涉密单机物理安全策略

重庆大学涉密计算机安全策略

二〇一〇年七月

目录

一涉密单机物理安全策略 (3)

二涉密单机运行管理策略 (5)

三涉密单机信息安全策略 (14)

四涉密单机存储备份与恢复策略 (17)

五涉密单机应急计划和响应策略 (20)

六涉密单机病毒与恶意代码防护策略 (28)

七涉密单机身份鉴别策略 (31)

八涉密单机访问控制策略 (33)

九安全审计策略 (36)

第一部分涉密单机物理安全策略

1.定义

物理安全策略规定了涉密单机与国际互联网和其他公共信息网络

实行物理隔离的防护要求。

2.适用范围

依据BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、《武器装备科研生产单位保密资格审查认证管理办法》和《重庆大学保密工作制度》等相关的标准、办法和规定，此安全策略适用于重庆大

学涉密单机的物理安全防护。

3.物理隔离要求

物理隔离是指与国际互联网和其他公共信息网络没有任何直接

或间接的连接，保证在网络物理连接上是完全分离的，且没有任何公

用的存储信息。

具体要求包括

（1）环境安全：涉密单机所在工作环境，周围环境，安防部署等。

（2）所有涉密单机，严禁安装调制解调器或采取其他方式直接、间接

与国际互联网或其它外部公共网络连接，必须安装涉密单机违规外联

预警系统，对违规外联行为进行审计监控。

（3）重庆大学处理涉密信息的办公自动化设备禁止连接国际互联网或其它公共信息网络，使用连接国际互联网或其它公共信息网络的办公自动化设备严禁处理涉密信息。

（4）重庆大学处理涉密信息的办公自动化设备严禁连接内部非涉密单机；使用不与国际互联网和其它公共信息网络连接的非涉密办公自动化设备严禁处理涉密信息。

（5）必须拆除涉密便携式计算机中具有无线联网功能、蓝牙功能、红外功能的硬件模块；涉密单机禁止使用具有无线互联功能的外部设备（无线键盘、无线鼠标及其他无线互联的外围设备）；严禁将各类涉密存储介质在非涉密计算机及网络、连接国际互联网的计算机及网络上使用；

第二部分涉密单机运行管理策略

1.定义

涉密单机运行管理策略规定了在涉密单机运行管理过程中对系统

配置、设备接入控制、权限划分等方面的管理要求。

2.适用范围

依据BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、《武器装备科研生产单位保密资格审查认证管理办法》和《重庆大学保密工作制度》等相关的标准、办法和规定，此安全策略适用于重庆大

学涉密单机系统的运行管理。

3.系统配置要求

3.1操作系统安全配置

规定安装有Windows操作系统的主机应当遵循的操作系统安全性

设置标准，非Windows操作系统须设置相关安全配置。Windows XP必须升级至SP3，非Windows须及时升级相应系统补丁。

3.1.1用户账号控制

(1)密码策略：

默认情况下，对所有涉密单机强制执行标准密码策略。下表列出

了标准密码策略的设置以及针对本校的设置。

表1密码策略

(2)复杂性要求：

当组策略的“密码必须符合复杂性要求”设置启用后，要求密码必须为秘密8位、机密10位、绝密12位。它还要求密码中必须包含下面类别中至少三个类别的字符：

●英语大写字母A,B,C,…Z

●英语小写字母a,b,c,…z

●西方阿拉伯数字0,1,2, (9)

●非字母数字字符(例如!、$、#、%)

(3)内置默认账户安全

对不可删除的Windows内置用户账户要采取重命名或设置相关权限的方式来保证系统安全性。

(4)安全选项策略

涉密单机本地安全策略中的安全选项应根据以下设置按照具体

需要修改：

表2安全选项策略

计算机本地安全策略中的审核策略应根据以下设置按照具体需要修改：

表3计算机本地安全策略中的审核策略

表4服务管理配置3.1. 2服务

管理

Windows服务器首次安装时创建默认服务并将其配置为在系统启动时运行，禁用不必要的服务：

3.1.3补丁管理

安排专人每月从互联网正规途径下载windows升级补丁，经中间

机进行病毒恶意代码查杀无误后，刻成光盘下发至各单机，由各单位

信息安全员监督并指导进行。

3.1.4防病毒管理

见《计算机病毒与恶意代码防护策略》。

3.1.5其它配置安全

（1（配置boot.ini，禁止双重或多重启动，设置系统启动等待时间为零。

（2（设置在10分钟内主机没有任何活动（鼠标或键盘操作），系统将自动启动屏幕保护，并需要键入用户密码才能恢复。

4.设备接入控制要求

实行对设备接入管理，控制违规接入设备对系统资源的访问，并

进行安全审计。

5.权限划分要求

涉密单机的操作人员分为：用户、系统管理员、安全保密管理员

及安全审计员。涉密单机应对用户和系统管理人员进行权限划分。

应对用户按最小授权原则进行权限划分。管理员间的权限应相互

制约，互相监督。

系统内配置管理权限要与安全审计权限分开。

5.1系统管理员权限要求

系统管理员的职责如下：

1、系统管理员在安全审计员的监督下开展工作，负责涉密单机

日常运行管理和维护及技术支持，保障单机的正常运行。

2、系统管理员负责制定和实施涉密单机的软硬件安装和策略设置，包括安装配置策略、各种系统服务策略、系统数据及日志的备份恢复策略以及系统运行环境的实施策略。

3、系统管理员负责制定和实施系统运行环境策略。硬件方面：电源、输入、输出设备等；软件方面：在系统上增加或删除其它软件，开启或关闭其它应用服务等；环境方面：温度、适度、灰尘等。

