个人办公电脑安全配置培训材料.ppt

四.信息泄密自查工具 为了减少信息泄密事件的发生，提供一个免安装绿色版的自查工具，使用该工具里的“文档内容审查”功能进行排查。 1. 选择磁盘，将本地所有磁盘均选中； 2. 在关键词中增加“油商密”或其他关键字，并用“|”分隔； 3. 将所有文件种类均勾选。 在扫描结果中可以直接打开文件进行查看，因为是按文档内容全扫描方式进行，所以扫描结果中的文档需要个人详细辨认是否属于可能泄密。 五.其他说明 工作文档尽量不要通过QQ等即时聊天工具传递。 手机不要通过电脑USB接口充电。 如果不确定发送的文件是否泄密，建议用U盘进行拷贝。 在信息安全问题整改通知附件中IP扫描结果的描述，与个人办公电脑有关的大部分都是打印机、无线网络路由器等设备，个人办公电脑严格按照安全基线配置，并安装VRV和SEP客户端即可。 个人离开工位时将办公电脑锁屏，下班时将电脑关机。 该培训材料和信息泄密自查工具可以会后从信息管理中心门户网站上的业务培训栏目中下载。 * 个人办公电脑安全配置介绍 信息中心 二〇一八年 目录 总体安全配置要求 安全基线配置操作 VRV和SEP检查 信息泄密自查工具 其他说明 一.总体安全配置要求 所有个人办公计算机、服务器、网络设备必须按集团公司下发的安全基线进行配置。 所有个人办公计算机必须安装VRV终端管理软件和SEP防病毒软件。 禁止通过USB连接个人便携式WIFI设备。 禁止在内网使用各种VPN软件。 1. 由于时间上已经过了集团公司要求的自查时间范围，所以个人办公计算机自查工具已无法使用。 2. 在此次整改后仍不合格的个人办公计算机将禁止访问互联网。 3. 此次讲解内容仅限个人办公计算机，服务器和网络设备请参考安全基线文件进行配置。 （一）安全基线手册 二.安全基线配置操作 地址： pc/s/c/dd68d07a-1235-11e4-a6a1-0021ccd2c340 （二）安全基线配置步骤 二.安全基线配置操作 1. Administrator账户管理 安全基线要求：非域环境的计算机，重命名超级管理员账户Administrator 操作方法：找到账号Administrator后，将名称进行修改 右键账号，点击重命名 （二）安全基线配置步骤 二.安全基线配置操作 2. Guest 账户管理 安全基线要求：禁用来宾账户 Guest 操作方法：找到Guest用户，禁用该用户 （二）安全基线配置步骤 二.安全基线配置操作 3. 无关账户管理 安全基线要求：无关账户管理安全基线要求项 操作方法：找到无关用户，禁用这些用户 如果默认使用的账号不是administrator，那需要把administrator账号禁用 （二）安全基线配置步骤 二.安全基线配置操作 4. 密码复杂度安全基线要求项 安全基线要求：密码复杂度要求：至少包含以下四种类别的字符中的三种： 英文大写字母（A 到 Z） 英文小写字母( a 到 z ) 阿拉伯数字( 0 到 9 ) 非字母字符（例如!、 $、 #、 %） 操作方法：找到密码策略，启用密码复杂度策略 路径 （二）安全基线配置步骤 二.安全基线配置操作 5.密码长度最小值 安全基线要求：对于采用静态口令认证技术的设备，密码最小长度不少于 8 位 操作方法：找到密码策略，修改密码长度最小值 （二）安全基线配置步骤 二.安全基线配置操作 6.密码最长使用期限 安全基线要求：对于采用静态口令认证技术的设备，口令生存期不长于 90 天 操作方法：找到密码策略，修改密码最长使用期限值 （二）安全基线配置步骤 二.安全基线配置操作 7.强制密码历史 安全基线要求：对于采用静态口令认证技术的设备，应配置设备使用户不能重复使用最近 5 次（含5 次）内已使用的口令 操作方法：找到密码策略，修改强制密码历史值 （二）安全基线配置步骤 二.安全基线配置操作 8.强制远程关机授权 安全基线要求：非域环境的计算机，“从远程系统强制关机“ 的权限只指派给 Administrators 组 操作方法：找到本地安全策略，检查强制远程关机授权组信息 路径 （二）安全基线配置步骤 二.安全基线配置操作 9.文件所有权授权 安全基线要求：“ 取得文件或其他对象的所有权“ 只指派给Administrators 组 操作方法：找到本地安全策略，检查文件所有权授权组信息 （二）安全基线配置步骤 二.安全基线配置操作 10. 日志审计 配置内容包括：审核策略更改、审核登录事件、审核对象访问、审核进程跟踪、审核目录服务访问、审核特权使用、审核系统事件、审核账户管理 1. 审核策略中只有“审核帐户登录事件”不用做配置。