涉密計(jì)算機(jī)安全策略配置

上傳人：gbs****77

文檔編號(hào)：10738976

上傳時(shí)間：2020-04-14

格式：DOC

頁(yè)數(shù)：5

大小：105.50KB

《涉密計(jì)算機(jī)安全策略配置》由會(huì)員分享，可在線閱讀，更多相關(guān)《涉密計(jì)算機(jī)安全策略配置（5頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

涉密計(jì)算機(jī)安全策略配置一、物理安全防護(hù) 1、安裝防盜鐵門(mén) 2、安裝紅外報(bào)警器 3、放置密碼文件柜 4、涉密電腦實(shí)行物理隔離 2、硬件相關(guān)設(shè)置 1、禁止使用無(wú)線設(shè)備（無(wú)線鍵盤(pán)、鼠標(biāo)、網(wǎng)卡、紅外、藍(lán)牙、modem等）； 2、未經(jīng)許可不得使用視頻、音頻輸入設(shè)備、讀卡器設(shè)備、刻錄設(shè)備; 3、接入紅黑電源隔離插座； 4、與非密設(shè)備間隔一米以上。 3、主板BIOS相關(guān)設(shè)置 1、設(shè)置BIOS系統(tǒng)密碼，該密碼由安全保密管理員掌握； 2、設(shè)置BIOS開(kāi)機(jī)密碼，該密碼由用戶掌握； 3、BIOS最優(yōu)先啟動(dòng)設(shè)置為硬盤(pán)啟動(dòng)，其余優(yōu)先啟動(dòng)全部關(guān)閉； 4、操作系統(tǒng) 1、禁止安裝番茄花園、雨林木風(fēng)等經(jīng)處理的操作系統(tǒng)，禁止安裝Ghost版操作系統(tǒng)； 2、更改Administrator用戶名并設(shè)置密碼，禁用Guest帳戶，刪除多余帳戶； 3、關(guān)閉操作系統(tǒng)的默認(rèn)共享，同時(shí)禁止設(shè)置其它共享； 4、設(shè)置屏保時(shí)間10分鐘，屏?；謴?fù)需用密碼； 5、不得安裝《軟件白名單》外的軟件； 6、對(duì)操作系統(tǒng)與數(shù)據(jù)庫(kù)進(jìn)行補(bǔ)丁升級(jí)（每季度一次〉； 7、定期輸出安全審計(jì)記錄報(bào)告（每月一次） 8、清理一切私人信息：私人照片、mp3、電影等等。 9、根據(jù)規(guī)定設(shè)置系統(tǒng)策略，關(guān)閉非必要服務(wù)；〔見(jiàn)后） 5、安全保密防護(hù)軟件的部署 1、安裝正版殺毒軟件，涉密計(jì)算機(jī)（瑞星殺毒軟件），涉密中間機(jī)、非涉密中間機(jī)（瑞星殺毒軟件)；殺毒軟件每半個(gè)月更新一次病毒庫(kù)并全盤(pán)掃描； 2、安裝主機(jī)監(jiān)控審計(jì)軟件與介質(zhì)綁定系統(tǒng)；六、關(guān)閉計(jì)算機(jī)不必要的應(yīng)用服務(wù) 原則：在沒(méi)有特殊情況下應(yīng)當(dāng)關(guān)閉不必要的服務(wù)。如果有特殊需求，應(yīng)當(dāng)主動(dòng)申請(qǐng)?zhí)岢觥? 詳細(xì)配置說(shuō)明安全策略開(kāi)啟項(xiàng) 安全策略項(xiàng) BMJSJ001 〔涉密計(jì)算機(jī)） BMJSH002 (涉密中間計(jì)算機(jī)） BMJSJ003 〈非涉密中間計(jì)算機(jī)） IMAPI CD-BurningCom(CD刻錄服務(wù)）關(guān)閉手動(dòng)（需要刻錄輸出，經(jīng)批準(zhǔn)為開(kāi)啟項(xiàng)）手動(dòng)（需要刻錄輸出，經(jīng)批準(zhǔn)為開(kāi)啟項(xiàng)） Print：(打印后臺(tái)處理）動(dòng)態(tài)管理：關(guān)閉動(dòng)態(tài)管理：（輸出安全審計(jì)記錄，需安裝打印機(jī)，經(jīng)批準(zhǔn)為使用時(shí)開(kāi)啟）關(guān)閉 USB全部端口開(kāi)啟〔鼠標(biāo)、鍵盤(pán)、保密U盤(pán)屬于USB端口支持，經(jīng)批準(zhǔn)為開(kāi)啟項(xiàng)）開(kāi)啟（鼠標(biāo)、鍵盤(pán)、指紋安全登陸采集、保密U盤(pán)屬于USB 端口支持，經(jīng)批準(zhǔn)為開(kāi)啟項(xiàng)）開(kāi)啟（鼠標(biāo)、鍵盤(pán)、屬于USB端口支持，經(jīng)批準(zhǔn)為開(kāi)啟項(xiàng)） USB存儲(chǔ)設(shè)備開(kāi)啟〔需要使用保密U盤(pán)，經(jīng)批準(zhǔn)為開(kāi)啟項(xiàng)）開(kāi)啟（需要使用保密U盤(pán)，經(jīng)批準(zhǔn)為開(kāi)啟項(xiàng)）關(guān)閉安全策略禁用項(xiàng) 