4、系统管理员应清楚了解涉密单机的运行条件、技术性能、空间分配、参数设置等技术指标，并熟练掌握其操作规程。

5、系统管理员应负责日常维护、故障分析及处理，并及时填写相关记录，根据需求及时对单机进行检测维护、数据备份、空间清理、系统维护、升级补丁等。

6、系统管理员应对系统日志、帐户配置数据定期备份。

7、系统管理员应配合安全保密管理员定期进行病毒的查杀工作，检查并修补存在的系统漏洞，确保系统管理操作符合安全管理策略。

8、系统管理员不可擅自改变计算机运行状态，对计算机运行安

全负有相应责任。如需改变状态，须向本单位主管部门领导报告，批

准后方可操作。重要变化及可能危及计算机运行的试验应报主管部门批准。

5.2安全保密管理员权限要求

安全保密管理员的职责如下：

1、安全保密管理员应对涉密单机的运行环境、技术性能、安全隐患、安全策略、用户权限以及参数设置等技术指标了解清楚，并熟练掌握安全产品的操作规程。

2、安全保密管理员应制定和实施防病毒策略，定期查杀病毒。正确配置各项参数，对发现的问题及时记录处理，应掌握操作系统常见

漏洞和补救方法，对指定的计算机定期（如，每一个月）进行一次安全

扫描检测，分析扫描结果，弥补安全漏洞。

3、安全保密管理员应定期更新漏洞扫描、防病毒、漏洞防护等安全系统。

4、安全保密管理员应定期进行计算机的数据备份、空间清理和系统状态维护。

5、安全保密管理员应检查分析操作系统和应用系统用户操作日志，协助系统管理员完成操作系统的各项配置，实施安全策略及定期

备份数据。

6、安全保密管理员应负责密钥管理，定期检查口令文件，配合保密部门做好系统和数据安全管理。

7、安全保密管理员应负责利用身份识别和数据鉴别的方式，控

制用户访问权限和权限级别；禁止非授权用户访问用户身份鉴别数据。

8、安全保密管理员应负责为授权用户提供唯一标识符，利用日

志文件记录授权用户的访问情况。

9、系统管理员不可擅自改变计算机运行状态，对计算机运行安

全负有相应责任。如需改变状态，须向本单位主管部门领导报告，批

准后方可操作。重要变化及可能危及计算机运行的试验应报主管部门批准。

10、当涉密单机出现故障而影响正常运行时，安全保密管理员须在第一时间到达现场，及时组织处理，排除故障，保障计算机正常运行。

11、安全保密管理员应定期（如，每季度）上报涉密单机安全运行报告。

5.3安全审计员权限要求

1、安全审计员负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查，以及时发现违规行为。

2、安全审计员应具备系统日志分析、安全事件分析和取证的技术和能力，对安全保密管理员制定的安全策略、用户权限以及参数设置等进行审核和监督操作。

3、安全审计员应定期分析操作系统、应用系统、安全设备的安全

日志，定期检查系统管理员、安全保密管理员填写的维护记录，通过

记录对系统管理员和安全保密管理员的操作行为实行监控，对可疑的信息进行安全审计和跟踪控制，发现违规行为应及时向主管部门汇报。

4、安全审计员应审核和监督操作系统、应用系统、安全设备系统帐号的建立和权限分配。

5、安全审计员参与并负责审核和监督操作系统、应用系统、安全设备安全策略的制定、应用和调整。

6、安全审计员不可擅自改变操作系统、应用系统、安全设备的配置，只负责监督审核。当操作系统、应用系统、安全设备有重要变化及可能危及系统运行的试验时应参与并监督。

7、安全审计员应定期（如，每月）编写安全审计报告。

第三部分涉密单机信息安全策略

1.定义

重庆大学涉密单机安全策略主要从密级管理；安全保密产品的应用；身份鉴别、访问控制和安全审计；终端安全防护；信息交换控制等

方面规定了为确保涉密信息系统的信息安全的要求。

2.适用范围

依据BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、《武器装备科研生产单位保密资格审查认证管理办法》和《重庆大学保密工作制度》等相关的标准、办法和规定，此安全策略适用于重庆大

学涉密信息系统中对信息安全的管理。

3.密级管理和防护

3.1涉密单机的涉密等级由其处理和存储信息的最高密级确定，

未经单位保密工作机构批准不得变更。处理和存储涉密信息

时，不得使用低于其涉密等级的涉密单机。

3.2禁止低密级人员管理和使用高密级计算机。

4.安全产品的选择和使用

4.1涉密单机中使用的安全保密产品原则上应当采用国产设备，

并获得国家相关主管部门批准，密码产品应当获得国家密码

管理部门批准，其他安全保密产品应当获得国家保密行政管

理部门批准。在选择安全保密产品时，应当验证厂商提供的

国家相关主管部门授权测评机构的测评证书，确认安全保密

产品名称、版本序列号和有效期。

4.2安全保密产品应当按照保密要求管理和使用，并根据安全策

略文件进行设置和部署，不得随意更改。应当定期对安全产

品的有效性进行检查，发现故障及时维修，不能维修的要及

时更换。应当根据安全保密策略和威胁变化情况及时升级或

更新安全保密产品。

5.身份鉴别、访问控制和安全审计要求

见《身份鉴别策略》、《访问控制策略》、《安全审计策略》。

6.涉密单机要求

6.1涉密单机应按照要求配置计算机，并及时升级病毒和恶意代

码样本库，进行病毒和恶意代码查杀，及时安装操作系统、数

据库和应用系统的补丁程序

6.2计算机应有标识，标明责任人和密级在主机上，机箱采用专

用封条封闭。

6.3使用BIOS开机口令+口令保护+屏保10分钟，用户BIOS口

令只能开机，不能修改BIOS设置，本地管理员密码不能是弱

口令、空口令。

6.4安装XP系统及SP3补丁，不能安装一键Ghost程序，不能安

装双系统。

6.5安装USBKey的必须使用USBKey登陆，拔出USBKey自动

锁定计算机。

6.6默认禁用拷屏、安全模式和带网络连接的安全模式；禁用软

驱、光驱、普通、注册、SD存储介质；禁用串口、并口、USB

接口、调制解调器、红外设备、PCMCIA设备、1394接口、蓝

牙接口；默认开启帐号加固，锁定IP，共享屏蔽等设置。

6.7安装管理部门下发的杀毒软件，并及时升级病毒库和定时进

行病毒和恶意代码查杀。

6.8涉密单机未经单位信息化管理部门审批，禁止任何硬件的安

装、扩展、缩减、拆卸。外来或新增硬件设备应当经过单位信

息化管理部门的检查，通过审批和授权，才能在涉密单机和

信息系统中使用。

6.9应当采取技术手段禁止涉密单机擅自安装和卸载任何软件。

涉密单机中因工作需要安装的各种软件，应当经过审批后安

装，在安装前应当进行病毒与恶意代码的检查。常用软件和

工具可由系统管理人员下发给涉密单机安装使用。

7.信息交换原则

7.1涉密单机中的信息交换应当相对集中，有效控制

7.2应当按照最小化原则设置涉密信息的输入输出点，专人负责

管理，达到相对集中，有效控制的目的。应当采取技术措施，

禁止涉密信息非授权输入输出。

7.3信息交换应当符合国家有关保密管理规定，并配备中间转换

机。

第四部分涉密单机存储备份与恢复策略

1.定义

数据存储备份策略规定了涉密单机内用于数据存储备份的软件

和硬件设备，包括：备份软件、涉密介质等的使用管理要求。

2.适用范围

依据BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、《武器装备科研生产单位保密资格审查认证管理办法》和《重庆大学保密工作制度》等相关的标准、办法和规定，此策略适用于涉密单机内

