涉密单机物理安全策略.pdf

重庆大学涉密计算机安全策略 二〇一〇年七月 目 录 一 涉密单机物理安全策略 3 二 涉密单机运行管理策略 5 三 涉密单机信息安全策略 14 四 涉密单机存储备份与恢复策略 17 五 涉密单机应急计划和响应策略 20 六 涉密单机病毒与恶意代码防护策略 28 七 涉密单机身份鉴别策略 31 八 涉密单机访问控制策略 33 九 安全审计策略 36 第一部分 涉密单机物理安全策略 1. 定义 物理安全策略 规定了涉密 单机与国 际互联 网和其他公共信息网 络 实行物理隔离的防 护要求。 2. 适用范 围 依据 BMB17-2006 《涉及国家秘密的信息系统 分级保护技术要求》 、《武器装备科研生 产单位保密 资格 审查认证 管理 办法》和《重庆 大学保 密工作制度》等相关的标准、办 法和规定，此安全策略适用于重 庆大 学涉密 单机的物理安全防 护。 3. 物理隔离要求 物理隔离是指与国 际互联 网和其他公共信息网 络没有任何直接 或间接的 连接，保证在网络物理 连接上是完全分离的，且没有任何公 用的存 储信息。 具体要求包括 （）环境安全：涉密单机所在工作 环境，周围环境，安防部署等。 1 （）所有涉密单机，严禁安装 调制解 调器或采取其他方式直接、间 接 2 与国 际互联 网或其它外部公共网 络连接，必须安装涉密 单机违规 外联 预警系 统，对违规 外联行为进 行审计监控。 （）重庆大学处理涉密信息的 办公自 动化设备禁止 连接国 际互联 网或 3 其它公共信息网 络 ，使用连接国 际互联 网或其它公共信息网 络 的办公 自动化设备严 禁 处理涉密信息。 （）重庆大学处理涉密信息的 办公自 动化设备严 禁连接内部非涉密 单 4 机；使用不与国际互联 网和其它公共信息网 络连接的非涉密 办公自 动 化设备严 禁 处理涉密信息。 （）必须拆除涉密便携式 计算机中具有无 线联网功能、蓝牙功能、红 5 外功能的硬件模 块 ；涉密单机禁止使用具有无 线互联功能的外部 设备 （无线键盘、无线 鼠标及其他无 线互联 的外 围设备 ）；严禁将各 类涉密 存储介质在 非涉密 计算机及网 络 、连接国 际互联 网的计算机 及网 络上 使用； 第二部分 涉密单机运行管理策略 1. 定义 涉密 单机运行管理策略 规定了在涉密 单机运行管理 过程中 对系统 配置、设备接入控制、权限划分等方面的管理要求。 2. 适用范 围 依据 BMB17-2006 《涉及国家秘密的信息系统 分级保护技术要求》、 《武器装备科研生 产单 位保密 资格审查认证 管理 办法》和《重庆 大学保 密工作制度》等相关的标准、办 法和规定，此安全策略适用于重 庆大 学涉密 单机系 统的运行管理。 3. 系统配置要求 3.1 操作系 统安全配置 规定安装有 Windows 操作系 统的主机应 当遵循的操作系 统安全性 设置标准 ，非Windows 操作系 统须设 置相关安全配置 。Windows XP 必 须升级至 SP3，非 Windows 须及时升级相应 系统补丁。 3.1.1 用户账 号控制 (1) 密码策略： 默认情况下，对所有涉密 单机 强制执行标准密 码策略。下表列出 了标准密 码策略的 设置以及 针对 本校的 设置。 表 1 密码策略