安全策略項(xiàng) BMJSJ001 〔涉密計(jì)算機(jī)） BMJSH002 (涉密中間計(jì)算機(jī)） BMJSJ003 〈非涉密中間計(jì)算機(jī)）軟驅(qū) 禁用禁用禁用串行口禁用禁用禁用并行口禁用禁用禁用調(diào)制解調(diào)器禁用禁用禁用 1394控制器禁用禁用禁用紅外設(shè)備禁用禁用禁用藍(lán)牙設(shè)備禁用禁用禁用普通網(wǎng)卡禁用禁用禁用無(wú)線網(wǎng)卡禁用禁用禁用 PCMCIA卡禁用禁用禁用智能閱讀器禁用禁用禁用磁帶機(jī) 禁用禁用禁用安全策略項(xiàng) BMJSJ001 〔涉密計(jì)算機(jī)） BMJSJ002 (涉密中間計(jì)算機(jī)） BMJSJ003 (非涉密中間計(jì)算機(jī)） Application Management (應(yīng)用程序管理) 禁用禁用禁用 ClipBook（剪貼簿）禁用禁用禁用 DHCP Client(動(dòng)態(tài)主機(jī)配置協(xié)議客戶端）單機(jī)系統(tǒng)，不需要此服務(wù)，禁用單機(jī)系統(tǒng)，不需要此服務(wù)，禁用單機(jī)系統(tǒng)，不需要此服務(wù)，禁用 Computer Browser〔計(jì)算機(jī)瀏覽器）不用共享服務(wù)，禁用不用共享服務(wù)，禁用不用共享服務(wù)，禁用 Distributed Link Tracking Cilient (分布式連接跟蹤客戶端) 不在局域網(wǎng)中復(fù)制文件，設(shè)置為禁用。不在局域網(wǎng)中復(fù)制文件，設(shè)置為禁用。不在局域網(wǎng)中復(fù)制文件，設(shè)置為禁用。 FAX Service(傳真服務(wù)）禁用禁用禁用 Indexing Service (索引服務(wù)）禁用禁用禁用 IPSEC Policy Agent(IP安全策略代理）禁用禁用禁用 Messenger(信使服務(wù)）禁用禁用禁用 Net Logon 〔網(wǎng) 絡(luò)登陸）沒(méi)有使用域管理模式，禁用沒(méi)有使用域管理模式，禁用沒(méi)有使用域管理模式禁用 Net Meeting Remote Desktop Sharing(NetMeeting)遠(yuǎn)程桌面共享）遠(yuǎn)程管理桌面共享，用不到，禁用遠(yuǎn)程管理桌面共享，用不到，禁用遠(yuǎn)程管理桌面共享，用不到，禁用安全策略項(xiàng) BMJSJ001 〔涉密計(jì)算機(jī)） BMJSJ002 〔涉密中間計(jì)算機(jī)） BMJSJ003 〔非涉密中間計(jì)算機(jī)） Network DDE (網(wǎng)絡(luò)動(dòng)態(tài)數(shù) 據(jù)交換）和 Network DDE DSDM 全部禁用全部禁用全部禁用 Performance Logs And Alert 基于安全防護(hù)需要，禁用基于安全防護(hù)需要，禁用基于安全防護(hù)需要，禁用 Remote Desktop Help Session Manager 基于安全防護(hù)需要，禁用基于安全防護(hù)需要，禁用基于安全防護(hù)需要，禁用 Remote Registry Service (遠(yuǎn)程注冊(cè)表服務(wù)）遠(yuǎn)程修改注冊(cè)表，為了安全，禁用遠(yuǎn)程修改注冊(cè)表，為了安全，禁用遠(yuǎn)程修改注冊(cè)表，為了安全，禁用 Routing and Remote Access 禁用禁用禁用 Smart Card和 Smart Card Helper 對(duì)智能卡設(shè)備的支持，禁用對(duì)智能卡設(shè)備的支持，禁用對(duì)智能卡設(shè)備的支持，禁用 TCP/IP NetBIOS Helper Service (TCP/IP NetBIOS支持服務(wù)）禁用禁用禁用 Telephony(電話）禁用禁用禁用 Telnet(遠(yuǎn)程訪問(wèn)）基于安全防護(hù)需要，禁用基于安全防護(hù)需要，禁用基于安全防護(hù)需要，禁用 Terminal Service 基于安全防護(hù)需要，禁用基于安全防護(hù)需要，禁用基于安全防護(hù)需要，禁用 Uninterruptible Power Supply(不間斷電源）沒(méi)有連接UPS禁用沒(méi)有連接UPS，禁用沒(méi)有連接UPS ，禁用 Wireless Zero Configuration 基于安全防護(hù)需要，禁用基于安全防護(hù)需要，禁用基于安全防護(hù)需要，禁用七、按以下要求配置操作系統(tǒng)策略 1、用戶帳戶策略配置要求內(nèi)容 BMJSJ001 (涉密計(jì)算機(jī)） BMJSJ002 (涉密中間計(jì)算機(jī)） BMJSJ003 〔非涉密中間計(jì)算機(jī)）用戶帳戶策略配置刪除與設(shè)備運(yùn)行、維護(hù)等與工作無(wú)關(guān)的帳號(hào)； Administrator帳戶應(yīng)當(dāng)更改帳戶名；禁用Guest帳戶。