用于数据存储备份的软件和硬件设备的使用管理。

3.概述

3.1备份内容包括需要数据备份的涉密单机中各种系统文件、数

据文件、配置文件、数据库系统等。

3.2备份模式分为自动和手动两种方式，自动方式通过涉密单机

任务调度管理实现，手动方式有多种灵活选择。备份策略包

括定期全备份、差异备份、增量备份等。

4.备份策略

4.1备份数据一般应保存在涉密介质（磁带、光盘、U盘等），并和

涉密单机分开存放中。涉密介质应存放于符合保密规定的场

所。

4.2普通文件、数据库、专有系统的备份以每周末（周六或周日）

全备份，周一至周五增量备份方式执行。个别应用系统每天

执行全备份。

4.3备份数据通常保存每份数据最近的3个版本，如果数据被删

除，保留最近的一个版本，额外版本保留30天，删除版本保

留90天，备份保存策略由备份软件自动实现。

4.4数据库数据通常保存最近3个版本，并由管理员不定期手动

维护备份数据。

4.5各种应用系统软件光盘由应用系统管理员保管和维护，软件

安装后生成的配置文件按照普通文件方式备份，需要长期保

存的文件由应用系统管理员定期或不定期将相关内容刻录成

光盘或磁带保存。

4.6备份是否成功由备份管理员和应用系统管理员共同确认，备

份管理员在管理控制台检查备份调度情况，应用系统管理员

在客户机查看备份文件列表，确认备份是否按计划完成。5.恢复策略

5.1数据恢复测试，分为完全恢复测试和部分恢复测试，理论上

只有实现完全的恢复测试，才能确认备份数据是否可用。

5.2大部分系统无法完成完全恢复测试，只能以部分恢复测试作

为是否备份成功的验证。

5.3部分恢复测试从全部备份数据或目录中选择一个或多个合适

的文件实现恢复，从而得出结论，某个目录或服务器备份过

程已正常完成。

5.4恢复测试定期或不定期进行，定期恢复测试以每半年为周期

进行。

5.5系统管理员可以根据每台涉密单机的实际情况不定期进行恢

复测试，间隔时间自己确定。

第五部分涉密单机应急计划和响应策略

1定义

为确保重庆大学涉密单机安全运行，迅速了解和掌握事件的情况

和信息，及时指挥、协调、处置突发事件，保证采取足够的主动措施预防和解决各类突发事件，迅速控制和最大限度地减少由于突发事件的

发生而带来的各种损失，为科研、生产、经营活动创造一个良好的安

全环境，特制定涉密单机应急响应策略。

2适用范围

依据BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、《武器装备科研生产单位保密资格审查认证管理办法》和《重庆大学保密工作制度》等相关的标准、办法和规定，此安全策略适用于重庆大

学涉密单机运行管理。

3工作原则

安全突发事件应急处理遵循“统一指挥，分级管理；预防为主，平

战结合；逐级报告、积极响应；各负其责、不断完善”的工作原则。

4组织机构及职责

4.1涉密单机应急响应领导小组

涉密单机应急响应领导小组由重庆大学保密委员会担任，是重庆

(完整版)涉密计算机安全策略文件

航天天绘科技有限公司 涉密计算机及信息系统安全策略文件 1 概述 涉密计算机及信息系统安全策略文件属于顶层的管理文档，是公司网络与信息安全保障工作的出发点和核心，是公司计算机与信息系统安全管理和技术措施实施的指导性文件。涉密计算机及信息系统安全策略文件是公司计算机和信息系统全体管理和使用人员必须遵循的信息安全行为准则，由公司信息安全管理部门制订及解释，由公司保密委员会审批发布，并由信息安全管理部门组织公司全体人员学习与贯彻。 公司涉密计算机及信息系统涉及到存储、传输、处理国家秘密、公司商业秘密和业务关键信息，关系到公司的形象和公司业务的持续运行，必须保证其安全。因此，必须从技术、管理、运行等方面制定确保涉密计算机和信息系统持续可靠运行的安全策略，做好安全保障。 本策略文件主要内容包括：人员安全、资产分类与控制、物理和环境安全、系统开发和维护、访问控制、个人计算机安全、风险管理、业务持续性管理与灾难恢复、计算机与网络运行管理、遵循性等十个方面。 2 适用范围 2.1本策略所称的涉密计算机和信息系统指公司所有通过计算机及信息系统存贮、处理或传输的信息及存贮、处理或传输这些信息的硬件、软件及固件。 2.2本策略适用于与公司涉密计算机及信息系统相关的所有部门及人员。 3 目标 制定涉密计算机及信息系统安全策略的目标就是确保公司掌握的国家秘密、公司商业秘密和业务关键信息的安全性，并通过一系列预防措施将信息安全可能受到的危害降到最低。信息安全管理应在确保信息和计算机受到保护的同时，确保计算机和信息系统能够在允许的范围内正常运行使用。 同时，本策略的目的也是让所有员工能够了解信息安全问题以及明确各自的信息安全职责，严格遵守本安全策略，并遵守国家相关的计算机或信息安全法律要求。

信息安全策略总纲

信息安全策略总纲 1.1.适用范围及依据 第一条XXXXXX信息系统包含非生产控制系统，非生产控制系统内包含生产管理系统、网站系统、管理信息系统三大类。本制度适用于XXXXXX所有信息系统。 第二条本制度根据《GB/T20269-2006 信息安全技术信息系统安全管理要求》、《GB/T20282-2006 信息安全技术信息系统安全工程管理要求》、《GB/T22239-2008 信息安全技术信息系统安全等级保护基本要求》等有关法律、标准、政策，管理规范而制定。 1.2.信息安全工作总体方针 第一条XXXXXX信息系统的安全保护管理工作总体方针是“保持适度安全；管理与技术并重；全方位实施，全员参与；分权制衡，最小特权；尽量采用成熟的技术” 。“预防为主”是信息安全保护管理工作的基本方针。 第二条《总纲》规定了XXXXXX信息系统安全管理的体系、策 略和具体制度，为信息化安全管理工作提供监督依据。 第三条XXXXXX信息系统安全管理体系是由信息安全策略总纲、安全管理制度、安全技术标准以及安全工作流程和操作规程组成的。 （一）《总纲》是信息安全各个方面所应遵守的原则方法和指导性策略文件。

（二）《总纲》是制定XXXXXX信息安全管理制度和规定的依据 （三）信息安全管理制度和规范规定了信息安全管理活动中各项管理内容。 （四）信息安全技术标准和规范是根据《总纲》中对信息安全方面相关的规定所引出的，其规定了信息安全中的各项技术要求。 （五）信息安全工作流程和操作规程详细规定了主要应用和事件处理的流程、步骤以及相关注意事项，并且作为具体工作时的具体依照。 1.3.系统总体安全策略 第一条XXXXXX信息系统总体安全保护策略是：系统基础资源和信息资源的价值大小、用户访问权限的大小、系统中各子系统重要程度的区别等就是级别的客观体现。信息安全保护必须符合客观存在和发展规律，其分级、分区域、分类和分阶段是做好信息安全保护的前提。 第二条XXXXXX信息系统的安全保护策略由XXXXXX信息技术科负责制定与更新。 第三条信息技术科根据信息系统的保护等级、安全保护需求和安全目标，结合XXXXXX自身的实际情况，依据国家、监管部门有关安全法规和标准，授权制定信息系统的安全保护实施细则和具体管理办法；并根据环境、系统和威胁变化情况，及时调整和制定新的实施细则和具体管理办法。

涉密计算机安全策略文件

涉密计算机安全策略文件文件 一、概述 为加强公司的保密工作，维护国家和公司的安全利益。以“谁主 管谁负责、谁运行谁负责、谁使用负责”的工作原则，实行积极防范，突出重点、依法管理，既确保国家秘密又便利各项工作的方针。根 据《中华人民共和国保守国家秘密法》结合公司实际情况，制定本策 略文件。 涉密计算机及信息系统安全策略文件是公司计算机和使用人员 必须遵循的信息安全行为准则。由公司保密办公室制订发布，并组 织公司相关人员学习与贯彻。 二、策略 本策略文件主要包括：物理和环境安全策略、运行管理策略、 信息安全策略、安全保密产品安全策略、涉密移动存储介质策略、 计算机病毒与恶意代码防护策略、身份鉴别策略、安全审计策略、 其他安全策略。 1、物理和环境安全策略 计算机信息和其他用于存储、处理或传输信息的物理设施，对 于物理破坏来说是易受攻击的，同时也不可能完全消除这些风险。 因此，应该将这些信息及物理设施放置于适当的环境中并在物理上 给予保护使之免受安全威胁和环境危害。

