涉密计算机安全策配置2017Word文件下载.docx
《涉密计算机安全策配置2017Word文件下载.docx》由会员分享,可在线阅读,更多相关《涉密计算机安全策配置2017Word文件下载.docx(7页珍藏版)》请在冰点文库上搜索。
2、关闭操作系统的默认共享,同时禁止设置其它共享;
3、设置屏保时间10分钟,屏保恢复需用密码;
4、不得安装《软件白名单》外的软件;
5、对操作系统与数据库进行补丁升级(每季度一次〉;
6、定期输出安全审计记录报告(每月一次)
7、清理一切私人信息:
私人照片、mp3、电影等等。
8、根据规定设置系统策略,关闭非必要服务;
(见后)
5、 安全保密防护软件的部署
1、安装正版杀毒软件,涉密计算机(江民杀毒软件),涉密中间机、非涉密中间机(瑞星杀毒软件);
杀毒软件每半个月更新一次病毒库并全盘扫描;
7/7
2、安装主机监控审计软件与存储介质管理系统(三合一);
3、涉密机安装刻录审计软件,涉密中间机安装打印审计软件和刻录审计软件;
六、关闭计算机不必要的应用服务
原则:
在没有特殊情况下应当关闭不必要的服务。
如果有特殊需求,应当主动申请提出。
详细配置说明
安全策略开启项
安全策略项
涉密计算机
涉密中间计算机
非涉密中间计算机
IMAPICD-
BurningCom(CD
刻录服务)
关闭
手动(需要刻录输出
,经批准为开启项)
Print:
(打印后台处理)
动态管理:
(输出安全审计记录,需安装打印机,经批准为使用时开启)
USB全部端口
开启〔鼠标、键盘、保密U盘属于USB端口支持,经批准为开启项)
开启(鼠标、键盘、指纹安全登陆采集、保密U盘属于USB
端口支持,经批准为开启
项)
开启(鼠标、键盘、属于U
SB端口支持,
经批准为开启项)
USB存储设备
开启〔需要使用保密U盘,经批准为开启项)
开启(需要使用保密U盘,经批准为开启项)
安全策略禁用项
软驱
禁用
串行口
并行口
调制解调器
1394控制器
红外设备
蓝牙设备
普通网卡
无线网卡
PCMCIA卡
智能阅读器
磁带机
非涉密中间计算机)
ApplicationManagement
(应用程序管理
)
ClipBook(剪贴簿
DHCP
Client(动态主机配置协议客户端
单机系统,不需要此服务,禁用
Computer
Browser〔计算机浏览器)
不用共享服务,禁用
DistributedLinkTrackingCilient
(分布式连接跟踪
客户端)
不在局域网中复制文件,设置为禁用。
不在局域网中复制文件,设置为禁用。
FAX
Service(传真服务
IndexingService
(索引服务)
IPSECPolicy
Agent(IP安全策略代理)
Messenger(信使服务)
NetLogon〔网
络登陆)
没有使用域管理模式,禁用
没有使用域管理模式禁用
NetMeetingRemoteDesktopSharing(NetMeeting)远程桌面共
享)
远程管理桌面共享,用不到,禁用
远程管理桌面共享,用不到,禁用
远程管理桌面共享,用不到,禁用
NetworkDDE
(网络动态数据交换)和
NetworkDDEDSDM
全部禁用
PerformanceLogsAndAlert
基于安全防护需要,禁用
基于安全防护需要,禁用
基于安全防护需要,禁用
RemoteDesktopHelpSessionManager
基于安全防护需要,禁用
RemoteRegistryService
(远程注册表服务)
远程修改注册表,为了安全,禁用
远程修改注册表,为了安全,禁用
RoutingandRemoteAccess
禁用
SmartCard和SmartCardHelper
对智能卡设备的支持,禁用
对智能卡设备的支持,禁用
对智能卡设备的支持,禁用
TCP/IPNetBIOS
HelperService(TCP/IP
NetBIOS支持服务)
Telephony(电话)
Telnet(远程访问)
TerminalService
UninterruptiblePower
Supply(不间断电源
没有连接UPS禁用
没有连接UPS,禁用
没有连接UPS,禁用
WirelessZeroConfiguration
七、按以下要求配置操作系统策略
1、用户帐户策略配置
要求内容
用户帐户策略配置
删除与设备运行、维护等与工作无关的帐号;
Administrator帐户应当更改帐户名;
禁用Guest帐户。
Administrator帐户应当更
改帐户名;
2、系统密码策略配置
系统密码策略配置
密码应当在复杂度、长度和生存期上符合规定
。
机密级计算机密码长度至
少为10位,生存期为7天
密码应当在复杂度、长度和生存期上符合规定。
机密级计算机密码长度至少为10位,生存期为7天
3、帐户锁定策略配置
帐户锁定策略配置
对于釆用动态口令认证的设备,应当配置当用户连续认证失败次数超过3次(含
),锁定该用户使用的帐号
策略。
对于采用动态口令认证的设备,应当配置当用户连续认证失败次数超过3次(含),锁定该用户使用的帐号策略。
对于采用动态口令认证的设备,应当配置当用户连续认证失败次数超过3次(含
4、系统审核策略配置
系统审核策略配
设备配置日志功能,对用户
置
的登录帐号、登录状态、登
录时间等行为进行日志记录
录时间等行为采用纸质记录
5、权限指派策略配置(多人共用一台计算机时)
权限指派策略配置
对于多人共用一台计算机的情况,应当划分用户专用磁盘,并且设置严格的访问权限。
对于多人共用一台计算机的情况,应当划分用户专用磁盘,并且设置严格的访问权限。