.

..

重慶大學(xué)涉密計(jì)算機(jī)安全策略

二〇一〇年七月

目 錄

TOC \o "1-1" \h \z \u HYPERLINK \l "_Toc302400528" 一 涉密單機(jī)物理安全策略 PAGEREF _Toc302400528 \h 3

HYPERLINK \l "_Toc302400529" 二 涉密單機(jī)運(yùn)行管理策略 PAGEREF _Toc302400529 \h 5

HYPERLINK \l "_Toc302400530" 三 涉密單機(jī)信息安全策略 PAGEREF _Toc302400530 \h 14

HYPERLINK \l "_Toc302400531" 四 涉密單機(jī)存儲備份與恢復(fù)策略 PAGEREF _Toc302400531 \h 17

HYPERLINK \l "_Toc302400532" 五 涉密單機(jī)應(yīng)急計(jì)劃和響應(yīng)策略 PAGEREF _Toc302400532 \h 20

HYPERLINK \l "_Toc302400533" 六 涉密單機(jī)病毒與惡意代碼防護(hù)策略 PAGEREF _Toc302400533 \h 28

HYPERLINK \l "_Toc302400534" 七 涉密單機(jī)身份鑒別策略 PAGEREF _Toc302400534 \h 31

HYPERLINK \l "_Toc302400535" 八 涉密單機(jī)訪問控制策略 PAGEREF _Toc302400535 \h 33

HYPERLINK \l "_Toc302400536" 九 安全審計(jì)策略 PAGEREF _Toc302400536 \h 36

第一部分 涉密單機(jī)物理安全策略

定義

物理安全策略規(guī)定了涉密單機(jī)與國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離的防護(hù)要求。

適用范圍

依據(jù)BMB17-2006 《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》、《武器裝備科研生產(chǎn)單位保密資格審查認(rèn)證管理辦法》和《重慶大學(xué)保密工作制度》等相關(guān)的標(biāo)準(zhǔn)、辦法和規(guī)定，此安全策略適用于重慶大學(xué)涉密單機(jī)的物理安全防護(hù)。

物理隔離要求

物理隔離是指與國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)沒有任何直接或間接的連接，保證在網(wǎng)絡(luò)物理連接上是完全分離的，且沒有任何公用的存儲信息。

具體要求包括

(1)環(huán)境安全：涉密單機(jī)所在工作環(huán)境，周圍環(huán)境，安防部署等。

(2)所有涉密單機(jī)，嚴(yán)禁安裝調(diào)制解調(diào)器或采取其他方式直接、間接與國際互聯(lián)網(wǎng)或其它外部公共網(wǎng)絡(luò)連接，必須安裝涉密單機(jī)違規(guī)外聯(lián)預(yù)警系統(tǒng)，對違規(guī)外聯(lián)行為進(jìn)行審計(jì)監(jiān)控。

(3)重慶大學(xué)處理涉密信息的辦公自動化設(shè)備禁止連接國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)，使用連接國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)的辦公自動化設(shè)備嚴(yán)禁處理涉密信息。

(4)重慶大學(xué)處理涉密信息的辦公自動化設(shè)備嚴(yán)禁連接內(nèi)部非涉密單機(jī)；使用不與國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)連接的非涉密辦公自動化設(shè)備嚴(yán)禁處理涉密信息。

(5)必須拆除涉密便攜式計(jì)算機(jī)中具有無線聯(lián)網(wǎng)功能、藍(lán)牙功能、紅外功能的硬件模塊；涉密單機(jī)禁止使用具有無線互聯(lián)功能的外部設(shè)備(無線鍵盤、無線鼠標(biāo)及其他無線互聯(lián)的外圍設(shè)備)；嚴(yán)禁將各類涉密存儲介質(zhì)在非涉密計(jì)算機(jī)及網(wǎng)絡(luò)、連接國際互聯(lián)網(wǎng)的計(jì)算機(jī)及網(wǎng)絡(luò)上使用；

第二部分 涉密單機(jī)運(yùn)行管理策略

1. 定義

涉密單機(jī)運(yùn)行管理策略規(guī)定了在涉密單機(jī)運(yùn)行管理過程中對系統(tǒng)配置、設(shè)備接入控制、權(quán)限劃分等方面的管理要求。

2. 適用范圍

依據(jù)BMB17-2006 《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》、《武器裝備科研生產(chǎn)單位保密資格審查認(rèn)證管理辦法》和《重慶大學(xué)保密工作制度》等相關(guān)的標(biāo)準(zhǔn)、辦法和規(guī)定，此安全策略適用于重慶大學(xué)涉密單機(jī)系統(tǒng)的運(yùn)行管理。

3. 系統(tǒng)配置要求

3.1操作系統(tǒng)安全配置

規(guī)定安裝有Windows操作系統(tǒng)的主機(jī)應(yīng)當(dāng)遵循的操作系統(tǒng)安全性設(shè)置標(biāo)準(zhǔn)，非Windows操作系統(tǒng)須設(shè)置相關(guān)安全配置。Windows XP必須升級至SP3，非Windows須及時(shí)升級相應(yīng)系統(tǒng)補(bǔ)丁。

3.1.1 用戶賬號控制

密碼策略：

默認(rèn)情況下，對所有涉密單機(jī)強(qiáng)制執(zhí)行標(biāo)準(zhǔn)密碼策略。下表列出了標(biāo)準(zhǔn)密碼策略的設(shè)置以及針對本校的設(shè)置。

表1密碼策略

策略

當(dāng)前設(shè)置

強(qiáng)制執(zhí)行密碼歷史記錄

記住1個(gè)密碼

密碼最長期限

30天

密碼最短期限

0天

最短密碼長度

8位

密碼必須符合復(fù)雜性要求

啟用

為域中所有用戶使用可還原的加密來儲存密碼

禁用

復(fù)雜性要求：

當(dāng)組策略的“密碼必須符合復(fù)雜性要求”設(shè)置啟用后，要求密碼必須為秘密8位、機(jī)密10位、絕密12位。它還要求密碼中必須包含下面類別中至少三個(gè)類別的字符：

英語大寫字母 A, B, C, … Z

英語小寫字母 a, b, c, … z

西方阿拉伯?dāng)?shù)字 0, 1, 2, … 9

非字母數(shù)字

總結(jié)

以上是生活随笔為你收集整理的计算机物理安全策略,涉密单机物理安全策略.doc的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。