欢迎来到天天文库
浏览记录
ID:31922102
大小:155.00 KB
页数:38页
时间:2019-01-27
《重庆大学涉密计算机安全策略》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、重庆大学涉密计算机安全策略二〇一〇年七月目录一涉密单机物理安全策略3二涉密单机运行管理策略5三涉密单机信息安全策略14四涉密单机存储备份与恢复策略17五涉密单机应急计划和响应策略20六涉密单机病毒与恶意代码防护策略28七涉密单机身份鉴别策略31八涉密单机访问控制策略33九安全审计策略36第一部分涉密单机物理安全策略1.定义物理安全策略规定了涉密单机与国际互联网和其他公共信息网络实行物理隔离的防护要求。2.适用范围依据BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、《武器装备科研生产单位保密
2、资格审查认证管理办法》和《重庆大学保密工作制度》等相关的标准、办法和规定,此安全策略适用于重庆大学涉密单机的物理安全防护。3.物理隔离要求物理隔离是指与国际互联网和其他公共信息网络没有任何直接或间接的连接,保证在网络物理连接上是完全分离的,且没有任何公用的存储信息。具体要求包括(1)环境安全:涉密单机所在工作环境,周围环境,安防部署等。(2)所有涉密单机,严禁安装调制解调器或采取其他方式直接、间接与国际互联网或其它外部公共网络连接,必须安装涉密单机违规外联预警系统,对违规外联行为进行审计监控。(3)重庆大
3、学处理涉密信息的办公自动化设备禁止连接国际互联网或其它公共信息网络,使用连接国际互联网或其它公共信息网络的办公自动化设备严禁处理涉密信息。(4)重庆大学处理涉密信息的办公自动化设备严禁连接内部非涉密单机;使用不与国际互联网和其它公共信息网络连接的非涉密办公自动化设备严禁处理涉密信息。(5)必须拆除涉密便携式计算机中具有无线联网功能、蓝牙功能、红外功能的硬件模块;涉密单机禁止使用具有无线互联功能的外部设备(无线键盘、无线鼠标及其他无线互联的外围设备);严禁将各类涉密存储介质在非涉密计算机及网络、连接国际互联
4、网的计算机及网络上使用;第二部分涉密单机运行管理策略1.定义涉密单机运行管理策略规定了在涉密单机运行管理过程中对系统配置、设备接入控制、权限划分等方面的管理要求。2.适用范围依据BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、《武器装备科研生产单位保密资格审查认证管理办法》和《重庆大学保密工作制度》等相关的标准、办法和规定,此安全策略适用于重庆大学涉密单机系统的运行管理。3.系统配置要求3.1操作系统安全配置规定安装有Windows操作系统的主机应当遵循的操作系统安全性设置标准,非Wind
5、ows操作系统须设置相关安全配置。WindowsXP必须升级至SP3,非Windows须及时升级相应系统补丁。3.1.1用户账号控制(1)密码策略:默认情况下,对所有涉密单机强制执行标准密码策略。下表列出了标准密码策略的设置以及针对本校的设置。表1密码策略策略当前设置强制执行密码历史记录记住1个密码密码最长期限30天密码最短期限0天最短密码长度8位密码必须符合复杂性要求启用为域中所有用户使用可还原的加密来储存密码禁用(1)复杂性要求:当组策略的“密码必须符合复杂性要求”设置启用后,要求密码必须为秘密8位、
6、机密10位、绝密12位。它还要求密码中必须包含下面类别中至少三个类别的字符:l英语大写字母A,B,C,…Zl英语小写字母a,b,c,…zl西方阿拉伯数字0,1,2,…9l非字母数字字符(例如!、$、#、%)(2)内置默认账户安全对不可删除的Windows内置用户账户要采取重命名或设置相关权限的方式来保证系统安全性。(3)安全选项策略涉密单机本地安全策略中的安全选项应根据以下设置按照具体需要修改:表2安全选项策略选项设置交互式登录:不显示最后的用户名启用交互式登录:之前登录到缓存的次数5次登录交互式登录:在
7、密码到期前提示用户更改密码3天故障恢复控制台:允许自动管理登录禁用故障恢复控制台:允许对驱动器和文件夹进行软盘复制和访问禁用帐户:来宾帐户状态禁用域控制器:最长机器帐户密码寿命30天帐户:使用空白密码的本地帐户只允许进行控制台登陆启用计算机本地安全策略中的审核策略应根据以下设置按照具体需要修改:表3计算机本地安全策略中的审核策略选项设置审核策略更改成功/失败审核登录事件成功/失败审核对象访问成功/失败审核帐户登录事件成功/失败审核过程跟踪成功/失败审核目录服务访问成功/失败审核权限使用成功/失败审核系统事
8、件成功/失败审核帐户管理成功/失败3.1.2服务管理Windows服务器首次安装时创建默认服务并将其配置为在系统启动时运行,禁用不必要的服务:表4服务管理配置服务名设置说明BackgroundIntelligentTransferService自动Wsus更新AutomaticUpdates禁用Windows更新的下载和安装RemoteRegistry禁用远程注册表Telnet禁用远程登陆Server禁用共享Messenger
此文档下载收益归作者所有