果有特殊需求,应当主动申请提出。
详细配置说明
安全策略开启项
安全策略禁用项
七、按以下要求配置操作系统策略
1、用户帐户策略配置
2、系统密码策略配置
3、帐户锁定策略配置
4、系统审核策略配置
5、权限指派策略配置(多人共用一台计算机时)
涉密计算机安全策略配置
一、物理安全防护
1、安装防盗铁门 2、安装红外报警器 3、放置密码文件柜 4、涉密电脑实行物理隔离
二、 硬件相关设置
1、禁止使用无线设备(无线键盘、鼠标、网卡、红外、蓝牙、modem 等); 2、未经许可不得使用视频、音频输入设备、读卡器设备; 3、接入红黑电源隔离插座; 4、与非密设备间隔一米以上。
三、 主板BIOS 相关设置
1、设置BIOS 系统密码,该密码由安全保密管理员掌握; 2、设置BIOS 开机密码,该密码由用户掌握;
3、BIOS 最优先启动设置为硬盘启动,其余优先启动全部关闭;
四、 操作系统
1、更改A d m i n i s t r a t o r 用户名并设置密码,禁用Guest 帐户,删除多余帐户; 2、关闭操作系统的默认共享,同时禁止设置其它共享; 3、设置屏保时间10分钟,屏保恢复需用密码; 4、不得安装《软件白名单》外的软件;
5、对操作系统与数据库进行补丁升级(每季度一次〉; 6、定期输出安全审计记录报告(每月一次) 7、清理一切私人信息:私人照片、mp3、电影等等。 8、根据规定设置系统策略,关闭非必要服务;(见后)
五、 安全保密防护软件的部署
1、安装正版杀毒软件,涉密计算机(江民杀毒软件),涉密中间机、非涉密中间
机(瑞星杀毒软件) ;杀毒软件每半个月更新一次病毒库并全盘扫描;
2、安装主机监控审计软件与存储介质管理系统(三合一) ;
3、涉密机安装刻录审计软件,涉密中间机安装打印审计软件和刻录审计软件;
六、关闭计算机不必要的应用服务
原则:在没有特殊情况下应当关闭不必要的服务。如果有特殊需求,应当主动申请提出。
详细配置说明
安全策略开启项
安全策略禁用项
七、按以下要求配置操作系统策略
1、用户帐户策略配置
2、系统密码策略配置
3、帐户锁定策略配置
4、系统审核策略配置
5、权限指派策略配置(多人共用一台计算机时)