1)应该对计算机介质进行控制，涉密机的USB-Key必须进行物理保 护； 2)涉密笔记本待用时，必须存放在密码柜中； 3)对设备应该进行保护，定期检查电源插排，防止电力异常而造成 损坏等保护措施； 4)对计算机和设备环境应该进行监控，检查环境的影响因素，温度 和湿度是否超过正常界限（正常工作室温：10℃—35℃；相对湿度:35%—80%）； 5)设备应该按照生产商的说明进行有序的维护与保养； 2、运行管理策略 为避免信息遭受人为过失、窃取、欺骗、滥用的风险，应当识别计算机及信息系统内部每项工作的信息安全职责，并补充相关的程序文件。公司全体相关人员都应该了解计算机及系统的网络与信息安全需求。 1)信息设备和存储介质应当具有标识、涉密的应当标明密级，非密 的应当标明用途； 2)涉密计算机应当与内部非涉密网络和互联网计算机实行物理隔 离； 3)只有指定的涉密人员才能访问秘密、关键信息并处理这些信息； 4)禁止使用非涉密的计算机和存储介质存储和处理涉密信息； 5)未经保密办审批，禁止对计算机系统格式化或重装系统； 6)涉密人员在使用白名单软件时可以自行修改安装，但名单以外的

公司信息安全策略管理制度 Microsoft Office Word 文档

公司信息安全策略管理制度（试行） 第一章总则 第一条为提高公司信息安全管理水平，建立、健全信息安全管理体系，贯彻执行GB/T 22080-2008《信息安全管理体系·要求》(idt ISO/IEC27001:2005)，保障公司信息系统业务的正常进行，防止由于信息安全事件导致的公司损失，确保全体员工理解信息安全的重要性，执行信息安全管理体系文件的要求，特制定本制度。 第二条本制度是公司信息安全管理的纲领性文件，用于贯彻企业的信息安全管理方针、目标，是所有从事、涉及信息安全相关活动人员的行为准则，是向客户、向社会、向认证机构提供本公司信息安全管理保证能力的依据。 第三条运营改善部在得到两化融合管理委员会批准的前提下负责本制度的更改和建立，运营改善部定期对其适用性、持续性、有效性进行评审，汇总更改需求和建议并上报。 第四条本制度适用于公司所属各单位。 第二章职责分工 第五条公司信息安全管理工作由两化融合管理委员会指导和批准，委员会下设信息安全工作推进组，并设立信息安全顾问团。

第六条信息安全工作推进组由运营改善部信息安全专业人员和公司各部门主管任命的信息化专业员组成。 第七条信息安全顾问组由提供服务的外部安全产品公司或外聘的信息安全顾问组成。 第八条信息安全工作推进组职责 (一)建立信息安全管理方针、目标和策略； (二)评估信息安全顾问组意见的可用性； (三)确定公司信息资产风险准则和信息安全事件处置措施； (四)组织并确保全公司信息安全教育活动的落实； (五)监控公司的信息安全情况，监督检查信息安全活动的落实情况，并定期向两化融合管理委员会汇报； (六)向两化融管理委员会提出实现信息安全目标和符合信息安全方针的改进需要，推行各项信息安全策略要求和控制措施； (七)负责公司信息安全内部、外部评估的具体安排； (八)推进组中各部门安全专员负责对本部门信息资产进行汇总上报，负责本部门信息安全事件的应急处理，收集、上报与本部门相关的信息安全管理方面的要求，同时负责在本部门内传达、落实公司信息安全管理策略的要求。 第九条信息安全顾问组职责 (一)提供信息安全相关产品的使用帮助和更新；

三级等保,安全管理制度,信息安全管理策略

* 主办部门：系统运维部 执笔人： 审核人： XXXXX 信息安全管理策略V0.1 XXX-XXX-XX-01001 2014年3月17日

[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属XXXXX所有，受到有关产权及版权法保护。任何个人、机构未经XXXXX的书面授权许可，不得以任何方式复制或引用本文件的任何片断。] 文件版本信息 文件版本信息说明 记录本文件提交时当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。 阅送范围 内部发送部门：综合部、系统运维部

目录 第一章总则 (1) 第二章信息安全方针 (1) 第三章信息安全策略 (2) 第四章附则 (13)

第一章总则 第一条为规范XXXXX信息安全系统，确保业务系统安全、稳定和可靠的运行，提升服务质量，不断推动信息安全工作的健康发展。根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息系统安全等级保护基本要求》 （GB/T22239-2008）、《金融行业信息系统信息安全等级保护实施指引》（JR/T 0071—2012）、《金融行业信息系统信息安全等级保护测评指南》（JR/T 0072—2012），并结合XXXXX实际情况，特制定本策略。 第二条本策略为XXXXX信息安全管理的纲领性文件，明确提出XXXXX在信息安全管理方面的工作要求，指导信息安全管理工作。为信息安全管理制度文件提供指引，其它信息安全相关文件在制定时不得违背本策略中的规定。 第三条网络与信息安全工作领导小组负责制定信息安全 管理策略。 第二章信息安全方针 第四条 XXXXX的信息安全方针为：安全第一、综合防范、预防为主、持续改进。 （一）安全第一：信息安全为业务的可靠开展提供基础保障。把信息安全作为信息系统建设和业务经营的首要任务；

计算机网络安全与维护

一、网络安全的基本概念 计算机网络系统的安全性主要是指内部安全与外部安全，内部安全是在系统的软件、硬件及周围的设施中实现的，外部安全主要是人事安全，是对某人参与计算机网络系统工作和工作人员接触到的敏感信息是否值得信赖的一种舍差过程。计算机网络的保密性是对传输过程中的数据进行保护的重要方法，又是对存储在各种媒体上的数据加以保护的一种有效措施。系统安全是我们的最终目标，而加密时实现这一目标的有效措施段。计算机系统的完整性是保护计算机网络系统内软件（程序）与数据不被非法删改的一种技术手段，它可以分为数据完整性和软件完整性。 （一)网络安全威胁的类型： 网络威胁是对网络安全缺陷的潜在利用，这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面，并且随着时间的变化而变化。网络安全威胁的种类有：窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。 （二) 网络安全机制应具有的功能： 采取措施对网络信息加以保护，以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能：身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。 二、计算机网络受攻击的主要形式 由于计算机网络的开放性、互连性等特征，致使网络为病毒、黑客和其他不轨的攻击提供机会，所以研究计算机网络的安全以及防范措施是必要的，这样才能确保网络信息的保密性、安全性、完整性和可用性。计算机网络应用中常见的安全问题主要有以下六种形式。 （一）威胁系统漏洞： 由于任何一个操作系统和网络软件在设计上存在缺陷和错误，这就成为一种不安全的隐患，让不法者利用，一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。所以在使用电脑时，要及时安装网络安全扫描工具，及时下载系统补丁来修复系统漏洞。 （二）欺骗技术攻击： 通过欺骗路由条目、IP地址、DNS解析地址，使服务器无法正常响应这些请求或无法辨别这些请求来攻击服务器，从而造成缓冲区资源阻塞或死机；或者通过将局域网中的某台计算机设置为网关IP地址，导致网络中数据包转发异常而使某一网段无法访问。例如局域网中ARP攻击包问题。 （三）“黑客”的侵犯： “黑客”就是一种在网络中具有破坏性、隐蔽性和非授权性的特性，通过网络利用系统漏洞等方式非法植入对方计算机系统，一旦进入计算机中，用户的主机就被黑客完全利用，成为黑客的超级用户，黑客程序可以被用来窃取密码、口令、帐号、阻塞用户、电子邮件骚扰、篡改网页、破坏程序等行为，对用户主机安全构成严重威胁。因此，从某种意义上讲，

