返回
涉密计算机安全策略

涉密计算机安全策略

ID:10531036

大小:84.50 KB

页数:10页

时间:2018-07-07

涉密计算机安全策略_第1页
涉密计算机安全策略_第2页
涉密计算机安全策略_第3页
涉密计算机安全策略_第4页
涉密计算机安全策略_第5页
涉密计算机安全策略_第6页
涉密计算机安全策略_第7页
涉密计算机安全策略_第8页
涉密计算机安全策略_第9页
涉密计算机安全策略_第10页
资源描述:

《涉密计算机安全策略》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、涉密计算机安全策略安全策略的定义:是决策的集合。它集中体现了一个组织对安全的态度。确切地说安全策略对于可接受的行为以及对违规作出何种响应确定了界限。安全策略是安全机制、安全连接和安全协议的有机结合,是计算机安全性的完整解决方案。安全策略决定了计算机的整体安全性和使用性。涉密计算机安全策略文件包括:物理安全策略、运行管理策略、信息安全策略、备份与恢复策略、应急计划与响应策略、计算机病毒和恶意代码防护策略、身份鉴别策略、访问控制策略、信息完整性保护策略、安全审计策略等。一、物理安全策略:物理安全是指在物理介质层次上对存储和传输的网络及信息的安全保护,它是网络及信息安全的

2、最基本的保障,是整个安全系统不可缺少和忽视的组成部分。该层次上的不安全因素主要有:(1)自然灾害、物理破坏、设备保障(2)电磁辐射、乘机而入、痕迹泄露(3)操作失误、意外泄露物理安全策略的目标是保护龙东公司计算机设备、通信及办公自动化设备以及信息系统的物理环境免遭自然灾害和其他形式的破坏,保证信息系统的实体安全。相对应的措施有:1、电磁泄露发射防护措施:按照BMB5-2000《涉密信息设备使用现场的电磁泄露发射防护要求》(1)所有涉密信息设备采用红黑电源隔离插座(2)VIP-3微机视频信息保护系统2、机箱盖贴上封条,所有计算机机箱上贴上标签。3、将涉密计算机存放在保

3、密要害部门,一般人员不得擅自进入。限制规定计算中心、重要信息设备所在地的人员进出活动。4、严格确定信息设备的合法使用人。建立详细的设备使用运行日志及故障维修记录,实施定期的设备维护、保养操作。5、对重要安全设备产品的选择,必须符合国家有关技术规范或经过专业测评机构检测不低于本行业计算机安全管理技术规范中的最低安全要求,并核实是否具备安全部门的设备准用证或国家有关部门的安全产品许可证书。二、运行管理策略:1.运行管理策略的目标是保证公司的计算机系统日常运行的安全稳定。2.公司配备涉密计算机安全保密管理员,每台涉密计算机责任到人。3.在每台涉密计算机操作系统中设置运行管

4、理策略。在控制面板——管理工具——本地安全设置:(1)账户策略:策略类型策略安全设置密码策略密码必须符合复杂性要求已启用密码策略密码长度最小值8个字符密码策略密码最长存留期30天密码策略最短存留期7天密码策略强制密码历史5个记住的密码账户锁定策略复位账户锁定计数器240分钟之后账户锁定策略账户锁定时间240分钟账户锁定策略账户锁定阈值5次(2)本地策略:策略类型策略安全设置审核策略审核策略更改成功,失败审核策略审核登录时间成功,失败审核策略审核账户登录时间成功,失败审核策略审核账户管理成功,失败安全选项关机:清理虚拟内存页面文件已启用安全选项关机:允许在未登录前关机

5、已停用安全选项交互式登录:不显示上次的用户名已启用PS.同时更改事件查看器中“应用程序”“安全性”“系统的”最大日志文件大小值,改为10240KB三、信息安全策略:信息安全策略的目标是实施有效安全技术,保护龙东公司的各种密级信息,防止外泄和失密。在“鼎普单击安全登录与监控设计系统v4.0”中设置如下策略:1.增加文件保险箱,可以将涉密文件存入保险箱,文件保险箱只有插入用户usb-key后才能显示,否则隐藏不可见,增加了文件的存储安全性。2.拔掉key后卸载文件保险箱。3.对重要文件进行文件加密。4.对涉密文件进行文件保护,禁止非授权用户对文件的读、写、执行、复制、重

6、命名、删除等操作。四、备份与恢复策略:1.备份策略涉密信息数据备份至关重要。备份的周期取决于数据的变动频度及变动的重要程度,重要的系统和数据必须做到异地备份,确定备份的工作流程。要经常检测备份以保证其可用性。备份应安全存放。备份最基本的问题是:为保证能恢复全部信息,需要备份多少以及何时进行备份。目前常用的备份方法有:(1)全盘备份全盘备份将所有文件写入备份介质。尽管全盘备份简单易行,但若数据太多会导致备份时间过长,成本过高。因此实际上很少单独采用全盘备份,还需要找一些更为有效的方法。(2)增量备份增量备份只备份那些上次备份之后更改过的文件。增量备份是进行备份最有效的

7、方法。如果每天只需做增量备份,性能和容量问题就可以大大减小。但是,从所有磁带中恢复数据所用的时间可能会很长。增量备份的另一个问题是:它通常依靠文件的系统属性来识别改变过的文件,而这有时是不可靠的。有时可以建立一个文件系统数据库或某种记录来标志新近更改的文件。这种方法会很精确,但也可能导致其他的系统问题。增量备份通常与全盘备份一起使用,以提供快速备份。这种方法可以减少恢复时所需的磁带数。举例来说,许多公司在周末全盘备份,在星期一到星期四进行增量备份。(3)差异备份差异备份是指仅备份上次全盘备份之后更改过的文件的一种方法。它与增量备份相类似,只是在全盘备份之后,每一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。