1、2、关闭操作系统的默认共享,同时禁止设置其它共享;3、设置屏保时间10分钟,屏保恢复需用密码;4、不得安装软件白名单外的软件;5、对操作系统与数据库进行补丁升级(每季度一次;6、定期输出安全审计记录报告(每月一次)7、清理一切私人信息:私人照片、mp3、电影等等。8、根据规定设置系统策略,关闭非必要服务;(见后)5、安全保密防护软件的部署1、安装正版杀毒软件,涉密计算机(江民杀毒软件),涉密中间机、非涉密中间 机(瑞星杀毒软件);杀毒软件每半个月更新一次病毒库并全盘扫描;7 / 72、安装主机监控审计软件与存储介质管理系统(三合一);3、涉密机安装刻录审计软件,涉密中间机安装打印审计软件和刻录
2、审计软件;六、关闭计算机不必要的应用服务原则:在没有特殊情况下应当关闭不必要的服务。如果有特殊需求,应当主动申请提出。详细配置说明安全策略开启项安全策略项涉密计算机涉密中间计算机非涉密中间计算机IMAPI CD-BurningCom(CD刻录服务)关闭手动( 需要刻录输出, 经批准为开启项)Print: ( 打印后台处理)动态管理:(输出安全审计记录,需安装打印机, 经批准为使用时开启)USB全部端口开启鼠标、键盘、保密U 盘属于USB端口支持,经批准为开启项)开启(鼠标、键盘、指纹安全登陆采集、保密U盘属于USB端口支持,经批准为开启项)开启(鼠标、键盘、属于USB端口支持,经批准为开启项)
3、USB存储设备开启需要使用保密U盘, 经批准为开启项)开启(需要使用保密U盘, 经批准为开启项)安全策略禁用项软驱禁用串行口并行口调制解调器1394控制器红外设备蓝牙设备普通网卡无线网卡PCMCIA卡智能阅读器磁带机非涉密中间计算机)Application Management( 应用程序管理)ClipBook(剪 贴簿DHCPClient(动态主机配置 协 议 客 户 端单机系统,不需要此服务,禁用ComputerBrowser计算机浏览器)不用共享服务,禁用Distributed Link Tracking Cilient(分布式连接跟踪客户端)不在局域网中复制 文件,设置为禁用。不在局域
4、网中复制文件,设置为禁用。FAXService(传真服务Indexing Service( 索引服务)IPSEC PolicyAgent(IP安全策略代理)M e s s e n g e r ( 信使服务)Net Logon 网络登陆)没有使用域管理模式, 禁用没有使用域管理模式禁用Net Meeting Remote Desktop Sharing(NetMeeting)远 程 桌 面 共享)远 程 管 理 桌 面 共享,用不到,禁用远程管理桌面共享, 用不到,禁用远程管理桌面共享,用不到,禁用Network DDE(网络动态数据 交 换 ) 和Network DDE DSDM全部禁用Per
5、formance Logs And Alert基 于 安 全 防 护 需要,禁用基于安全防护需要, 禁用基于安全防护需要,禁用Remote Desktop Help Session Manager基 于 安 全 防 护 需要 , 禁 用Remote Registry Service(远程注册表服务)远 程 修 改 注 册 表 , 为 了 安 全 , 禁 用远程修改注册表,为了安全,禁用Routing and Remote Access禁 用Smart Card和 Smart Card Helper对 智 能 卡 设 备 的 支持 , 禁 用对智能卡设备的支持,禁用对智能卡设备的支持, 禁用TC
6、P/IP NetBIOSHelper Service (TCP/IPNetBIOS支持服务)Telephony(电话)Telnet(远程访问)Terminal ServiceUninterruptible PowerSupply(不间断电源没 有 连 接 U P S 禁 用没有连接UPS,禁用没有连接UPS ,禁用Wireless Zero Configuration七、按以下要求配置操作系统策略1、用户帐户策略配置要求内容用户帐户策略配置删除与设备运行、维护等与工作无关的帐号;Administrator帐户应当更改帐户名;禁用Guest帐户。Administrator帐户应当更改帐户名;2、
7、系统密码策略配置系统密码策略配置密码应当在复杂度、长度和生存期上符合规定。机密级计算机密码长度至少为10位,生存期为7天密码应当在复杂度、长度和生存期上符合规定。机密级计算机密码长度至少为10位,生存期为7天3、帐户锁定策略配置帐户锁定策略配置对于釆用动态口令认证的设备,应当配置当用户连续认证失败次数超过3次(含),锁定该用户使用的帐号策略。对于采用动态口令认证的设备,应当配置当用户连续认证失败次数超过3次( 含),锁定该用户使用的帐号策略。对于采用动态口令认证的设备,应当配置当用户连续认证失败次数超过3次(含4、系统审核策略配置系统审核策略配设备配置日志功能,对用户置的登录帐号、登录状态、登录时间等行为进行日志记录录时间等行为采用纸质记录5、权限指派策略配置(多人共用一台计算机时)权限指派策略配置对于多人共用一台计算机的情况,应当划分用户专用磁盘,并且设置严格的访问权限。对于多人共用一台计算机的情况,应当划分用户专用磁盘, 并且设置严格的访问权限。
copyright@ 2008-2023 冰点文库 网站版权所有
经营许可证编号:鄂ICP备19020893号-2