涉密计算机安全策略文件2013

哈尔滨工程大学信息系统、信息设备和存储设备安全保密策略执行表单编号：BMB/HEU-CLWD-01 版本：V1.051.物理设备安全策略1.1物理和环境安全策略（1）本涉密设备放置楼层在（）层，（口已口未）安装防盗门，（口已口未）安装防盗窗。

（2）涉密计算机的摆放（口已口未）远离暖气管道、通风管道、上下水管、电话、有线报警系统等偶然导体，距离在1米以上。

（3）多台涉密计算机（口已口未）独立划分工作区域，并与非涉密区有效隔离。

（4）同一房间内存放（）台涉密计算机，包括：秘密级计算机（）台，机密级计算机（）台，该房间（口已口未）按照要害部门、部位进行建设。

（5）涉密计算机的屏幕、投影摆放（口已口未）采取措施，且不易被无关人员直视。

（6）该涉密场所（口有□没有）非涉密计算机或互联网计算机，其（口已口未）禁止启用视频、音频设备。

（7）涉密计算机（口已口未）与非涉密计算机置于同一金属平台，（口已口未）与非涉密设备保持安全距离。

（8）该场所为（□涉密场所口要害部门、部位），采用了（口电子门禁系统口视频监控系统□防盗报警系统□____________ ）对出入情况进行控制。

（9）视频监控存储设备（口已□未）划分独立区域放置。

□不涉及此项。

（10）视频监控存储设备，（口已□未）按照保密要求进行管理。

□不涉及此项。

上述1.1环境安全策略（口满足□基本满足□不满足）。

1.2通信和传输安全策略1.2.1密码保护措施策略各涉密单位，如须使国家普通密码产品，（口已口未）制定专门的密码产品保护方案，报保密处进行审核。

□不涉及此项。

1.2.2红黑电源隔离插座策略涉密信息设备的电源（口已口未）使用红黑电源隔离插座，多台涉密信息设备（口已□未）在红黑电源隔离插座后串接普通插座使用。

1.2.3视频干扰仪策略机密级涉密计算机，（口已口未）安装视频干扰器。

视频干扰器（口已口未）遵循先开后关原则，即电脑开启前先打开，电脑关闭后再关闭。

上述1.2通信和传输安全策略（口满足□基本满足口不满足）。

哈尔滨工程大学信息系统、信息设备和存储设备安全保密策略执行表单编号：BMB/HEU-CLWD-01 版本：V1.051.物理设备安全策略1.1物理和环境安全策略（1）本涉密设备放置楼层在（）层，（□已□未）安装防盗门，（□已□未）安装防盗窗。