涉密计算机安全策略

涉密计算机安全策略 安全策略的定义：是决策的集合。它集中体现了一个组织对安全的态度。确切地说安全策略对于可接受的行为以及对违规作出何种响应确定了界限。安全策略是安全机制、安全连接和安全协议的有机结合，是计算机安全性的完整解决方案。安全策略决定了计算机的整体安全性和使用性。 涉密计算机安全策略文件包括：物理安全策略、运行管理策略、信息安全策略、备份与恢复策略、应急计划与响应策略、计算机病毒和恶意代码防护策略、身份鉴别策略、访问控制策略、信息完整性保护策略、安全审计策略等。 一、物理安全策略： 物理安全是指在物理介质层次上对存储和传输的网络及信息的安全保护，它是网络及信息安全的最基本的保障，是整个安全系统不可缺少和忽视的组成部分。 该层次上的不安全因素主要有： （1）自然灾害、物理破坏、设备保障 （2）电磁辐射、乘机而入、痕迹泄露 （3）操作失误、意外泄露 物理安全策略的目标是保护龙东公司计算机设备、通信及办公自动化设备以及信息系统的物理环境免遭自然灾害和其他形式的破坏，保证信息系统的实体安全。 相对应的措施有： 1、电磁泄露发射防护措施：按照BMB5-2000《涉密信息设备使用现 场的电磁泄露发射防护要求》 （1）所有涉密信息设备采用红黑电源隔离插座 （2）VIP-3微机视频信息保护系统 2、机箱盖贴上封条，所有计算机机箱上贴上标签。

3、将涉密计算机存放在保密要害部门，一般人员不得擅自进入。限制 规定计算中心、重要信息设备所在地的人员进出活动。 4、严格确定信息设备的合法使用人。建立详细的设备使用运行日志及 故障维修记录，实施定期的设备维护、保养操作。 5、对重要安全设备产品的选择，必须符合国家有关技术规范或经过专 业测评机构检测不低于本行业计算机安全管理技术规范中的最低安全要求，并核实是否具备安全部门的设备准用证或国家有关部门的安全产品许可证书。 二、运行管理策略： 1.运行管理策略的目标是保证公司的计算机系统日常运行的安全稳定。 2.公司配备涉密计算机安全保密管理员，每台涉密计算机责任到人。 3.在每台涉密计算机操作系统中设置运行管理策略。在控制面板——管理工具——本地安全设置： （2）本地策略：

信息安全策略模板

信息安全策略

变更履历

*变化状态：C——创建，A——增加，M——修改，D——删除

目录 1. 目的和范围......................... 错误!未指定书签。 2. 术语和定义......................... 错误!未指定书签。 3. 引用文件........................... 错误!未指定书签。 4. 职责和权限......................... 错误!未指定书签。 5. 信息安全策略....................... 错误!未指定书签。 5.1. 信息系统安全组织............. 错误!未指定书签。 5.2. 资产管理..................... 错误!未指定书签。 5.3. 人员信息安全管理............. 错误!未指定书签。 5.4. 物理和环境安全............... 错误!未指定书签。 5.5. 通信和操作管理............... 错误!未指定书签。 5.6. 信息系统访问控制............. 错误!未指定书签。 5.7. 信息系统的获取、开发和维护安全错误!未指定书签。 5.8. 信息安全事故处理............. 错误!未指定书签。 5.9. 业务连续性管理............... 错误!未指定书签。 5.10. 符合性要求.................. 错误!未指定书签。1附件............................... 错误!未指定书签。

七年级上册第4单元活动2主动维护计算机安全

活动2 主动维护计算机安全 【教材分析】 经过活动1的学习，学生已经对计算机安全问题有了一定的认识。通过安装并使用计算机防病毒软件和上网安全软件，学生已初步具备了应对计算机安全问题的基本能力。但是，这些都是“亡羊补牢”的措施。当计算机发生了安全问题，如被病毒侵害，这些措施并不一定能完全解决问题。如病毒可以清除，但是被病毒破坏的信息可能已经无法恢复了；或者在清除计算机病毒的同时，可能造成了信息的丢失。要真正起到保护的作用，还需要主动出击，来维护计算机的安全。本活动的目的就是帮助学生树立主动维护计算机安全的意识，让学生学会主动维护计算机安全的本领。 本活动设计了三个活动项目，向学生推荐了三种比较常用而且实用的防范措施： 第一个项目是修补系统漏洞。这个活动项目可以让学生认识到计算机系统并不完美，还存在很多缺陷，要防范外来的伤害首先要增强计算机的“体质”，减少漏洞，弥补缺陷。 第二个项目是防御病毒和黑客的入侵。计算机有了好的体质，还要时时防范外来侵袭，筑起保护屏障。 第三个项目是备份数据。通过设置“分身”可以防范计算机中信息的灭失。 对于这些防范措施的学习，教材没有简单进行说教，而是从学生的亲身经历着手，从交流各自维护计算机安全的心得体会着手，让学生从实际操作层面来寻找防范之道，然后再将这些具体的做法进行归纳，成为比较常用的三种防范措施，并对这些防范措施进行补充和解释，达到教育学生的目的。 【教学目标】 了解病毒的传播途径和防范病毒的方法。 了解防火墙的作用，了解系统漏洞和木马。 能够选择并安装常见的防火墙。 掌握常用的计算机安全防范手段，包括修补系统漏洞、防御病毒和黑客的入侵和对计算机资料的备份。 增强主动维护计算机安全的意识，认识数据备份的重要性。 【教学重点】 掌握常用的维护计算机安全的手段。 【教学难点】 木马的查杀。 【教学课时】 2课时 【教学准备】 教学资源:至少一种防火墙软件。 【教学过程】 第1课时维护计算机安全的手段

涉密计算机安全策略配置完整版

涉密计算机安全策略配 置 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

涉密计算机安全策略配置 一、物理安全防护 1、安装防盗铁门 2、安装红外报警器 3、放置密码文件柜 4、涉密电脑实行物理隔离 二、硬件相关设置 1、禁止使用无线设备（无线键盘、鼠标、网卡、红外、蓝牙、modem等）； 2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备; 3、接入红黑电源隔离插座； 4、与非密设备间隔一米以上。 三、主板BIOS相关设置 1、设置BIOS系统密码，该密码由安全保密管理员掌握； 2、设置BIOS开机密码，该密码由用户掌握； 3、BIOS最优先启动设置为硬盘启动，其余优先启动全部关闭； 四、操作系统 1、禁止安装番茄花园、雨林木风等经处理的操作系统，禁止安装Ghost版操作系统； 2、更改A d m i n i s t r a t o r用户名并设置密码，禁用Guest帐户，删除多余帐户； 3、关闭操作系统的默认共享，同时禁止设置其它共享； 4、设置屏保时间10分钟，屏保恢复需用密码； 5、不得安装《软件白名单》外的软件； 6、对操作系统与数据库进行补丁升级（每季度一次〉； 7、定期输出安全审计记录报告（每月一次） 8、清理一切私人信息：私人照片、mp3、电影等等。 9、根据规定设置系统策略，关闭非必要服务；〔见后） 五、安全保密防护软件的部署 1、安装正版杀毒软件，涉密计算机（瑞星杀毒软件），涉密中间机、非涉密中间 机（瑞星杀毒软件)；杀毒软件每半个月更新一次病毒库并全盘扫描； 2、安装主机监控审计软件与介质绑定系统； 六、关闭计算机不必要的应用服务 原则：在没有特殊情况下应当关闭不必要的服务。如果有特殊需求，应当主动申请提出。 详细配置说明

