涉密计算机安全策配置2017.docx
- 文档编号:753828
- 上传时间:2023-04-30
- 格式:DOCX
- 页数:7
- 大小:17.01KB
涉密计算机安全策配置2017.docx
《涉密计算机安全策配置2017.docx》由会员分享,可在线阅读,更多相关《涉密计算机安全策配置2017.docx(7页珍藏版)》请在冰点文库上搜索。
涉密计算机安全策略配置
一、物理安全防护
1、安装防盗铁门
2、安装红外报警器
3、放置密码文件柜
4、涉密电脑实行物理隔离
2、 硬件相关设置
1、禁止使用无线设备(无线键盘、鼠标、网卡、红外、蓝牙、modem等);
2、未经许可不得使用视频、音频输入设备、读卡器设备;
3、接入红黑电源隔离插座;
4、与非密设备间隔一米以上。
3、 主板BIOS相关设置
1、设置BIOS系统密码,该密码由安全保密管理员掌握;
2、设置BIOS开机密码,该密码由用户掌握;
3、BIOS最优先启动设置为硬盘启动,其余优先启动全部关闭;
4、 操作系统
1、更改Administrator用户名并设置密码,禁用Guest帐户,删除多余帐户;
2、关闭操作系统的默认共享,同时禁止设置其它共享;
3、设置屏保时间10分钟,屏保恢复需用密码;
4、不得安装《软件白名单》外的软件;
5、对操作系统与数据库进行补丁升级(每季度一次〉;
6、定期输出安全审计记录报告(每月一次)
7、清理一切私人信息:
私人照片、mp3、电影等等。
8、根据规定设置系统策略,关闭非必要服务;(见后)
5、 安全保密防护软件的部署
1、安装正版杀毒软件,涉密计算机(江民杀毒软件),涉密中间机、非涉密中间机(瑞星杀毒软件);杀毒软件每半个月更新一次病毒库并全盘扫描;
7/7
2、安装主机监控审计软件与存储介质管理系统(三合一);
3、涉密机安装刻录审计软件,涉密中间机安装打印审计软件和刻录审计软件;
六、关闭计算机不必要的应用服务
原则:
在没有特殊情况下应当关闭不必要的服务。
如果有特殊需求,应当主动申请提出。
详细配置说明
安全策略开启项
安全策略项
涉密计算机
涉密中间计算机
非涉密中间计算机
IMAPICD-
BurningCom(CD
刻录服务)
关闭
手动(需要刻录输出
,经批准为开启项)
手动(需要刻录输出
,经批准为开启项)
Print:
(打印后台处理)
动态管理:
关闭
动态管理:
(输出安全审计记录,需安装打印机,经批准为使用时开启)
关闭
USB全部端口
开启〔鼠标、键盘、保密U盘属于USB端口支持,经批准为开启项)
开启(鼠标、键盘、指纹安全登陆采集、保密U盘属于USB
端口支持,经批准为开启
项)
开启(鼠标、键盘、属于U
SB端口支持,
经批准为开启项)
USB存储设备
开启〔需要使用保密U盘,经批准为开启项)
开启(需要使用保密U盘,经批准为开启项)
关闭
安全策略禁用项
安全策略项
涉密计算机
涉密中间计算机
非涉密中间计算机
软驱
禁用
禁用
禁用
串行口
禁用
禁用
禁用
并行口
禁用
禁用
禁用
调制解调器
禁用
禁用
禁用
1394控制器
禁用
禁用
禁用
红外设备
禁用
禁用
禁用
蓝牙设备
禁用
禁用
禁用
普通网卡
禁用
禁用
禁用
无线网卡
禁用
禁用
禁用
PCMCIA卡
禁用
禁用
禁用
智能阅读器
禁用
禁用
禁用
磁带机
禁用
禁用
禁用
安全策略项
涉密计算机
涉密中间计算机
非涉密中间计算机)
ApplicationManagement
(应用程序管理
)
禁用
禁用
禁用
ClipBook(剪贴簿
)
禁用
禁用
禁用
DHCP
Client(动态主机配置协议客户端
)
单机系统,不需要此服务,禁用
单机系统,不需要此服务,禁用
单机系统,不需要此服务,禁用
Computer
Browser〔计算机浏览器)
不用共享服务,禁用
不用共享服务,禁用
不用共享服务,禁用
DistributedLinkTrackingCilient
(分布式连接跟踪
客户端)
不在局域网中复制文件,设置为禁用。
不在局域网中复制文件,设置为禁用。
不在局域网中复制文件,设置为禁用。
FAX
Service(传真服务
)
禁用
禁用
禁用
IndexingService
(索引服务)
禁用
禁用
禁用
IPSECPolicy
Agent(IP安全策略代理)
禁用
禁用
禁用
Messenger(信使服务)
禁用
禁用
禁用
NetLogon〔网
络登陆)
没有使用域管理模式,禁用
