欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    2022年涉密计算机安全策略配置 .pdf

    • 资源ID:26162238       资源大小:113.80KB        全文页数:5页
    • 资源格式: PDF        下载积分:4.3金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要4.3金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    2022年涉密计算机安全策略配置 .pdf

    1 涉密计算机安全策略配置一、物理安全防护1、安装防盗铁门2、安装红外报警器3、放置密码文件柜4、涉密电脑实行物理隔离二、 硬件相关设置1、禁止使用无线设备(无线键盘、鼠标、网卡、红外、蓝牙、modem 等);2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备; 3、接入红黑电源隔离插座;4、与非密设备间隔一米以上。三、 主板 BIOS相关设置1、设置 BIOS系统密码,该密码由安全保密管理员掌握;2、设置 BIOS开机密码,该密码由用户掌握;3、BIOS最优先启动设置为硬盘启动,其余优先启动全部关闭;四、 操作系统1、禁止安装番茄花园、雨林木风等经处理的操作系统,禁止安装Ghost 版 操 作 系统;2、更 改 Admi ni st r at or 用户名并设置密码,禁用Guest 帐户,删除多余帐户;3、关闭操作系统的默认共享,同时禁止设置其它共享;4、设置屏保时间10分钟,屏保恢复需用密码;5、不得安装软件白名单外的软件;6、对操作系统与数据库进行补丁升级(每季度一次;7、定期输出安全审计记录报告(每月一次)8、清理一切私人信息:私人照片、mp3 、电影等等。9、根据规定设置系统策略,关闭非必要服务;见后)五、 安全保密防护软件的部署1、安装正版杀毒软件,涉密计算机(瑞星杀毒软件),涉密中间机、非涉密中间机(瑞星杀毒软件) ;杀毒软件每半个月更新一次病毒库并全盘扫描;2、安装主机监控审计软件与介质绑定系统;六、关闭计算机不必要的应用服务原则:在没有特殊情况下应当关闭不必要的服务。如果有特殊需求,应当主动申请提出。详细配置说明名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 5 页 - - - - - - - - - 1 安全策略开启项安全策略项BMJSJ001 涉密计算机)BMJSH002 ( 涉密中间计算机)BMJSJ003 非涉密中间计算机)IMAPI CD-BurningCom(CD 刻 录 服务)关闭手 动 ( 需 要 刻 录 输出 , 经 批 准 为 开 启项)手 动 ( 需 要 刻 录 输出 , 经 批 准为 开 启项)Print: ( 打印后 台 处理)动态管理:关闭动态管理:(输出安全审计记录,需安装打印机,经批准为使用时开启)关闭USB全部端口开启鼠标、键盘、保密 U盘属于 USB 端口支持,经批准为开启项)开启(鼠标、键盘、指纹安全登陆采集、保密 U盘属于 USB 端口支持,经批准为开启项)开启(鼠标、键盘、属于 USB端口支持,经批准为开启项)USB存储设备开启需要使用保密U盘,经批准为开启项)开启(需要使用保密U 盘,经批准为开启项)关闭安全策略禁用项安全策略项BMJSJ001 涉密计算机)BMJSH002 ( 涉密中间计算机)BMJSJ003 非涉密中间计算机)软驱禁用禁用禁用串行口禁用禁用禁用并行口禁用禁用禁用调制解调器禁用禁用禁用1394控制器禁用禁用禁用红外设备禁用禁用禁用蓝牙设备禁用禁用禁用普通网卡禁用禁用禁用无线网卡禁用禁用禁用PCMCIA 卡禁用禁用禁用智能阅读器禁用禁用禁用磁带机禁用禁用禁用安全策略项BMJSJ001 涉密计算机)BMJSJ002 ( 涉密中间计算机)BMJSJ003 (非涉密中间计算机)Application Management ( 应 用 程 序 管理)禁用禁用禁用名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 5 页 - - - - - - - - - 1 ClipBook (剪 贴簿)禁用禁用禁用DHCP Client( 动态主机配置协议 客 户 端 )单机系统,不需要此服务,禁用单机系统,不需要此服务,禁用单机系统,不需要此服务,禁用Computer Browser计算机浏览器)不用共享服务,禁用不用共享服务,禁用不用共享服务,禁用Distributed Link Tracking Cilient (分布式连接跟踪客户端)不在局域网中复制文件,设置为禁用。不 在 局 域 网 中 复 制文件,设置为禁用。不 在 局 域网 中 复制 文件,设置为禁用。