涉密计算机安全策略操作规范
涉密计算机安全策略配置完整版
涉密计算机安全策略配置HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】涉密计算机安全策略配置一、物理安全防护1、安装防盗铁门2、安装红外报警器3、放置密码文件柜4、涉密电脑实行物理隔离二、硬件相关设置1、禁止使用无线设备(无线键盘、鼠标、网卡、红外、蓝牙、modem等);2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备;3、接入红黑电源隔离插座;4、与非密设备间隔一米以上。
三、主板BIOS相关设置1、设置BIOS系统密码,该密码由安全保密管理员掌握;2、设置BIOS开机密码,该密码由用户掌握;3、BIOS最优先启动设置为硬盘启动,其余优先启动全部关闭;四、操作系统1、禁止安装番茄花园、雨林木风等经处理的操作系统,禁止安装Ghost版操作系统;2、更改A d m i n i s t r a t o r用户名并设置密码,禁用Guest帐户,删除多余帐户;3、关闭操作系统的默认共享,同时禁止设置其它共享;4、设置屏保时间10分钟,屏保恢复需用密码;5、不得安装《软件白名单》外的软件;6、对操作系统与数据库进行补丁升级(每季度一次〉;7、定期输出安全审计记录报告(每月一次)8、清理一切私人信息:私人照片、mp3、电影等等。
9、根据规定设置系统策略,关闭非必要服务;〔见后)五、安全保密防护软件的部署1、安装正版杀毒软件,涉密计算机(瑞星杀毒软件),涉密中间机、非涉密中间机(瑞星杀毒软件);杀毒软件每半个月更新一次病毒库并全盘扫描;2、安装主机监控审计软件与介质绑定系统;六、关闭计算机不必要的应用服务原则:在没有特殊情况下应当关闭不必要的服务。
如果有特殊需求,应当主动申请提出。
详细配置说明七、按以下要求配置操作系统策略。
涉密计算机保密管理制度
涉密计算机保密管理制度第一章总则第二条本制度适用于全国范围内的涉密计算机管理工作。
第三条涉密计算机包括涉密信息系统和涉密终端设备。
第四条涉密计算机的保密管理,应当遵循的原则有:安全保密原则、最小授权原则、审计追踪原则、责任追究原则、故障处理原则、安全备份原则。
第五条涉密计算机的保密管理,应当依据不同级别的涉密计算机和涉密信息的需要,制定相应的安全管理措施。
第二章涉密计算机的密级确定及管理第六条涉密计算机的密级分为绝密、机密、秘密三个级别。
第七条涉密计算机的密级确定应符合国家相关规定。
第八条涉密计算机的密级应标示在计算机终端设备上,并在作业室等显著位置公示。
第九条涉密计算机的密级应根据相关法律法规的规定,采取相应的保密措施,包括但不限于:网络隔离、加密技术、物理安全措施等。
第十条涉密计算机的密级应定期评估和调整,根据评估结果采取相应的保密措施。
第三章涉密计算机的安全保密管理第十一条涉密计算机的安全保密管理应遵循相关法律法规和保密管理制度的要求。
第十二条涉密计算机的安全保密管理工作应由专门机构或专职人员负责,配备相应的硬件和软件设备。
第十三条涉密计算机的安全保密管理应建立相关的规章制度,包括但不限于:准入准出制度、安全策略制度、对外接口管理制度等。
第十四条涉密计算机的使用人员应接受安全保密培训,并签署保密责任书。
第十五条涉密计算机的使用人员应遵循相关的安全保密要求,严禁将涉密计算机和涉密信息用于非授权的活动。
第十六条涉密计算机的使用人员应定期进行安全检查和漏洞扫描,确保系统的安全性。
第四章涉密计算机的审计与监控第十七条涉密计算机的审计与监控应有专门的机构或人员负责。
第十八条涉密计算机的审计与监控应采用合适的技术手段,包括但不限于:日志记录、入侵检测、行为监控等。
第十九条涉密计算机的审计与监控应覆盖整个系统,对关键环节和重要操作进行实时监测和记录。
第五章涉密计算机的故障处理与安全备份第二十条涉密计算机的故障处理应采取有效措施,保证系统及时可用。
涉密计算机管理制度
涉密计算机管理制度为了保护国家信息安全,加强对涉密计算机的管理,制定了涉密计算机管理制度。