涉密计算机安全策略操作规范

官方网站：https://www.360docs.net/doc/c76191920.html, 涉密计算机安全保密策略设置的操作规范 一、创建账户 右击“我的电脑”→管理→系统工具→本地用户和组→用户→在右侧窗格中单击右键添加新用户，设置用户属性隶属于Power Users。 用户名分配策略： 秘密级计算机用户名由系统管理员统一分配并填写账户情况统计表。 二、禁止访问“控制面板” 开始→运行→gpedit.msc→用户配置→管理模板→控制面板→将右侧窗格的“禁止访问控制面板”策略启用。 三、禁用访问注册表编辑器 开始→运行→gpedit.msc→用户配置→管理模板→系统→将右侧窗格的“阻止访问注册表编辑器”策略启用。 四、关闭系统自动播放功能 开始→运行→gpedit.msc→用户配置→管理模板→系统→将右侧窗格的“关闭自动播放”策略设置为“所有驱动器”。 五、设置密码复杂性要求和密码长度等 开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→账户策略→密码策略→启用“密码必须符合复杂性要求”、“密码长度最小值”、“密码最长留存期”（秘密级计算机密码长度最小值为8位，密码最长留存期设为30天）。 六、设置账户锁定阀值

官方网站：https://www.360docs.net/doc/c76191920.html, 开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→账户策略→账户锁定策略→启用“账户锁定阀值”（5次）。 七、设置密码保护屏保程序 开始→运行→gpedit.msc→用户配置→管理模板→控制面板→显示→启用右侧窗格的“屏幕保护程序”、“密码保护屏幕保护程序”并将“屏幕保护程序超时”策略设置为“600秒”。 八、设置BIOS密码 1、启动电脑，然后按【Del】键进入BIOS设置主界面。 2、在BIOS主菜单中，有两个设置密码的选项，它们是“Set Supervisor Password”（设置超级用户密码）与“Set User Password”（设置用户密码）。 3、选择其中一个后按回车键，出现Enter Password对话框后，输入密码，密码复杂性同密码策略复杂性要求（不支持10位及以上密码设置的除外，但应设为最大位数）。出现Confirm Password对话框，则再次输入同一密码（注：该项原意是对刚才输入的密码进行校验，如果两次输入的密码不一致，则会要求你重新输入）。 4、BIOS主菜单中，选择“Advanced BIOS Features”（高级BIOS功能设置）项，用光标键选择“Security Option”项后，用键盘上的【Page Up/Page Down】键把选项改为System。 九、禁用网卡 在BIOS中禁用网卡或不安装网卡驱动程序。 十、重命名“系统管理员账户”、“来宾账户”并禁用“来宾账户”

ISMS-3012信息安全方针信息安全策略管理制度

深圳市首品精密模型有限公司 信息安全方针信息安全策略管理制度 文件编号：ISMS-3012

变更履历

第一章总则 第一条为提高公司信息安全管理水平，建立、健全信息安全管理体系，贯彻执行 ￡027001:2013《信息技术安全技术信息安全管理体系?要求》，保障公司信息系统业务的正常进行，防止由于信息安全事件导致的公司损失，确保全体员工理解信息安全的重要性，执行信息安全管理体系文件的要求，特制定本制度。 第二条本制度是公司信息安全管理的纲领性文件，用于贯彻企业的信息安全管理方针、目标，是所有从事、涉及信息安全相关活动人员的行为准则，是向客户、向社会、向认证机构提供本公司信息安全管理保证能力的依据。 第三条信息部在得到信息安全委员会批准的前提下负责本制度的更改和建立，信息部定期对其适用性、持续性、有效性进行评审，汇总更改需求和建议并上报。 第四条本制度适用于公司所属各单位。 第二章职责分工 第五条公司信息安全管理工作由信息安全委员会指导和批准，委员会下设信息安全工作推进组，并设立信息安全顾问团。 第六条信息安全工作推进组由信息部信息安全专业人员和公司各部门主管任命的信息化专业员组成。 第七条信息安全顾问组由提供服务的外部安全产品公司或外聘的信息安全顾问组 成。 第八条信息安全工作推进组职责 （一）建立信息安全管理方针、目标和策略； （二）评估信息安全顾问组意见的可用性； （三）确定公司信息资产风险准则和信息安全事件处置措施； （四）组织并确保全公司信息安全教育活动的落实； （五）监控公司的信息安全情况，监督检查信息安全活动的落实情况，并定期向信 息安全委员会汇报； （六）向两化融管理委员会提出实现信息安全目标和符合信息安全方针的改进需 要，推行各项信息安全策略要求和控制措施； （七）负责公司信息安全内部、外部评估的具体安排；

计算机网络安全管理与维护

毕业设计（论文） 论文题目： 系别： 班级： 姓名： 班级： 指导老师： 共青团安徽国防科技职业学院委员会

目录 前言 (4) 摘要 (5) 第一章、局域网 (7) 1.1．什么是局域网 (7) 1.2．局域网的现有拓扑结构 (7) 1.2.1. 星型结构 (7) 1.2.2. 环型结构 (8) 1.2.3. 总线型结构 (9) 1.2.4. 混合型拓扑结构 (10) 1.3．什么是内网 (10) 1.3.1．如何检测公网和内网 (11) 1.3.2．内网与外网的区别 (11) 第二章、内网安全 (12) 2.1．局域网内网安全现状 (12) 2.2．局域网内网安全威胁分析 (13) 2.2.1欺骗性的软件使数据安全性降低 (13) 2.2.2．服务器区域没有进行独立防护 (13) 2.2.3．计算机病毒及恶意代码的威胁 (14) 2.2.4．局域网用户安全意识不强 (14) 2.2.5．IP地址冲突 (14)

第三章、局域网内网安全实现与病毒防治策略 (16) 3.1、加强人员的网络安全培训 (16) 3.2、局域网内网安全控制策略 (16) 3.2.1、利用桌面管理系统控制用户入网 (17) 3.2.2、采用防火墙技术 (17) 3.2.3、封存所有空闲的IP地址 (18) 3.2.4、属性安全控制 (18) 3.2.5、启用杀毒软件强制安装策略 (18) 3.3．病毒防治 (18) 3.3.1、增加安全意识和安全知识 (19) 3.3.2、小心使用移动存储设备 (19) 3.3.3、挑选网络版杀毒软件 (19) 3.4．企业网络安全策略 (20) 3.4.1、注意内网安全与网络边界安全的不同 (20) 3.4.2、限制VPN的访问 (20) 3.4.3、为合作企业网建立内网型的边界防护 (20) 3.4.4、自动跟踪的安全策略 (20) 3.4.5、关掉无用的网络服务器 (21) 3.4.6、首先保护重要资源 (21) 3.4.7、建立可靠的无线访问 (21) 3.4.8、建立安全过客访问 (21) 3.4.9、创建虚拟边界防护 (22)

