- 1、本文档共38页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
涉密单机物理安全策略.DOC
重庆大学涉密计算机安全策略
二〇一〇年七月
目 录
TOC \o 1-1 \h \z \u HYPERLINK \l _Toc302400528 一 涉密单机物理安全策略 PAGEREF _Toc302400528 \h 3
HYPERLINK \l _Toc302400529 二 涉密单机运行管理策略 PAGEREF _Toc302400529 \h 5
HYPERLINK \l _Toc302400530 三 涉密单机信息安全策略 PAGEREF _Toc302400530 \h 14
HYPERLINK \l _Toc302400531 四 涉密单机存储备份与恢复策略 PAGEREF _Toc302400531 \h 17
HYPERLINK \l _Toc302400532 五 涉密单机应急计划和响应策略 PAGEREF _Toc302400532 \h 20
HYPERLINK \l _Toc302400533 六 涉密单机病毒与恶意代码防护策略 PAGEREF _Toc302400533 \h 28
HYPERLINK \l _Toc302400534 七 涉密单机身份鉴别策略 PAGEREF _Toc302400534 \h 31
HYPERLINK \l _Toc302400535 八 涉密单机访问控制策略 PAGEREF _Toc302400535 \h 33
HYPERLINK \l _Toc302400536 九 安全审计策略 PAGEREF _Toc302400536 \h 36
第一部分 涉密单机物理安全策略
定义
物理安全策略规定了涉密单机与国际互联网和其他公共信息网络实行物理隔离的防护要求。
适用范围
依据BMB17-2006 《涉及国家秘密的信息系统分级保护技术要求》、《武器装备科研生产单位保密资格审查认证管理办法》和《重庆大学保密工作制度》等相关的标准、办法和规定,此安全策略适用于重庆大学涉密单机的物理安全防护。
物理隔离要求
物理隔离是指与国际互联网和其他公共信息网络没有任何直接或间接的连接,保证在网络物理连接上是完全分离的,且没有任何公用的存储信息。
具体要求包括
(1)环境安全:涉密单机所在工作环境,周围环境,安防部署等。
(2)所有涉密单机,严禁安装调制解调器或采取其他方式直接、间接与国际互联网或其它外部公共网络连接,必须安装涉密单机违规外联预警系统,对违规外联行为进行审计监控。
(3)重庆大学处理涉密信息的办公自动化设备禁止连接国际互联网或其它公共信息网络,使用连接国际互联网或其它公共信息网络的办公自动化设备严禁处理涉密信息。
(4)重庆大学处理涉密信息的办公自动化设备严禁连接内部非涉密单机;使用不与国际互联网和其它公共信息网络连接的非涉密办公自动化设备严禁处理涉密信息。
(5)必须拆除涉密便携式计算机中具有无线联网功能、蓝牙功能、红外功能的硬件模块;涉密单机禁止使用具有无线互联功能的外部设备(无线键盘、无线鼠标及其他无线互联的外围设备);严禁将各类涉密存储介质在非涉密计算机及网络、连接国际互联网的计算机及网络上使用;
第二部分 涉密单机运行管理策略
1. 定义
涉密单机运行管理策略规定了在涉密单机运行管理过程中对系统配置、设备接入控制、权限划分等方面的管理要求。
2. 适用范围
依据BMB17-2006 《涉及国家秘密的信息系统分级保护技术要求》、《武器装备科研生产单位保密资格审查认证管理办法》和《重庆大学保密工作制度》等相关的标准、办法和规定,此安全策略适用于重庆大学涉密单机系统的运行管理。
3. 系统配置要求
3.1操作系统安全配置
规定安装有Windows操作系统的主机应当遵循的操作系统安全性设置标准,非Windows操作系统须设置相关安全配置。Windows XP必须升级至SP3,非Windows须及时升级相应系统补丁。
3.1.1 用户账号控制
密码策略:
默认情况下,对所有涉密单机强制执行标准密码策略。下表列出了标准密码策略的设置以及针对本校的设置。
表1密码策略
策略
当前设置
强制执行密码历史记录
记住1个密码
密码最长期限
30天
密码最短期限
0天
最短密码长度
8位
密码必须符合复杂性要求
启用
为域中所有用户使用可还原的加密来储存密码
禁用
复杂性要求:
当组策略的“密码必须符合复杂性要求”设置启用后,要求密码必须为秘密8位、机密10位、绝密12位。它还要求密码中必须包含下面类别中至少三个类别的字符:
英语大写字母 A, B, C, … Z
英语小写字母 a, b, c, … z
西方阿拉伯数字 0, 1, 2, … 9
非字母数字字符(例如 !、$、#、%)
内置默认账户安全
对
您可能关注的文档
- 机会机会更加快换个-物理业余学校.DOC
- 机械工程基础课程标准-云南国土资源职业学院.DOC
- 材料工程室采购设备技术要求及数量-西安建筑科技大学.DOC
- 杨府山高复数学寒假作业杨府山高复学校.DOC
- 松花江吉林段流域经济系统稳定性演变态势-中国科学院大学.PDF
- 构成和承担方式环境资源犯罪的概念.PPT
- 果断合群性情平和小心.PPT
- 染色体异常遗传病-牡丹江一中.PPT
- 标准化考场文件-盐城师范学院.DOC
- 校验技术气动精密型压力控制器CPC6000型应用描述.PDF
- 计及电动汽车移动储能动态电价的微电网优化调度研究及解决方案.pdf
- 浅谈电动汽车充电桩绝缘智能化自检装置的设计与应用 .pdf
- 浅谈电动汽车公共充电桩布局方案评价方法.pdf
- 浅谈基于弹性响应的电动汽车快充电价定价策略 汽车充电桩有序充电.pdf
- 浅谈光储充一体化社区的有序充电策略及解决方案.pdf
- 晚期肾透明细胞癌系统性治疗中国专家共识(2024版).pptx
- 中国膀胱癌保膀胱治疗多学科诊治协作共识(2022版).pptx
- 成人心血管外科手术体外循环患者血液管理指南.pptx
- 下尿路修复重建移植物应用规范中国专家共识.pptx
- 中国儿童急性非静脉曲张性上消化道出血诊治指南(2024).pptx
文档评论(0)