该制度由国家机关、企事业单位等使用涉密计算机的单位共同遵守,旨在确保涉密计算机的安全运行和信息的机密性、完整性和可用性。
以下是涉密计算机管理制度的主要内容:一、涉密计算机及其管理范围1.涉密计算机包括涉密服务器、涉密工作站、涉密移动终端和存储介质等。
涉密计算机管理范围包括所有单位内的涉密计算机设备。
2.涉密计算机管理应遵循“谁管理、谁负责、谁使用”的原则,明确涉密计算机的责任主体和权限。
二、涉密计算机的安全要求1.涉密计算机应放置在专用的涉密计算机机房或专用密闭场所,具备防火、防雷、防水、防磁、防尘等安全措施。
2.涉密计算机的操作系统、应用程序、安全防护软件等应使用正版授权软件,并定期进行安全更新和补丁升级。
3.涉密计算机的接口、设备,如USB接口、光驱等,应进行严格的授权和管理,禁止随意连接外部设备。
4.涉密计算机的网络接入应遵循网络安全规范,配置适当的防火墙和入侵检测系统,建立安全的网络隔离和访问控制。
三、涉密计算机的使用管理1.涉密计算机的使用应遵循“安装、配置、使用、维护、保密”五个阶段的管理流程,确保计算机的安全性。
2.涉密计算机的使用人员应经过涉密计算机安全培训和考核合格后方可使用,定期进行安全意识培训和技术培训。
3.涉密计算机的使用日志、操作记录、安全报告等应严格保存,并定期进行审计和检查。
四、涉密信息传输与存储1.涉密信息的传输应使用安全通信方式,如加密通信、VPN通信等,禁止使用不安全的网络协议和传输渠道。
2.涉密信息的存储应使用加密存储设备,存储介质要经过擦除或者销毁处理后再重新使用。
3.涉密信息的备份和恢复应按照规定的流程和安全策略,确保备份数据的密级与原数据一致。
五、涉密计算机的处置与报废1.涉密计算机的处置应按照国家有关规定进行,包括清除涉密信息、解除密级封锁、注销使用账号等。
2.涉密计算机的报废应经过涉密计算机管理部门的审批,并按照规定的程序进行处理。
涉密计算机及信息系统安全策略
涉密计算机及信息系统安全策略第一篇:涉密计算机及信息系统安全策略涉密计算机及信息系统安全策略文件概述涉密计算机及信息系统安全策略文件属于顶层的管理文档,是公司网络与信息安全保障工作的出发点和核心,是公司计算机与信息系统安全管理和技术措施实施的指导性文件。
涉密计算机及信息系统安全策略文件是公司计算机和信息系统全体管理和使用人员必须遵循的信息安全行为准则,由公司信息安全管理部门制订及解释,由公司保密委员会审批发布,并由信息安全管理部门组织公司全体人员学习与贯彻。
公司涉密计算机及信息系统涉及到存储、传输、处理国家秘密、公司商业秘密和业务关键信息,关系到公司的形象和公司业务的持续运行,必须保证其安全。
因此,必须从技术、管理、运行等方面制定确保涉密计算机和信息系统持续可靠运行的安全策略,做好安全保障。
本策略文件主要内容包括:物理安全策略、信息安全策略、运行管理策略、备份与恢复策略、应急计划和响应策略、计算机病毒与恶意代码防护策略、身份鉴别策略、访问控制策略、信息完整性保护策略、安全审计策略等十个方面。
2 适用范围2.1本策略所称的涉密计算机和信息系统指公司所有通过计算机及信息系统存贮、处理或传输的信息及存贮、处理或传输这些信息的硬件、软件及固件。
2.2本策略适用于与公司涉密计算机及信息系统相关的所有部门及人员。
3 目标制定涉密计算机及信息系统安全策略的目标就是确保公司掌握的国家秘密、公司商业秘密和业务关键信息的安全性,并通过一系列预防措施将信息安全可能受到的危害降到最低。
信息安全管理应在确保信息和计算机受到保护的同时,确保计算机和信息系统能够在允许的范围内正常运行使用。
同时,本策略的目的也是让所有员工能够了解信息安全问题以及明确各自的信息安全职责,严格遵守本安全策略,并遵守国家相关的计算机或信息安全法律要求。
4 组织 4.1保密委员会是计算机及信息系统安全管理的领导机关,负责领导信息安全管理体系的建立和信息安全管理的实施,主要包括:υ提供清晰的指导方向,可见的管理支持,明确的信息安全职责授权;υ审查、批准信息安全策略和岗位职责;υ审查业务关键安全事件;υ批准增强信息安全保障能力的关键措施和机制;υ保证必要的资源分配,以实现数据有效性以及信息安全管理体系的持续发展。
