涉密计算机安全策略配置.pdfVIP

涉密计算机安全策略配置 一、物理安全防护 1、安装防盗铁门 2、安装红外报警器 3、放置密码文件柜 4、涉密电脑实行物理隔离 二、 硬件相关设置 1、禁止使用无线设备（无线键盘、鼠标、网卡、红外、蓝牙、modem等）； 2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备; 3、接入红黑电源隔离插座； 4、与非密设备间隔一米以上。 三、 主板BIOS相关设置 1、设置BIOS系统密码，该密码由安全保密管理员掌握； 2、设置BIOS开机密码，该密码由用户掌握； 3、BIOS最优先启动设置为硬盘启动，其余优先启动全部关闭； 四、 操作系统 1、禁止安装番茄花园、雨林木风等经处理的操作系统，禁止安装 Ghost 版操作系 统； 2、更改 Admini trator 用户名并设置密码，禁用Guest帐户，删除多余帐户； 3、关闭操作系统的默认共享，同时禁止设置其它共享； 4、设置屏保时间10分钟，屏保恢复需用密码； 5、不得安装《软件白名单》外的软件； 6、对操作系统与数据库进行补丁升级（每季度一次〉； 7、定期输出安全审计记录报告（每月一次） 8、清理一切私人信息：私人照片、mp3、电影等等。 9、根据规定设置系统策略，关闭非必要服务；〔见后） 五、 安全保密防护软件的部署 1、安装正版杀毒软件，涉密计算机（瑞星杀毒软件），涉密中间机、非涉密中间 机（瑞星杀毒软件)；杀毒软件每半个月更新一次病毒库并全盘扫描； 2、安装主机监控审计软件与介质绑定系统； 六、关闭计算机不必要的应用服务 原则：在没有特殊情况下应当关闭不必要的服务。如果有特殊需求，应当主动申请提 出。 详细配置说明 1 安全策略开启项 安全策略项 BMJSJ001 BMJSH002 BMJSJ003 〔涉密计算机） (涉密中间计算机） 〈非涉密中间计算机） IMAPI CD- 关闭 手动 （需要刻录输 手动 （需要刻录输 BurningCom( 出，经批准为开启 出，经批准为开启 CD 刻 录 服 项） 项） 务） Print： (打 动态管理：关闭 动态管理：（输出 关闭 印 后 台 处 全审计记录，需安装 理） 打印机，经批准为使 用时开启） USB 全部端口 开启〔鼠标、键盘、 开启（鼠标、键盘、 开启（鼠标、键盘、 保密U 盘属于USB端 指纹安全登陆采集、 属于 USB 端口支持， 口支持，经批准为开 保密U 盘属于USB 端 经批准为开启项） 启项） 口支持，经批准为开 启项） USB 存储设备 开启〔需要使用保密 开启（需要使用保密 关闭 U 盘，经批准为开启 U 盘，经批准为开启 项） 项） 安全策略禁用项 安全策略项 BMJSJ001 BMJSH002 BMJSJ003 〔涉密计算机） (涉密中间计算机） 〈非涉密中间计算机） 软驱 禁用 禁用 禁用 串行口 禁用 禁用 禁用 并行口 禁用 禁