（2）涉密计算机的摆放（□已□未）远离暖气管道、通风管道、上下水管、电话、有线报警系统等偶然导体，距离在1米以上。

（3）多台涉密计算机（□已□未）独立划分工作区域，并与非涉密区有效隔离。

（4）同一房间内存放（）台涉密计算机，包括：秘密级计算机（）台，机密级计算机（）台，该房间（□已□未）按照要害部门、部位进行建设。

（5）涉密计算机的屏幕、投影摆放（□已□未）采取措施，且不易被无关人员直视。

（6）该涉密场所（□有□没有）非涉密计算机或互联网计算机，其（□已□未）禁止启用视频、音频设备。

（7）涉密计算机（□已□未）与非涉密计算机置于同一金属平台，（□已□未）与非涉密设备保持安全距离。

（8）该场所为（□涉密场所□要害部门、部位），采用了（□电子门禁系统□视频监控系统□防盗报警系统□__________）对出入情况进行控制。

（9）视频监控存储设备（□已□未）划分独立区域放置。

□不涉及此项。

（10）视频监控存储设备，（□已□未）按照保密要求进行管理。

□不涉及此项。

上述1.1环境安全策略（□满足□基本满足□不满足）。

1.2通信和传输安全策略1.2.1密码保护措施策略各涉密单位，如须使国家普通密码产品，（□已□未）制定专门的密码产品保护方案，报保密处进行审核。

□不涉及此项。

1.2.2红黑电源隔离插座策略涉密信息设备的电源（□已□未）使用红黑电源隔离插座，多台涉密信息设备（□已□未）在红黑电源隔离插座后串接普通插座使用。

1.2.3视频干扰仪策略机密级涉密计算机，（□已□未）安装视频干扰器。

视频干扰器（□已□未）遵循先开后关原则，即电脑开启前先打开，电脑关闭后再关闭。

上述1.2通信和传输安全策略（□满足□基本满足□不满足）。

（完整版）涉密计算机安全策略文件航天天绘科技有限公司涉密计算机及信息系统安全策略文件1 概述涉密计算机及信息系统安全策略文件属于顶层的管理文档，是公司网络与信息安全保障工作的出发点和核心，是公司计算机与信息系统安全管理和技术措施实施的指导性文件。

涉密计算机及信息系统安全策略文件是公司计算机和信息系统全体管理和使用人员必须遵循的信息安全行为准则，由公司信息安全管理部门制订及解释，由公司保密委员会审批发布，并由信息安全管理部门组织公司全体人员学习与贯彻。

公司涉密计算机及信息系统涉及到存储、传输、处理国家秘密、公司商业秘密和业务关键信息，关系到公司的形象和公司业务的持续运行，必须保证其安全。

因此，必须从技术、管理、运行等方面制定确保涉密计算机和信息系统持续可靠运行的安全策略，做好安全保障。

本策略文件主要内容包括：人员安全、资产分类与控制、物理和环境安全、系统开发和维护、访问控制、个人计算机安全、风险管理、业务持续性管理与灾难恢复、计算机与网络运行管理、遵循性等十个方面。

2 适用范围2.1本策略所称的涉密计算机和信息系统指公司所有通过计算机及信息系统存贮、处理或传输的信息及存贮、处理或传输这些信息的硬件、软件及固件。

2.2本策略适用于与公司涉密计算机及信息系统相关的所有部门及人员。

3 目标制定涉密计算机及信息系统安全策略的目标就是确保公司掌握的国家秘密、公司商业秘密和业务关键信息的安全性，并通过一系列预防措施将信息安全可能受到的危害降到最低。

信息安全管理应在确保信息和计算机受到保护的同时，确保计算机和信息系统能够在允许的范围内正常运行使用。

同时，本策略的目的也是让所有员工能够了解信息安全问题以及明确各自的信息安全职责，严格遵守本安全策略，并遵守国家相关的计算机或信息安全法律要求。

4 组织4.1保密委员会是计算机及信息系统安全管理的领导机关，负责领导信息安全管理体系的建立和信息安全管理的实施，主要包括：◆提供清晰的指导方向，可见的管理支持，明确的信息安全职责授权；◆审查、批准信息安全策略和岗位职责；◆审查业务关键安全事件；◆批准增强信息安全保障能力的关键措施和机制；◆保证必要的资源分配，以实现数据有效性以及信息安全管理体系的持续发展。

涉密计算机安全策略配置HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】涉密计算机安全策略配置一、物理安全防护1、安装防盗铁门2、安装红外报警器3、放置密码文件柜4、涉密电脑实行物理隔离二、硬件相关设置1、禁止使用无线设备（无线键盘、鼠标、网卡、红外、蓝牙、modem等）；2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备;3、接入红黑电源隔离插座；4、与非密设备间隔一米以上。

三、主板BIOS相关设置1、设置BIOS系统密码，该密码由安全保密管理员掌握；2、设置BIOS开机密码，该密码由用户掌握；3、BIOS最优先启动设置为硬盘启动，其余优先启动全部关闭；四、操作系统1、禁止安装番茄花园、雨林木风等经处理的操作系统，禁止安装Ghost版操作系统；2、更改A d m i n i s t r a t o r用户名并设置密码，禁用Guest帐户，删除多余帐户；3、关闭操作系统的默认共享，同时禁止设置其它共享；4、设置屏保时间10分钟，屏保恢复需用密码；5、不得安装《软件白名单》外的软件；6、对操作系统与数据库进行补丁升级（每季度一次〉；7、定期输出安全审计记录报告（每月一次）8、清理一切私人信息：私人照片、mp3、电影等等。