涉密计算机安全保密策略档案表
涉密计算机和信息系统安全保密策略一、鉴别策略:1、用户终端设置BIOS启动口令2、登陆操作系统时需要身份鉴别。
身份鉴别为实名制,必须使用用户数码密钥并输入正确的用户名和密码后登陆系统。
3、用户名或密码错误三次以后自动锁定用户密码钥匙,需管理员进行解锁后方可使用。
4、用户身份鉴别成功后闲置时间超过5分钟需要新进行身份鉴别。
二、账户策略1、密码必须符合复杂性。
2、密码长度最小值为10个字符3、密码最长存留时间为30天4、复位账户锁定计数器1分钟之后5、账户锁定阀值:3次无效登陆三、本地策略1、启动监控:监控应用程序运行。
2、启动监控:监控移动介质使用。
3、启动日志:文档打印操作。
4、禁用:printscren 功能按键5、物理拆除:软盘驱动器。
6、禁用:光盘驱动器。
7、禁用:扫描仪、照相机。
8、禁用:调制解调器。
9、禁用:串行通讯口。
10、禁用:并行通讯口。
11、禁用:1394通讯口12、禁用:wifi无线网卡13、禁用:蓝牙设备四:网络安全1、禁用:本地连接。
2、禁用:网络修改。
3、禁用:新增加网卡。
4、禁用:红外设备。
5、禁用:PCMCIA设备。
五:软件安全1、用过合法渠道或官方网站定期下载系统补丁软件,并及时更新2、所有新的或变更的软件测试其:可用性、可靠性、可溶性、可恢复性和错误处理能力。
六:病毒防范1、安装2种以上可靠防毒软件,并定期查杀病毒。
2、对将要上传的文件资料进行病毒查杀在制作光盘3、对系统进行实时监测和过滤。
4、及时更新病毒库。
5、对发现的病毒及时查杀,可以的文件及时上报做好详细记录。
涉密计算机安全策略配置
涉密计算机安全策略配置一、物理安全防护1、安装防盗铁门2、安装红外报警器3、放置密码文件柜4、涉密电脑实行物理隔离二、硬件相关设置1、禁止使用无线设备(无线键盘、鼠标、网卡、红外、蓝牙、modem等);2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备;3、接入红黑电源隔离插座;4、与非密设备间隔一米以上。
三、主板BIOS相关设置1、设置BIOS系统密码,该密码由安全保密管理员掌握;2、设置BIOS开机密码,该密码由用户掌握;3、BIOS最优先启动设置为硬盘启动,其余优先启动全部关闭;四、操作系统1、禁止安装番茄花园、雨林木风等经处理的操作系统,禁止安装Ghost版操作系统;2、更改A d m i n i s t r a t o r用户名并设置密码,禁用Guest帐户,删除多余帐户;3、关闭操作系统的默认共享,同时禁止设置其它共享;4、设置屏保时间10分钟,屏保恢复需用密码;5、不得安装《软件白名单》外的软件;6、对操作系统与数据库进行补丁升级(每季度一次〉;7、定期输出安全审计记录报告(每月一次)8、清理一切私人信息:私人照片、mp3、电影等等。
9、根据规定设置系统策略,关闭非必要服务;〔见后)五、安全保密防护软件的部署1、安装正版杀毒软件,涉密计算机(瑞星杀毒软件),涉密中间机、非涉密中间机(瑞星杀毒软件);杀毒软件每半个月更新一次病毒库并全盘扫描;2、安装主机监控审计软件与介质绑定系统;六、关闭计算机不必要的应用服务原则:在没有特殊情况下应当关闭不必要的服务。
如果有特殊需求,应当主动申请提出。
详细配置说明七、按以下要求配置操作系统策略。
涉密计算机管理制度
涉密计算机管理制度第一章总则第一条为加强涉密计算机的安全保密管理,确保国家秘密信息的安全,根据《中华人民共和国保守国家秘密法》及相关法规,特制定本制度。
第二条本制度适用于所有使用涉密计算机的单位和个人。
涉密计算机是指存储、处理、传输国家秘密信息的计算机及相关设备。
第三条涉密计算机的安全保密管理应遵循“谁主管谁负责、谁使用谁负责”的原则,确保涉密计算机及其存储、处理、传输的信息安全可控。
第二章涉密计算机的使用管理第四条涉密计算机必须专机专用,严禁安装与工作无关的软件和硬件。
第五条涉密计算机必须设置符合保密要求的口令,并定期更换,口令长度不得少于8位,且应包含字母、数字和特殊字符。
