涉密计算机安全策略配置2017

涉密计算机安全策略配置

一、物理安全防护

1、安装防盗铁门

2、安装红外报警器

3、放置密码文件柜

4、涉密电脑实行物理隔离

二、硬件相关设置

1、禁止使用无线设备（无线键盘、鼠标、网卡、红外、蓝牙、modem等）；

2、未经许可不得使用视频、音频输入设备、读卡器设备;

3、接入红黑电源隔离插座；

4、与非密设备间隔一米以上。

三、主板BIOS相关设置

1、设置BIOS系统密码，该密码由安全保密管理员掌握；

2、设置BIOS开机密码，该密码由用户掌握；

3、BIOS最优先启动设置为硬盘启动，其余优先启动全部关闭；

四、操作系统

1、更改A d m i n i s t r a t o r用户名并设置密码，禁用Guest帐户，删除多余帐户；

2、关闭操作系统的默认共享，同时禁止设置其它共享；

3、设置屏保时间10分钟，屏保恢复需用密码；

4、不得安装《软件白名单》外的软件；

5、对操作系统与数据库进行补丁升级（每季度一次〉；

6、定期输出安全审计记录报告（每月一次）

7、清理一切私人信息：私人照片、mp3、电影等等。

8、根据规定设置系统策略，关闭非必要服务；(见后）

五、安全保密防护软件的部署

1、安装正版杀毒软件，涉密计算机（江民杀毒软件），涉密中间机、非涉密中间

机（瑞星杀毒软件)；杀毒软件每半个月更新一次病毒库并全盘扫描；

2、安装主机监控审计软件与存储介质管理系统(三合一)；

3、涉密机安装刻录审计软件，涉密中间机安装打印审计软件和刻录审计软件；

六、关闭计算机不必要的应用服务

原则：在没有特殊情况下应当关闭不必要的服务。如果有特殊需求，应当主动申请提出。

详细配置说明安全策略开启项

安全策略禁用项

七、按以下要求配置操作系统策略

1、用户帐户策略配置

2、系统密码策略配置

3、帐户锁定策略配置

4、系统审核策略配置

5、权限指派策略配置（多人共用一台计算机时)