9、根据规定设置系统策略，关闭非必要服务；〔见后）五、安全保密防护软件的部署1、安装正版杀毒软件，涉密计算机（瑞星杀毒软件），涉密中间机、非涉密中间机（瑞星杀毒软件)；杀毒软件每半个月更新一次病毒库并全盘扫描；2、安装主机监控审计软件与介质绑定系统；六、关闭计算机不必要的应用服务原则：在没有特殊情况下应当关闭不必要的服务。

如果有特殊需求，应当主动申请提出。

详细配置说明七、按以下要求配置操作系统策略。

官方网站： 涉密计算机安全保密策略设置的操作规范一、创建账户右击“我的电脑”→管理→系统工具→本地用户和组→用户→在右侧窗格中单击右键添加新用户，设置用户属性隶属于Power Users。

用户名分配策略：秘密级计算机用户名由系统管理员统一分配并填写账户情况统计表。

二、禁止访问“控制面板”开始→运行→gpedit.msc→用户配置→管理模板→控制面板→将右侧窗格的“禁止访问控制面板”策略启用。

三、禁用访问注册表编辑器开始→运行→gpedit.msc→用户配置→管理模板→系统→将右侧窗格的“阻止访问注册表编辑器”策略启用。

四、关闭系统自动播放功能开始→运行→gpedit.msc→用户配置→管理模板→系统→将右侧窗格的“关闭自动播放”策略设置为“所有驱动器”。

五、设置密码复杂性要求和密码长度等开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→账户策略→密码策略→启用“密码必须符合复杂性要求”、“密码长度最小值”、“密码最长留存期”（秘密级计算机密码长度最小值为8位，密码最长留存期设为30天）。

六、设置账户锁定阀值官方网站： 开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→账户策略→账户锁定策略→启用“账户锁定阀值”（5次）。

七、设置密码保护屏保程序开始→运行→gpedit.msc→用户配置→管理模板→控制面板→显示→启用右侧窗格的“屏幕保护程序”、“密码保护屏幕保护程序”并将“屏幕保护程序超时”策略设置为“600秒”。

八、设置BIOS密码1、启动电脑，然后按【Del】键进入BIOS设置主界面。

2、在BIOS主菜单中，有两个设置密码的选项，它们是“SetSupervisor Password”（设置超级用户密码）与“Set User Password”（设置用户密码）。

3、选择其中一个后按回车键，出现Enter Password对话框后，输入密码，密码复杂性同密码策略复杂性要求（不支持10位及以上密码设置的除外，但应设为最大位数）。

涉密计算机和信息系统安全保密策略一、鉴别策略：1、用户终端设置BIOS启动口令2、登陆操作系统时需要身份鉴别。

身份鉴别为实名制，必须使用用户数码密钥并输入正确的用户名和密码后登陆系统。

3、用户名或密码错误三次以后自动锁定用户密码钥匙，需管理员进行解锁后方可使用。

4、用户身份鉴别成功后闲置时间超过5分钟需要新进行身份鉴别。

二、账户策略1、密码必须符合复杂性。

2、密码长度最小值为10个字符3、密码最长存留时间为30天4、复位账户锁定计数器1分钟之后5、账户锁定阀值：3次无效登陆三、本地策略1、启动监控：监控应用程序运行。

2、启动监控：监控移动介质使用。

3、启动日志：文档打印操作。

4、禁用：printscren 功能按键5、物理拆除：软盘驱动器。

6、禁用：光盘驱动器。

7、禁用：扫描仪、照相机。

8、禁用：调制解调器。

9、禁用：串行通讯口。

10、禁用：并行通讯口。

11、禁用：1394通讯口12、禁用：wifi无线网卡13、禁用：蓝牙设备四：网络安全1、禁用：本地连接。

2、禁用：网络修改。

3、禁用：新增加网卡。

4、禁用：红外设备。

5、禁用：PCMCIA设备。

五：软件安全1、用过合法渠道或官方网站定期下载系统补丁软件，并及时更新2、所有新的或变更的软件测试其：可用性、可靠性、可溶性、可恢复性和错误处理能力。

六：病毒防范1、安装2种以上可靠防毒软件，并定期查杀病毒。

2、对将要上传的文件资料进行病毒查杀在制作光盘3、对系统进行实时监测和过滤。

4、及时更新病毒库。

5、对发现的病毒及时查杀，可以的文件及时上报做好详细记录。

信息设备和存储设备安全保密策略第一条定义XXXXXX信息设备和存储设备安全保密策略包括: 物理环境安全、信息设备安全、存储介质安全、操作安全、信息交换安全、审计安全以及运维安全, 本策略文件规定各项安全保密策略的配置要求。