第六条涉密计算机不得连接互联网或其他非涉密网络,严禁使用无线网卡、无线鼠标、无线键盘等无线设备。
第七条涉密计算机应安装防病毒软件,并定期进行病毒查杀和更新病毒库。
第八条涉密计算机的使用人员应定期接受保密教育培训,提高保密意识和技能。
第三章涉密计算机的存储与传输管理第九条涉密计算机应存储国家秘密信息,且存储介质必须符合国家保密标准。
第十条涉密计算机中的涉密信息必须按照规定的密级和保密期限进行标识和管理。
第十一条涉密计算机中的涉密信息不得通过普通邮寄、快递等方式传递,必须使用符合国家保密要求的涉密载体进行传输。
第十二条涉密计算机与外部设备连接时,必须使用专用保密传输线路或设备,确保信息传输的安全。
第四章涉密计算机的维修与报废管理第十三条涉密计算机出现故障需要维修时,应送交具有保密资质的单位进行维修,维修过程中应采取必要的保密措施。
第十四条涉密计算机的报废处理应按照国家保密局的规定进行,确保涉密信息不被泄露。
第十五条报废的涉密计算机应拆除存储介质,并送交指定的销毁机构进行销毁处理。
第五章监督与责任第十六条各单位应建立健全涉密计算机管理制度,明确责任人和职责,并加强对涉密计算机使用情况的监督检查。
第十七条对违反本制度规定的行为,应依法依规进行处理,并追究相关人员的责任。
保密计算机使用管理制度
保密计算机使用管理制度第一章总则为了确保国家重要信息的安全,有效管理计算机资源的使用,制定本保密计算机使用管理制度。
第二章保密计算机使用管理的基本原则1. 保密原则:保护国家重要信息的机密性、完整性和可用性,严格控制计算机资源的访问权限。
2. 责任原则:明确保密计算机使用的责任分工,建立健全的管理机制,并追究相关人员的违规行为。
3. 管控原则:加强对计算机资源的实时监控,确保使用符合规定的行为,避免非法操作造成信息泄露风险。
4. 技术原则:应用先进的技术手段,加强网络安全和数据加密,最大程度地保障信息的安全性。
5. 培训原则:定期开展保密计算机使用培训,提高员工的安全意识和技能水平。
第三章保密计算机使用管理的具体措施1. 计算机资源分级管理(1) 划分三个级别的计算机资源,分别为绝密级、机密级和秘密级,根据信息的重要程度和敏感度确定级别。
(2) 对不同级别的计算机资源设置不同的访问权限和使用规则,严格控制用户的使用范围和操作权限。
(3) 定期对计算机资源的级别进行评估和调整,确保级别与信息价值的匹配度。
2. 计算机使用审批制度(1) 对计算机使用进行审批,确保只有获得授权的人员方可使用计算机资源。
(2) 使用申请需经上级审批,并填写使用计算机资源的目的、时间、项目等详细信息。
(3) 严禁私自擅用他人的账号,一经发现将追究相应人员的责任。
3. 计算机操作监控措施(1) 建立计算机操作日志,记录所有用户的操作行为,包括登录、文件操作、系统设置等。
(2) 定期审查和分析操作日志,及时发现和处理违规行为,保障计算机使用的合法性和安全性。
(3) 配备专业人员对计算机操作进行监控,发现异常情况及时报警并进行处理。
4. 网络安全保护(1) 建立防火墙和入侵检测系统,实时监控网络流量,阻止未经授权的外部访问。
(2) 定期进行漏洞扫描和安全评估,修复发现的安全漏洞,保护计算机资源免受网络攻击。
(3) 设置密码安全策略,要求员工使用复杂密码,并定期更换,避免密码泄露造成的安全风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
官方网站: 涉密计算机安全保密策略设置的操作规范
一、创建账户
右击“我的电脑”→管理→系统工具→本地用户和组→用户→在右侧窗格中单击右键添加新用户,设置用户属性隶属于Power Users。
用户名分配策略:
秘密级计算机用户名由系统管理员统一分配并填写账户情况统计表。
二、禁止访问“控制面板”
开始→运行→gpedit.msc→用户配置→管理模板→控制面板→将右侧窗格的“禁止访问控制面板”策略启用。
三、禁用访问注册表编辑器
开始→运行→gpedit.msc→用户配置→管理模板→系统→将右侧窗格的“阻止访问注册表编辑器”策略启用。