没有使用域管理模式,禁用
没有使用域管理模式禁用
NetMeetingRemoteDesktopSharing(NetMeeting)远程桌面共
享)
远程管理桌面共享,用不到,禁用
远程管理桌面共享,用不到,禁用
远程管理桌面共享,用不到,禁用
NetworkDDE
(网络动态数据交换)和
NetworkDDEDSDM
全部禁用
全部禁用
全部禁用
PerformanceLogsAndAlert
基于安全防护需要,禁用
基于安全防护需要,禁用
基于安全防护需要,禁用
RemoteDesktopHelpSessionManager
基于安全防护需要,禁用
基于安全防护需要,禁用
基于安全防护需要,禁用
RemoteRegistryService
(远程注册表服务)
远程修改注册表,为了安全,禁用
远程修改注册表,为了安全,禁用
远程修改注册表,为了安全,禁用
RoutingandRemoteAccess
禁用
禁用
禁用
SmartCard和SmartCardHelper
对智能卡设备的支持,禁用
对智能卡设备的支持,禁用
对智能卡设备的支持,禁用
TCP/IPNetBIOS
HelperService(TCP/IP
NetBIOS支持服务)
禁用
禁用
禁用
Telephony(电话)
禁用
禁用
禁用
Telnet(远程访问)
基于安全防护需要,禁用
基于安全防护需要,禁用
基于安全防护需要,禁用
TerminalService
基于安全防护需要,禁用
基于安全防护需要,禁用
基于安全防护需要,禁用
UninterruptiblePower
Supply(不间断电源
)
没有连接UPS禁用
没有连接UPS,禁用
没有连接UPS,禁用
WirelessZeroConfiguration
基于安全防护需要,禁用
基于安全防护需要,禁用
基于安全防护需要,禁用
七、按以下要求配置操作系统策略
1、用户帐户策略配置
要求内容
涉密计算机
涉密中间计算机
非涉密中间计算机
用户帐户策略配置
删除与设备运行、维护等与工作无关的帐号;
Administrator帐户应当更改帐户名;禁用Guest帐户。
删除与设备运行、维护等与工作无关的帐号;
Administrator帐户应当更改帐户名;禁用Guest帐户。
删除与设备运行、维护等与工作无关的帐号;
Administrator帐户应当更
改帐户名;禁用Guest帐户。
2、系统密码策略配置
要求内容
涉密计算机
涉密中间计算机
非涉密中间计算机
系统密码策略配置
密码应当在复杂度、长度和生存期上符合规定
。
机密级计算机密码长度至
少为10位,生存期为7天
密码应当在复杂度、长度和生存期上符合规定。
机密级计算机密码长度至少为10位,生存期为7天
密码应当在复杂度、长度和生存期上符合规定
。
机密级计算机密码长度至
少为10位,生存期为7天
3、帐户锁定策略配置
要求内容
涉密计算机
涉密中间计算机
非涉密中间计算机
帐户锁定策略配置
对于釆用动态口令认证的设备,应当配置当用户连续认证失败次数超过3次(含
),锁定该用户使用的帐号
策略。
对于采用动态口令认证的设备,应当配置当用户连续认证失败次数超过3次(含),锁定该用户使用的帐号策略。
对于采用动态口令认证的设备,应当配置当用户连续认证失败次数超过3次(含
),锁定该用户使用的帐号
策略。
4、系统审核策略配置
要求内容
涉密计算机
涉密中间计算机
非涉密中间计算机
系统审核策略配
设备配置日志功能,对用户
设备配置日志功能,对用户
设备配置日志功能,对用户
置
的登录帐号、登录状态、登
的登录帐号、登录状态、登
的登录帐号、登录状态、登
录时间等行为进行日志记录
录时间等行为采用纸质记录
录时间等行为采用纸质记录
。
。
。
5、权限指派策略配置(多人共用一台计算机时)
要求内容
涉密计算机
涉密中间计算机
非涉密中间计算机
权限指派策略配置
对于多人共用一台计算机的情况,应当划分用户专用磁盘,并且设置严格的访问权限。
对于多人共用一台计算机的情况,应当划分用户专用磁盘,并且设置严格的访问权限。
对于多人共用一台计算机的情况,应当划分用户专用磁盘,并且设置严格的访问权限。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 安全 配置 2017
![提示](https://static.bingdoc.com/images/bang_tan.gif)