FAX Service( 传真服务)禁用禁用禁用Indexing Service( 索引 服务)禁用禁用禁用IPSEC Policy Agent(IP 安全策略代理)禁用禁用禁用Mes senger (信 使服务)禁用禁用禁用Net Logon 网络登陆)没有使用域管理模式,禁用没 有 使 用 域 管 理 模式,禁用没有使用域管理模式禁用Net Meeting Remote Desktop Sharing(NetMeeting)远 程 桌 面 共享)远 程 管 理 桌 面 共享,用不到,禁用远程管理桌面共享,用不到,禁用远程管理桌面共享,用不到,禁用安全策略项BMJSJ001 涉密计算机)BMJSJ002 涉密中间计算机)BMJSJ003 非涉密中间计算机)Network DDE(网络动态数据 交 换 ) 和Network DDE DSDM全部禁用全部禁用全部禁用Performance Logs And Alert 基 于 安 全 防 护 需要,禁用基于安全防护需要,禁用基于安全防护需要,禁用Remote Desktop Help Session Manager 基 于 安 全 防 护 需要 , 禁 用基于安全防护需要,禁用基于安全防护需要,禁用名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 5 页 - - - - - - - - - 1 Remote Registry Service (远程注册表服务)远 程 修 改 注 册表 ,为 了 安 全 , 禁 用远程修改注册表,为了安全,禁用远程修改注册表,为了安全,禁用Routing and Remote Access 禁 用禁用禁用Smart Card 和Smart Card Helper 对 智 能 卡 设 备 的支持 , 禁 用对智能卡设备的支持,禁用对智能卡设备的支持,禁用TCP/IP NetBIOS Helper Service (TCP/IP NetBIOS支持服务)禁 用禁用禁用Telephony(电话)禁 用禁用禁用Telnet( 远程访问)基 于 安 全 防 护 需要 , 禁 用基于安全防护需要,禁用基于安全防护需要,禁用Terminal Service 基 于 安 全 防 护 需要 , 禁 用基于安全防护需要,禁用基于安全防护需要,禁用Uninterruptible Power Supply(不间断电源)没 有 连 接 U P S禁 用没有连接 UPS,禁用没有连接 UPS ,禁用Wireless Zero Configuration 基 于 安 全 防 护 需要 , 禁 用基于安全防护需要,禁用基于安全防护需要,禁用七、按以下要求配置操作系统策略1、用户帐户策略配置要求内容BMJSJ001 (涉密计算机)BMJSJ002 (涉密中间计算机)BMJSJ003 非涉密中间计算机)用户帐户策略配置删除与设备运行、维护等与工作无关的帐号;Administrator帐户应当更改帐户名;禁用Guest帐户。删除与设备运行、维护等与工作无关的帐号;Administrator帐户应当更改帐户名;禁用Guest帐户。删除与设备运行、维护等与工作无关的帐号;Administrator帐户应当更改帐户名;禁用Guest帐户。2、系统密码策略配置要求内容BMJSJ001 涉密计算机)BMJSJ002 (涉密中间计算机)BMJSJ002 (非涉密中间计算机)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 5 页 - - - - - - - - - 1 系统密码策略配置密码应当在复杂度、长度和 生 存 期上符 合规 定。机密级计算机密码长度至少为10 位,生存期为7 天密码应当在复杂度、长度和 生 存期上 符 合规 定。机密级计算机密码长度至少为10 位,生存期为 7 天密码应当在复杂度、长度 和生 存期上 符 合 规定。机密级计算机密码长度至少为10 位,生存期为7 天3、帐户锁定策略配置要求内容BMJSJ001 涉密计算机)BMJSJ002 (涉密中间计算机)BMJSJ003 非涉密中间计算机)帐户锁定策略配置对于釆用动态口令认证的设备,应当配置当用户连续认证失败次数超过 3次(含),锁定该用户使用的帐号策略。对于采用动态口令认证的设备,应当配置当用户连续认证失败次数超过 3 次(含),锁定该用户使用的帐号策略。对于采用动态口令认证的设备,应当配置当用户连续认证失败次数超过 3次(含),锁定该用户使用的帐号策略。4、系统审核策略配置要求内容BMJSJ001 (涉密计算机)BMJSJ002 (涉密中间计算机)BMJSJ003 非涉密中间计算机)系统审核策略配置设备配置日志功能,对用户的登录帐号、登录状态、登录时间等行为进行日志记录。设备配置日志功能,对用户的登录帐号、登录状态、登录时间等行为采用纸质记录。设备配置日志功能,对用户的登录帐号、登录状态、登录时间等行为采用纸质记录。5、权限指派策略配置(多人共用一台计算机时) 要求内容BMJSJ001 (涉密计算机)BMJSJ002 (涉密中间计算机)BMJSJ003 非涉密中间计算机)权限指派策略配置对于多人共用一台计算机的情况,应当划分用户专用磁盘,并且设置严格的访问权限。对于多人共用一台计算机的情况,应当划分用户专用磁盘,并且设置严格的访问权限。对于多人共用一台计算机的情况,应当划分用户专用磁盘,并且设置严格的访问权限。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 5 页 - - - - - - - - -

    注意事项

    本文(2022年涉密计算机安全策略配置 .pdf)为本站会员(Q****o)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开