涉密计算机安全策略文件2013

涉密计算机及信息系统安全保密策略文件 1概述 涉密计算机及信息系统安全策略文件是公司计算机和信息系统全体管理和使用人员必须遵循的信息安全行为准则。由公司保密办公室制订发布，并组织公司相关人员学习与贯彻。 公司涉密计算机及信息系统涉及到存储、传输、处理国家秘密，必须保证其安全。因此，必须从技术、管理、运行等方面制订确保涉密计算机和信息系统持续可靠运行的安全策略，做好安全保障。 公司计算机及信息管理系统管理分为涉密计算机管理、非涉密内部网络（局域网）管理及互联网计算机信息管理三个层次。 涉密计算机只能处理涉及国家秘密的信息，实行物理隔离管理，只能由公司涉密人员使用，由公司计算机安全保密管理员管理。涉密计算机信息数据必须被保护以防止被泄露、破坏或修改。 非涉密内部网络（局域网）及计算机配置应与互联网隔离，配置保密管理措施，只能通过局域网传输、储存技术文档、软件等涉及公司商业秘密的信息。上述信息必须定期备份，以免被破坏和非授权修改。 互联网计算机主要处理来自于外部资源的普通信息，配置上网行为管理措施，同样在信息安全防护上进行安全考虑。 2 策略 本策略文件主要包括：物理安全策略、运行管理策略、信息安全策略、备份与恢复策略、应急计划和相应策略、计算机病毒与恶意代码防护策略、身份鉴别策略、访问控制策略、信息完整性保护策略、安全审计策略。 物理安全策略 计算机信息和其他用于存储、处理或传输信息的物理设施，例如硬件、磁介质、电缆等，对于物理破坏来说是易受攻击的，同时也不可能完全消除这些风险。因此，应该将这些信息及物理设施放置于适当的环境中并在物理上给予保护使之免受安全威胁和环境危害。 ●应该对计算机介质进行控制，如果必要的话需要进行物理保护。可移动的计 算机应该受控；

涉密计算机安全策略配置

涉密计算机安全策略配置 一、物理安全防护 1、安装防盗铁门 2、安装红外报警器 3、放置密码文件柜 4、涉密电脑实行物理隔离 二、硬件相关设置 1、禁止使用无线设备（无线键盘、鼠标、网卡、红外、蓝牙、moden等）； 2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备; 3、接入红黑电源隔离插座； 4、与非密设备间隔一米以上。 三、主板BIOS相关设置 1、设置BIOS系统密码，该密码由安全保密管理员掌握； 2、设置BIOS 开机密码，该密码由用户掌握； 3、B IOS最优先启动设置为硬盘启动，其余优先启动全部关闭; 四、操作系统 1、禁止安装番茄花园、雨林木风等经处理的操作系统，禁止安装Ghost 版操作系 统； 2、更改Admi ni st rat or 用户名并设置密码，禁用Guest 帐户，删除多余帐户； 3、关闭操作系统的默认共享，同时禁止设置其它共享； 4、设置屏保时间10分钟，屏保恢复需用密码； 5、不得安装《软件白名单》外的软件； 6、对操作系统与数据库进行补丁升级（每季度一次〉； 7、定期输出安全审计记录报告（每月一次） &清理一切私人信息：私人照片、mp3电影等等。 9、根据规定设置系统策略，关闭非必要服务；〔见后） 五、安全保密防护软件的部署 1 、安装正版杀毒软件，涉密计算机（瑞星杀毒软件），涉密中间机、非涉密中间机（瑞星杀毒软件）；杀毒软件每半个月更新一次病毒库并全盘扫描；2、安装主机监控审计软件与介质绑定系统； 六、关闭计算机不必要的应用服务原则：在没有特殊情况下应当关闭不必要的服务。如果有特殊需求，应当主动申请提出。 详细配置说明

计算机网络维护安全措施

龙源期刊网 https://www.360docs.net/doc/c76191920.html, 计算机网络维护安全措施 作者：刘海涛 来源：《中国科技博览》2018年第01期 [摘要]随着如今社会的发展，计算机已经应用到日常工作和生活的每一个领域，人们已无法脱离计算机网络的时代，在享受网络带来便利的同时也是计算网络信息安全问题日益突出的同时。笔者根据自身专业和多年的工作经验对计算机网络的维护安全提出个人意见。 [关键词]计算机；安全；措施和办法 中图分类号：TP393.0 文献标识码：A 文章编号：1009-914X（2018）01-0290-01 1 计算机网络安全概述 计算机网络安全是指网络与信息安全，计算机的网络和信息不受自然的因素和偶发的因素遭到破坏、更改、显露。 ISO组织也就是国际标准化组织对计算机系统安全是这样定义的：为微机处理数据的建立还有应用的技术和管理的保障，保护微机网络硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。它涵盖网络安全和逻辑安全两方面内容，网络安全的引申含义就是信息的安全，也就是说网络安全是用来保护网络信息的机密性、整体性和实用性；而逻辑安全的内容我们一般认为是网络信息安全，是用来保护信息的保密性、完整性和可用性。那么我们也可以概括计算机网络的安全的定义为：采取形式多种多样的技术、实施行之有效的管理措施，保障计算机网络系统在合理的范围内运行和使用，同时维护其数据的保密、可用。当然，计算机网络安全的概念和定义随着使用的变化也发生着不同的改变。 2 计算机网络信息安全的现状分析 现今社会是信息社会，我们很多的生活都离不开Internet。计算机网络应用逐渐普及，同时网络上的信息资源的共享性不断提高，带来的结果就是计算机网络信息安全问题也日益突出。经调查证实，世界上计算机网络黑客事件现在发展到20秒/宗。这样频繁而且攻击性和破坏性更强的黑客活动，给全球计算机网络系统带来了可怕的后果，同时也给那些牟取不正当利润的黑客们带来了更多的吸引力，刺激了网络犯罪的增长。不言而喻，这对千秋计算机网络系统是更大的挑战和威胁。 3 威胁计算机网络安全的因素 计算机网络设备和计算机网络信息是目前威胁计算机网络安全的两个比较重要的因素，一般来看我们把威胁计算机网络安全的因素归结为三个方面：第一种是我们常见的电脑系统的漏洞和缺陷。现在现存的全球所有计算机系统和软件中都存在一定的弊端，这些弊端的存在在一

电脑安全策略.doc

电脑安全 【一、禁止默认共享】 1.先察看本地共享资源 运行-cmd-输入net share 2.删除共享(每次输入一个） net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e,f,……可以继续删除） 如果有多个盘的话，可以继续。还有你也可以将上面的东西做成一个批处理文件，然后在注册表里面将批处理文件路径告之，这样电脑每次启动的时候都会自动删除共享！ 3.删除ipc$空连接 在运行内输入regedit 在注册表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA 项里数值名称RestrictAnonymous的数值数据由0改为1. 4.关闭自己的139端口,ipc和RPC漏洞存在于此. 关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)” 属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关 闭了139端口,禁止RPC漏洞. ---------------------------------------- 【二、设置服务项，做好内部防御】 -------------------

A计划.服务策略： 控制面板→管理工具→服务 关闭以下服务： 1.Alerter[通知选定的用户和计算机管理警报] 2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享] 3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去，关闭后远程计算机无法访问共享 4.Distributed Link Tracking Server[适用局域网分布式链接跟踪客户端服务] 5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问] 6.IMAPI CD-Burning COM Service[管理 CD 录制] 7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息] 8.Kerberos Key Distribution Center[授权协议登录网络] 9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止] 10.Messenger[警报] https://www.360docs.net/doc/c76191920.html,Meeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集] https://www.360docs.net/doc/c76191920.html,work DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换] https://www.360docs.net/doc/c76191920.html,work DDE DSDM[管理动态数据交换 (DDE) 网络共享] 14.Print Spooler[打印机服务，没有打印机就禁止吧] 15.Remote Desktop Help Session Manager[管理并控制远程协助] 16.Remote Registry[使远程计算机用户修改本地注册表] 17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息] 18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] 19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符] 20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持 而使用户能够共享文件、打印和登录到网络] 21.Telnet[允许远程用户登录到此计算机并运行程序] 22.Terminal Services[允许用户以交互方式连接到远程计算机] 23.Windows Image Acquisition (WIA)[照相服务，应用与数码摄象机] 24.universal plug and play device host 为主持通用即插即用设备提供支持 25.smart card 管理此计算机对智能卡的取读访问 ------------------- 以下通过在运行里面打入gpedit.msc进入！！！！！！！！ B计划.帐号策略： 一.打开管理工具.本地安全设置.密码策略