刪除與設(shè)備運(yùn)行、維護(hù)等與工作無(wú)關(guān)的帳號(hào)； Administrator帳戶應(yīng)當(dāng)更改帳戶名；禁用Guest帳戶。刪除與設(shè)備運(yùn)行、維護(hù)等與工作無(wú)關(guān)的帳號(hào)； Administrator帳戶應(yīng)當(dāng)更改帳戶名；禁用Guest帳戶。 2、系統(tǒng)密碼策略配置要求內(nèi)容 BMJSJ001 〔涉密計(jì)算機(jī)） BMJSJ002 (涉密中間計(jì)算機(jī)） BMJSJ002 (非涉密中間計(jì)算機(jī)）系統(tǒng)密碼策略配置密碼應(yīng)當(dāng)在復(fù)雜度、長(zhǎng)度和生存期上符合規(guī)定。機(jī)密級(jí)計(jì)算機(jī)密碼長(zhǎng)度至少為10位，生存期為7天密碼應(yīng)當(dāng)在復(fù)雜度、長(zhǎng)度和生存期上符合規(guī)定。機(jī)密級(jí)計(jì)算機(jī)密碼長(zhǎng)度至少為10位，生存期為7天密碼應(yīng)當(dāng)在復(fù)雜度、長(zhǎng)度和生存期上符合規(guī)定。機(jī)密級(jí)計(jì)算機(jī)密碼長(zhǎng)度至少為10位，生存期為7天 3、帳戶鎖定策略配置要求內(nèi)容 BMJSJ001 〔涉密計(jì)算機(jī)） BMJSJ002 (涉密中間計(jì)算機(jī)） BMJSJ003 〔非涉密中間計(jì)算機(jī)）帳戶鎖定策略配置對(duì)于釆用動(dòng)態(tài)口令認(rèn)證的設(shè)備，應(yīng)當(dāng)配置當(dāng)用戶連續(xù)認(rèn)證失敗次數(shù)超過(guò)3次(含），鎖定該用戶使用的帳號(hào)策略。對(duì)于采用動(dòng)態(tài)口令認(rèn)證的設(shè)備，應(yīng)當(dāng)配置當(dāng)用戶連續(xù)認(rèn)證失敗次數(shù)超過(guò)3次（含），鎖定該用戶使用的帳號(hào)策略。對(duì)于采用動(dòng)態(tài)口令認(rèn)證的設(shè)備，應(yīng)當(dāng)配置當(dāng)用戶連續(xù)認(rèn)證失敗次數(shù)超過(guò)3次（含），鎖定該用戶使用的帳號(hào)策略。 4、系統(tǒng)審核策略配置要求內(nèi)容 BMJSJ001 (涉密計(jì)算機(jī)） BMJSJ002 (涉密中間計(jì)算機(jī)） BMJSJ003 〔非涉密中間計(jì)算機(jī)）系統(tǒng)審核策略配置設(shè)備配置日志功能，對(duì)用戶的登錄帳號(hào)、登錄狀態(tài)、登錄時(shí)間等行為進(jìn)行日志記錄。設(shè)備配置日志功能，對(duì)用戶的登錄帳號(hào)、登錄狀態(tài)、登錄時(shí)間等行為采用紙質(zhì)記錄。設(shè)備配置日志功能，對(duì)用戶的登錄帳號(hào)、登錄狀態(tài)、登錄時(shí)間等行為采用紙質(zhì)記錄。 5、權(quán)限指派策略配置（多人共用一臺(tái)計(jì)算機(jī)時(shí)) 要求內(nèi)容 BMJSJ001 (涉密計(jì)算機(jī)） BMJSJ002 (涉密中間計(jì)算機(jī)） BMJSJ003 〔非涉密中間計(jì)算機(jī)）權(quán)限指派策略配置對(duì)于多人共用一臺(tái)計(jì)算機(jī)的情況，應(yīng)當(dāng)劃分用戶專(zhuān)用磁盤(pán)，并且設(shè)置嚴(yán)格的訪問(wèn)權(quán)限。對(duì)于多人共用一臺(tái)計(jì)算機(jī)的情況，應(yīng)當(dāng)劃分用戶專(zhuān)用磁盤(pán)，并且設(shè)置嚴(yán)格的訪問(wèn)權(quán)限。對(duì)于多人共用一臺(tái)計(jì)算機(jī)的情況，應(yīng)當(dāng)劃分用戶專(zhuān)用磁盤(pán)，并且設(shè)置嚴(yán)格的訪問(wèn)權(quán)限。 1