第二条适用范围本安全保密策略适用于XXXXXX信息设备和存储设备安全保密管理工作。

第三条安全目标依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《武器装备科研生产单位保密资格认定办法》及《武器装备科研生产单位保密资格标准》（二级）等有关法律法规, 结合公司实际情况, 采用符合国家保密相关要求的技术和管理措施, 对公司信息设备和存储设备中应当遵循的规则和要求进行了详细的叙述, 以保障公司涉密信息安全。

第四条安全原则运行规范、事先预防、分类管控、按责落实。

第五条安全方针分类管理、责任到人, 预防为主、积极防范, 共同努力、保证安全。

第六条安全组织机构保密委员会是公司保密管理的领导机构, 贯彻国家有关保密工作的法律、法规、方针、政策, 落实集团公司等上级单位及公司党支部关于保密工作的部署和要求, 组织开展各项保密工作, 指导、检查各部门保密工作, 审议解决保密工作中的重大问题, 督促落实有关重大泄密隐患的整改工作。

科技质量部是公司信息化及网络安全归口管理部门, 负责信息系统、信息设备和存储设备的规划、建设、运行维护以及安全保密的监督管理工作, 接受保密工作机构的指导、监督和检查。

研发部是公司信息系统、信息设备和存储设备的运行维护机构, 负责公司信息系统、信息设备和存储设备的日常运维和安全保密日常管理工作, 接受信息化主管部门监督管理。

第七条安全管理人员公司配备相应的技术管理人员对公司信息系统、信息设备和存储设备的安全保密工作进行专业化管理。

安全保密管理员, 负责落实安全保密技术防护措施、安全评估、用户权限设置。

安全审计员, 负责对安全保密管理员和运维人员的日常操作行为进行审计。

涉密计算机安全策略配置一、物理安全防护1、安装防盗铁门2、安装红外报警器3、放置密码文件柜4、涉密电脑实行物理隔离二、硬件相关设置1、禁止使用无线设备（无线键盘、鼠标、网卡、红外、蓝牙、modem等）；2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备;3、接入红黑电源隔离插座；4、与非密设备间隔一米以上。

三、主板BIOS相关设置1、设置BIOS系统密码，该密码由安全保密管理员掌握；2、设置BIOS开机密码，该密码由用户掌握；3、BIOS最优先启动设置为硬盘启动，其余优先启动全部关闭；四、操作系统1、禁止安装番茄花园、雨林木风等经处理的操作系统，禁止安装Ghost版操作系统；2、更改A d m i n i s t r a t o r用户名并设置密码，禁用Guest帐户，删除多余帐户；3、关闭操作系统的默认共享，同时禁止设置其它共享；4、设置屏保时间10分钟，屏保恢复需用密码；5、不得安装《软件白名单》外的软件；6、对操作系统与数据库进行补丁升级（每季度一次〉；7、定期输出安全审计记录报告（每月一次）8、清理一切私人信息：私人照片、mp3、电影等等。

9、根据规定设置系统策略，关闭非必要服务；〔见后）五、安全保密防护软件的部署1、安装正版杀毒软件，涉密计算机（瑞星杀毒软件），涉密中间机、非涉密中间机（瑞星杀毒软件)；杀毒软件每半个月更新一次病毒库并全盘扫描；2、安装主机监控审计软件与介质绑定系统；六、关闭计算机不必要的应用服务原则：在没有特殊情况下应当关闭不必要的服务。

如果有特殊需求，应当主动申请提出。

详细配置说明七、按以下要求配置操作系统策略。