涉密计算机安全策略配置.doc

1、涉密计算机安全策略配置 一、物理安全防护 1、安装防盗铁门 2、安装红外报警器 3、放置密码文件柜 4、涉密电脑实行物理隔离 二、 硬件相关设置 1、禁止使用无线设备（无线键盘、鼠标、网卡、红外、蓝牙、modem等）； 2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备; 3、接入红黑电源隔离插座； 4、与非密设备间隔一米以上。 三、 主板BIOS相关设置 1、设置BIOS系统密码，该密码由安全保密管理员掌握； 2、设置BIOS开机密码，该密码由用户掌握； 3、BIOS最优先启动设置为硬盘启动，其余优先启动全部关闭； 四、 操作系统 1、禁止安装番

2、茄花园、雨林木风等经处理的操作系统，禁止安装Ghost版操作系统； 2、更改Administrator用户名并设置密码，禁用Guest帐户，删除多余帐户； 3、关闭操作系统的默认共享，同时禁止设置其它共享； 4、设置屏保时间10分钟，屏保恢复需用密码； 5、不得安装《软件白名单》外的软件； 6、对操作系统与数据库进行补丁升级（每季度一次〉； 7、定期输出安全审计记录报告（每月一次） 8、清理一切私人信息：私人照片、mp3、电影等等。 9、根据规定设置系统策略，关闭非必要服务；〔见后） 五、 安全保密防护软件的部署 1、安装正版杀毒软件，涉密计算机（瑞星杀毒软件），涉密中间机、

3、非涉密中间 机（瑞星杀毒软件)；杀毒软件每半个月更新一次病毒库并全盘扫描； 2、安装主机监控审计软件与介质绑定系统； 六、关闭计算机不必要的应用服务 原则：在没有特殊情况下应当关闭不必要的服务。如果有特殊需求，应当主动申请提出。 详细配置说明 安全策略开启项 安全策略项 BMJSJ001 〔涉密计算机） BMJSH002 (涉密中间计算机） BMJSJ003 〈非涉密中间计算机） IMAPI CD-BurningCom(CD刻录服务） 关闭 手动（需要刻录输出，经批准为开启项） 手动（需要刻录输出，经批准为开启项） Print：(打印后台处

4、理） 动态管理：关闭 动态管理：（输出安全审计记录，需安装打印机，经批准为使用时开启） 关闭 USB全部端口 开启〔鼠标、键盘、保密U盘属于USB端口支持，经批准为开启项） 开启（鼠标、键盘、指纹安全登陆采集、保密U盘属于USB 端口支持，经批准为开启项） 开启（鼠标、键盘、属于USB端口支持， 经批准为开启项） USB存储设备 开启〔需要使用保密U盘，经批准为开启项） 开启（需要使用保密U盘，经批准为开启项） 关闭 安全策略禁用项 安全策略项 BMJSJ001 〔涉密计算机） BMJSH002 (涉密中间计算机） BMJSJ003 〈非涉密中间计算机

5、 软驱 禁用 禁用 禁用 串行口 禁用 禁用 禁用 并行口 禁用 禁用 禁用 调制解调器 禁用 禁用 禁用 1394控制器 禁用 禁用 禁用 红外设备 禁用 禁用 禁用 蓝牙设备 禁用 禁用 禁用 普通网卡 禁用 禁用 禁用 无线网卡 禁用 禁用 禁用 PCMCIA卡 禁用 禁用 禁用 智能阅读器 禁用 禁用 禁用 磁带机 禁用 禁用 禁用 安全策略项 BMJSJ001 〔涉密计算机） BMJSJ002 (涉密中间计算机） BMJSJ003 (非涉密中间计算机） Applic

6、ation Management (应用程序管理) 禁用 禁用 禁用 ClipBook（剪贴簿） 禁用 禁用 禁用 DHCP Client(动态主机配置协议客户端） 单机系统，不需要 此服务，禁用 单机系统，不需要此 服务，禁用 单机系统，不需要此服 务，禁用 Computer Browser〔计算机浏览器） 不用共享服务，禁用 不用共享服务，禁用 不用共享服务，禁用 Distributed Link Tracking Cilient (分布式连接跟踪客户端) 不在局域网中复制 文件，设置为禁用。 不在局域网中复制 文件，设置为禁

7、用。 不在局域网中复制文 件，设置为禁用。 FAX Service(传真服务） 禁用 禁用 禁用 Indexing Service (索引服务） 禁用 禁用 禁用 IPSEC Policy Agent(IP安全策略代理） 禁用 禁用 禁用 Messenger(信使服务） 禁用 禁用 禁用 Net Logon 〔网 络登陆） 没有使用域管理模式，禁用 没有使用域管理模式，禁用 没有使用域管理模式 禁用 Net Meeting Remote Desktop Sharing(NetMeeting)远程桌面共 享） 远程管理桌面共 享，用不到

8、禁用 远程管理桌面共享， 用不到，禁用 远程管理桌面共享，用 不到，禁用 安全策略项 BMJSJ001 〔涉密计算机） BMJSJ002 〔涉密中间计算机） BMJSJ003 〔非涉密中间计算机） Network DDE (网络动态数 据交换）和 Network DDE DSDM 全部禁用 全部禁用 全部禁用 Performance Logs And Alert 基于安全防护需 要，禁用 基于安全防护需要， 禁用 基于安全防护需要，禁 用 Remote Desktop Help Session Manager 基于安全防护需 要，