下載提示(請(qǐng)認(rèn)真閱讀)

1.請(qǐng)仔細(xì)閱讀文檔，確保文檔完整性，對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
2.下載的文檔，不會(huì)出現(xiàn)我們的網(wǎng)址水印。
3、該文檔所得收入（下載+內(nèi)容+預(yù)覽）歸上傳者、原創(chuàng)作者；如果您是本文檔原作者，請(qǐng)點(diǎn)此認(rèn)領(lǐng)！既往收益都?xì)w您。

同意并開(kāi)始全文預(yù)覽

文檔包含非法信息？點(diǎn)此舉報(bào)后獲取現(xiàn)金獎(jiǎng)勵(lì)！

文檔加載中……請(qǐng)稍候！
如果長(zhǎng)時(shí)間未打開(kāi)，您也可以點(diǎn)擊刷新試試。

下載文檔到電腦，查找使用更方便

15 積分

還剩頁(yè)未讀，繼續(xù)閱讀

舉報(bào)

版權(quán)申訴 word格式文檔無(wú)特別注明外均可編輯修改；預(yù)覽文檔經(jīng)過(guò)壓縮，下載后原文更清晰！ 立即下載

配套講稿：: 如PPT文件的首頁(yè)顯示word圖標(biāo)，表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
特殊限制：: 部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片，僅作為作品整體效果示例展示，禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
關(guān) 鍵詞：: 計(jì)算機(jī) 安全策略配置

溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙，網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

裝配圖網(wǎng)所有資源均是用戶自行上傳分享，僅供網(wǎng)友學(xué)習(xí)交流，未經(jīng)上傳用戶書(shū)面授權(quán)，請(qǐng)勿作他用。

關(guān)于本文

本文標(biāo)題：涉密計(jì)算機(jī)安全策略配置
鏈接地址：http://m.appdesigncorp.com/p-10738976.html

相關(guān)資源更多

正為您匹配相似的精品文檔

相關(guān)搜索

計(jì)算機(jī) 安全策略 配置

關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

備案號(hào):蜀ICP備2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)

本站為文檔C2C交易模式，即用戶上傳的文檔直接被用戶下載，本站只是中間服務(wù)平臺(tái)，本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私，請(qǐng)立即通知裝配圖網(wǎng)，我們立即給予刪除！

涉密計(jì)算機(jī)安全策略配置

最新文檔