四、关闭系统自动播放功能
开始→运行→gpedit.msc→用户配置→管理模板→系统→将右侧窗格的“关闭自动播放”策略设置为“所有驱动器”。
五、设置密码复杂性要求和密码长度等
开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→账户策略→密码策略→启用“密码必须符合复杂性要求”、“密码长度最小值”、“密码最长留存期”(秘密级计算机密码长度最小值为8位,密码最长留存期设为30天)。
六、设置账户锁定阀值
官方网站: 开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→账户策略→账户锁定策略→启用“账户锁定阀值”(5次)。
七、设置密码保护屏保程序
开始→运行→gpedit.msc→用户配置→管理模板→控制面板→显示→启用右侧窗格的“屏幕保护程序”、“密码保护屏幕保护程序”并将“屏幕保护程序超时”策略设置为“600秒”。
八、设置BIOS密码
1、启动电脑,然后按【Del】键进入BIOS设置主界面。
2、在BIOS主菜单中,有两个设置密码的选项,它们是“Set
Supervisor Password”(设置超级用户密码)与“Set User Password”(设置用户密码)。
3、选择其中一个后按回车键,出现Enter Password对话框后,输入密码,密码复杂性同密码策略复杂性要求(不支持10位及以上密码设置的除外,但应设为最大位数)。
出现Confirm Password对话框,则再次输入同一密码(注:该项原意是对刚才输入的密码进行校验,如果两次输入的密码不一致,则会要求你重新输入)。
4、BIOS主菜单中,选择“Advanced BIOS Features”(高级BIOS功能设置)项,用光标键选择“Security Option”项后,用键盘上的【Page Up/Page Down】键把选项改为System。
九、禁用网卡
在BIOS中禁用网卡或不安装网卡驱动程序。
十、重命名“系统管理员账户”、“来宾账户”并禁用“来宾账户”
官方网站: 开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→本地策略→安全选项→将右侧窗格的“账户:重命名来宾账户”策略重命名,并将“账户:来宾账户状态”策略设置为禁用;将“账户:重命名系统管理员账户”策略重命名。
十一、设置系统管理员账户密码
控制面板→用户账户→选择Administrator(系统管理员账户名)→创建密码(更改密码),密码复杂性同密码策略复杂性要求。
十二、禁止用户安装程序
开始→运行→gpedit.msc→计算机配置→管理模板→Windows组件→Windows Installer→启用右侧窗格的“禁止用户安装”策略。
十三、审核策略设置
开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→本地策略→审核策略
1、审核策略更改:成功,失败
2、审核登陆事件:成功,失败
3、审核对象访问:成功,失败
4、审核过程追踪:成功,失败
5、审核目录服务访问:成功,失败
6、审核特权使用:成功,失败
7、审核系统事件:成功,失败
8、审核系统登陆事件:成功,失败
9、审核帐户管理:成功,失败
十四、安全选项设置
官方网站: 开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→本地策略→安全选项
1、关机:允许在未登陆前关机禁用
2、交互式登录:不显示上次的用户名启用
以上就是涉密计算机安全保密策略设置的操作规范内容,希望对您有所帮助,您若是想了解更多涉密相关资讯,可以点击右侧联系电话免费咨询。
四川首翔科技有限公司(首翔军民融合公共服务平台)是经政府权威认定的具有军民融合服务资质的全国性军民融合公共服务平台,专业面向全国企业事业单位提供保密教育培训、企业保密管理咨询和军民融合科技咨询服务、涉密场所(保密室)工程建设、安全保密产品和涉密运维服务。