9、禁用 基于安全防护需要，禁用 基于安全防护需要，禁用 Remote Registry Service (远程注册表服务） 远程修改注册表， 为了安全，禁用 远程修改注册表，为 了安全，禁用 远程修改注册表，为了 安全，禁用 Routing and Remote Access 禁用 禁用 禁用 Smart Card和 Smart Card Helper 对智能卡设备的支 持，禁用 对智能卡设备的支 持，禁用 对智能卡设备的支持， 禁用 TCP/IP NetBIOS Helper Service (TCP/IP NetBIOS支持服务） 禁用 禁用

10、 禁用 Telephony(电话） 禁用 禁用 禁用 Telnet(远程访 问） 基于安全防护需 要，禁用 基于安全防护需要， 禁用 基于安全防护需要，禁 用 Terminal Service 基于安全防护需 要，禁用 基于安全防护需要， 禁用 基于安全防护需要，禁 用 Uninterruptible Power Supply(不间断电源） 没有连接UPS禁用 没有连接UPS，禁用 没有连接UPS ，禁用 Wireless Zero Configuration 基于安全防护需 要，禁用 基于安全防护需要， 禁用 基于安全防护需要，禁

11、用 七、按以下要求配置操作系统策略 1、用户帐户策略配置 要求内容 BMJSJ001 (涉密计算机） BMJSJ002 (涉密中间计算机） BMJSJ003 〔非涉密中间计算机） 用户帐户策略配置 删除与设备运行、维护等与工作无关的帐号； Administrator帐户应当更改帐户名；禁用Guest帐户。 删除与设备运行、维护等与工作无关的帐号； Administrator帐户应当更改帐户名；禁用Guest帐户。 删除与设备运行、维护等与工作无关的帐号； Administrator帐户应当更改帐户名；禁用Guest帐户。 2、系统密码策略配置 要求内

12、容 BMJSJ001 〔涉密计算机） BMJSJ002 (涉密中间计算机） BMJSJ002 (非涉密中间计算机） 系统密码策略配置 密码应当在复杂度、长度和生存期上符合规定。机密级计算机密码长度至少为10位，生存期为7天 密码应当在复杂度、长度和生存期上符合规定。机密级计算机密码长度至少为10位，生存期为7天 密码应当在复杂度、长度和生存期上符合规定。机密级计算机密码长度至少为10位，生存期为7天 3、帐户锁定策略配置 要求内容 BMJSJ001 〔涉密计算机） BMJSJ002 (涉密中间计算机） BMJSJ003 〔非涉密中间计算机） 帐户锁定策略配

13、置 对于釆用动态口令认证的设备，应当配置当用户连续认证失败次数超过3次(含），锁定该用户使用的帐号策略。 对于采用动态口令认证的设备，应当配置当用户连续认证失败次数超过3次（含），锁定该用户使用的帐号策略。 对于采用动态口令认证的设备，应当配置当用户连续认证失败次数超过3次（含），锁定该用户使用的帐号策略。 4、系统审核策略配置 要求内容 BMJSJ001 (涉密计算机） BMJSJ002 (涉密中间计算机） BMJSJ003 〔非涉密中间计算机） 系统审核策略配置 设备配置日志功能，对用户的登录帐号、登录状态、登录时间等行为进行日志记录。 设备配置日志功能，对用户

14、的登录帐号、登录状态、登录时间等行为采用纸质记录。 设备配置日志功能，对用户的登录帐号、登录状态、登录时间等行为采用纸质记录。 5、权限指派策略配置（多人共用一台计算机时) 要求内容 BMJSJ001 (涉密计算机） BMJSJ002 (涉密中间计算机） BMJSJ003 〔非涉密中间计算机） 权限指派策略配置 对于多人共用一台计算机的情况，应当划分用户专用磁盘，并且设置严格的访问权限。 对于多人共用一台计算机的情况，应当划分用户专用磁盘，并且设置严格的访问权限。 对于多人共用一台计算机的情况，应当划分用户专用磁盘，并且设置严格的访问权限。

15、 物业安保培训方案 为规范保安工作，使保安工作系统化/规范化,最终使保安具备满足工作需要的知识和技能，特制定本教学教材大纲。 一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。 其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。 二．培训的及要求培训目的 1）保安人员培训应以保安理论知识、消防知识、法律常识教学为主，在教学过程中，应要求学员全面熟知保安理论知识及消防专业知识，在工作中的操作与运用，并基本掌握现场保护及处理知识2）职业道德课程

16、的教学应根据不同的岗位元而予以不同的内容，使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范）法律常识教学是理论课的主要内容之一，要求所有保安都应熟知国家有关法律、法规，成为懂法、知法、守法的公民，运用法律这一有力武器与违法犯罪分子作斗争。工作入口门卫守护，定点守卫及区域巡逻为主要内容，在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。 2、培训要求 1）保安理论培训 通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限，同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。 2）消防知识及消防器材的使用 通

17、过培训使保安熟知掌握消防工作的方针任务和意义，熟知各种防火的措施和消防器材设施的操作及使用方法，做到防患于未燃，保护公司财产和员工生命财产的安全。 3) 法律常识及职业道德教育 通过法律常识及职业道德教育，使保安树立法律意识和良好的职业道德观念，能够运用法律知识正确处理工作中发生的各种问题；增强保安人员爱岗敬业、无私奉献更好的为公司服务的精神。 4) 工作技能培训 其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。 二．培训的及要求培训目的 安全生产目标责任书 为了

18、进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标： 一、目标值： 1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。 2、现金安全保管，不发生盗窃事故。 3、每月足额提取安全生产费用，保障安全生产投入资金的到位。 4、安全培训合格率为100%。 二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理

19、制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥； 9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育； 11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落 1