计算机安全与维护复习题

一、选择题 1．1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下（）个级别。 A．3 B．4 C．5 D．6 2．TCP协议和UDP协议的描述正确的是（）： A．TCP协议是面向连接的，而UDP协议是面向非连接的。 B．UDP协议的安全性和可靠性比TCP协议要高。 C．TCP端口和UDP端口截然不同，不会使用完全相同的端口号。 D．TCP和UDP协议都必须得到对方回应后才可以建立连接。 3．IP地址端口的范围是0～65535，按照端口号的不同可以将其分为：（）A．公用端口和动态端口 B．TCP端口和UDP端口 C．公用端口和TCP端口 D．动态端口和UDP端口 4．FTP服务器默认使用的TCP端口是（）。 A．23 B．21 C．80 D．8l 5．被作为宿主的文件执行时首先会转入病毒程序的（），进而将其他两个模块加载到内存，实施其破坏工作。 A．引导模块B．破坏模块C．复制模块 6．黑客们在编写扰乱社会和他人的计算机程序，这些代码统称为（）。 A．恶意代码B．计算机病毒 C．蠕虫D．后门 7．关于防火墙的分类说法错误的一项是：（） A．按照采用技术的不同，可分为边界型、混合型和个人型。 B．按照工作性能不同，可分为百兆防火墙和千兆防火墙。 C．按照软硬件形式的不同，可分为软件防火墙、硬件防火墙和芯片级防火墙。 D．按照结构的不同，可分为单一主机型、路由器集成型和模块型。 8．PGP可以对电子邮件进行认证，认证机制是用MD5算法产生（）位的报文摘要，发送方用自己的RSA 私钥对报文摘要进行加密，附加在邮件中进行传送。 A．256 B. 160 C. 128 D. 96 9. 基于数论原理的RSA算法的安全性建立在（）的基础上。 A．大数难以分解因子 B. 大数容易分解因子 C. 容易获得公钥 D. 私钥容易保密 10. 关于口令的安全描述错误的是（）。 A．口令要定期更换 B. 口令越长越安全 C. 容易记忆的口令不安全 D.口令中使用的字符越多越不容易被猜中 11．防火墙的安全角度，最好的防火墙结构类型是（）。 A．路由器型

计算机安全-题库

计算机安全维护-题库 单选题 1、使用大量垃圾信息，占用带宽（拒绝服务）的攻击破坏的是______。 A：可控性 B：完整性 C：可用性 D：可靠性 答案：C 2、为了减少计算机病毒对计算机系统的破坏，应______。 A：尽可能不运行来历不明的软件 B：尽可能用软盘启动计算机 C：把用户程序和数据写到系统盘上 D：不使用没有写保护的软盘 答案：A 3、下列操作中，不能完全清除文件型计算机病毒的是______。 A：删除感染计算机病毒的文件 B：将感染计算机病毒的文件更名 C：格式化感染计算机病毒的磁盘 D：用杀毒软件进行清除 答案：B 4、判断一个计算机程序是否为病毒的最主要依据就是看它是否具有______。A：传染性和破坏性 B：破坏性欺骗性 C：欺骗性和寄生性 D：隐蔽性和潜伏性 答案：A 5、以下关于计算机病毒的叙述，不正确的是_______。 A：计算机病毒是一段程序 B：计算机病毒能够扩散 C：计算机病毒是由计算机系统运行混乱造成的 D：可以预防和消除 答案：C

6、访问控制根据应用环境不同，可分为三种，它不包括________。 A：数据库访问控制 B：主机、操作系统访问控制 C：网络访问控制 D：应用程序访问控制 答案：A 7、以下关于防火墙的说法，不正确的是______。 A：防火墙是一种隔离技术 B：防火墙的主要工作原理是对数据包及来源进行检查，阻断被拒绝的数据C：防火墙的主要功能是查杀病毒 D：防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全 答案：C 8、以下关于防火墙的说法，正确的是______。 A：防火墙只能检查外部网络访问内网的合法性 B：只要安装了防火墙，则系统就不会受到黑客的攻击 C：防火墙的主要功能是查杀病毒 D：防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全 答案：D 9、下列选项中不属于网络安全的问题是______。 A：拒绝服务 B：黑客恶意访问 C：计算机病毒 D：散布谣言 答案：D 10、在以下人为的恶意攻击行为中，属于主动攻击的是________。 A：身份假冒 B：数据窃听 C：流量分析 D：非法访问 答案：A

01 XX公司信息安全总体方针和安全策略指引

XX公司 信息安全总体方针和安全策略指引 第一章总则 第一条为了进一步深入贯彻落实国家政策文件要求，加强公司信息安全管理工作，切实提高公司信息系统安全保障能力，特制定本指引。第二条本指引适合于公司。 第三条公司信息安全管理遵循如下原则： (一) 主要领导负责原则：公司主要领导负责信息安全管理工作，统筹规划信息安全管理目标和策略，建立信息安全保障队伍并合理配置资源； (二) 全员参与原则：公司全员参与信息系统的安全管理工作，将信息安全与本职工作相结合，相互协同工作，认真落实信息安全管理要求，共同保障信息系统安全； (三) 合规性原则：信息安全管理制度遵循国际信息安全管理标准，以国家信息安全法律、法规、标准、规范为根本依据，全面符合相关主管部门和公司的各类要求。 (四) 监督制约原则：信息系统安全管理组织结构、组织职责、岗位职责、工作流程层面、执行层面建立相互监督制约机制，降低因缺乏约束而产生的安全风险。 (五) 规范化原则：通过建立规范化的工作流程，在执行层面对信息系统安全工作进行合理控制，降低由于工作随意性而产生的安全风

险，同时提升信息安全管理制度的可操作性。 (六) 持续改进原则：通过不断的持续改进，每年组织公司管理层对制度的全面性、适用性和有效性进行论证和审定，并进行版本修订。第四条本指引适用于公司全体人员。 第二章信息安全保障框架及目标 第五条参照国内外相关标准，并结合公司已有网络与信息安全体系建设的实际情况，最终形成依托于安全保护对象为基础，纵向建立安全管理体系、安全技术体系、安全运行体系和安全管理中心的“三个体系，一个中心，三重防护”的安全保障体系框架。 (一) “三个体系”：信息安全管理体系、信息安全技术体系和信息安全运行体系，把信息安全标准的控制点和公司实际情况相结合形成相适应的体系结构框架； (二) “一个中心”：信息安全管理中心，实现“自动、平台化”的安全工作管理、统一技术管理和安全运维管理； (三) “三重防护”：安全计算环境防护措施、安全区域边界防护措施和安全网络通信防护措施，把安全技术控制措施与安全保护对象相结合。 第六条公司安全保障框架： (一) 安全管理体系：信息安全管理体系重点落实安全管理制度、安全管理机构和人员安全管理的相关控制要求，并结合公司的实际情况形成符合行业和国家信息安全标准的信息安全管理体系框架。(二) 安全技术体系：通过安全技术在物理、网络、主机、应用和数