涉密计算机安全策略国家保密资质涉密设备管理.docx
- 文档编号:11282459
- 上传时间:2023-02-26
- 格式:DOCX
- 页数:10
- 大小:35.80KB
涉密计算机安全策略国家保密资质涉密设备管理.docx
《涉密计算机安全策略国家保密资质涉密设备管理.docx》由会员分享,可在线阅读,更多相关《涉密计算机安全策略国家保密资质涉密设备管理.docx(10页珍藏版)》请在冰豆网上搜索。
涉密计算机安全策略国家保密资质涉密设备管理
内部资料注意保存
涉密计算机安全策略
Secretcomputersecuritypolicy
涉密计算机安全策略
保密管理办公室
2021年2月
1.终端安全策略
1.1.系统版本及补丁
项目
策略
操作系统版本
WindowsXPsp3
Windows7sp1以上
系统补丁安装情况
安装最新补丁及重要补丁
1.2.统一用户名
统一计算机名为公司名称简拼(XX)+姓名简拼。
1.3.系统账户
本地管理员为默认管理院administrator,设置强壮密码,用户系统维护使用。
新建本地账号,账号为公司名称简拼(XX)+姓名简拼,设置强壮密码及,用于用户账号的系统登录,并加入poweruser组。
1.4.远程管理
关闭计算机远程管理功能。
1.5.事件日志设置
项目
策略
应用程序
最大日志文件大小:
256MB
当达到最大日志大小时:
改写久于180天的事件
安全性
最大日志文件大小:
1024MB
当达到最大日志大小时:
改写久于180天的事件
系统
最大日志文件大小:
256MB
当达到最大日志大小时:
改写久于180天的事件
1.6.审计和账号策略
账户策略/账户密码策略
项目
策略
密码必需符合复杂性要求
已启用
密码长度最小值
10个字符
密码最长使用期限
7天
密码最短使用期限
1天
强制密码历史
3个记住的密码
用可还原的加密来存储密码
已禁用
账户策略/账户锁定策略
项目
策略
在此复位账户锁定计时器
30分钟后
账户锁定时间
30分钟
账户锁定阈值
5次无效登录
本地策略/审核策略
项目
策略
审核策略:
审核策略更改
成功、失败
审核策略:
审核登录事件
成功、失败
审核策略:
审核对象访问
成功、失败
审核策略:
审核过程跟踪
成功、失败
审核策略:
审核目录服务访问
成功、失败
审核策略:
审核特权使用
成功、失败
审核策略:
审核系统事件
成功、失败
审核策略:
审核账户登录事件
成功、失败
审核策略:
审核账户管理
成功、失败
1.7.策略安全
项目
策略
Microsoft网络服务器:
登录时间过期后断开与客户端的连接
启用
Microsoft网络服务器:
在挂起会话之前所需的空闲时间
15分钟
Microsoft网络客户端:
发送未加密的密码到第三方SMB服务器
禁用
故障恢复控制台:
允许对所有驱动器和文件夹进行软盘复制和访问
禁用
故障恢复控制台:
允许自动系统管理登录
禁用
关机:
清除虚拟内存页面文件
启用
关机:
允许系统在未登录前关机
禁用
交互式登录:
不显示上次的用户名(启用)
启用
交互式登录:
不需要按Ctrl+Alt+Del(启用)
启用
交互式登录:
可被缓存的前次登录个数(在域控制器不可用的情况下)
0
交互式登录:
用户试图登录时消息标题
警示
交互式登录:
用户试图登录时消息文字
您正在使用机密计算机,请注意:
(1)每周至少1次手动启动江民防毒软件进行全盘查杀;
(2)不在本地硬盘上保存工作无关内容和软件安装包;(3)遵守规定,不使用私人介质,请勿使用非涉密移动介质;(4)至少提前1天修改密码,以防锁定;(5)安装,卸载软件凭申请表办理,切勿私自操作;(6)涉密计算机严禁进入国际互联网。
提高网络安全意识,保守国家秘密,人人有责!
交互式登录:
提示用户在过期之前更改密码
3天
设备:
允许格式化和弹出可移动媒体
Administrators和powerusers
设备:
只有本地登录的用户才能访问CD-ROM
启用
设备:
只有本地登录的用户才能访问软盘
启用
网络访问:
不允许SAM帐户和共享的匿名枚举
启用
审核:
对全局系统对象的访问进行审核
启用
审核:
对备份和还原权限的使用进行审核
启用
帐户:
重命名来宾帐户
laibin
帐户:
来宾帐户状态
禁用
1.8.关闭服务
⏹Alerter
⏹Clipbook
⏹ComputerBroswer
⏹DHCPClient
⏹IndexingService
⏹Messenger
⏹NetmeetingRemoteDesktopSharing
⏹NetworkDDE
⏹NetworkDDEDSDM
⏹OfficeSourceEngine
⏹PerformanceLogs&Alerts
⏹RemoteDesktopHelpSessionManager
⏹RemoteRegistry
⏹RoutingandRemoteAccess
⏹Server
⏹ShellHardwareDetection
⏹TaskScheduler
⏹TCP/IPNetBIOSHelper
⏹Telephony
⏹Telnet
⏹TerminalServices
⏹VolumeShadowCopy
⏹WindowsFirewall/InternetConnectionSharing(ICS)
⏹WiredautoConfig
⏹WirelessZeroConfiguration
1.9.BIOS安全
⏹设置BIOS管理员密码,并回收;
⏹设置BIOS普通密码,可由用户自行设定;
⏹设置启动项,仅从本地硬盘启动,并关闭其它启动项。
1.10.设置磁盘权限
设置磁盘格式为NTFS,设置磁盘权限。
设置磁盘安全项,只保留Administrators、CREATOROWNER、PowerUsers和SYSTEM共4个组。
2.安全产品策略
2.1.三合一
⏹违规外联策略:
启动
⏹设备拔插审计策略:
启动
⏹介质管理
禁止刻录:
启用
禁止第三方软件刻录:
启用
蓝牙设备:
禁用(不允许修改)
红外设备:
禁用(不允许修改)
IEE1394总线控制器:
禁用(不允许修改)
IEE1394设备:
禁用(不允许修改)
调制解调器(包括手机、PDA等):
禁用(不允许修改)
存储驱动器(包括FLASH存储卡等存储设备):
禁用(不允许修改)
PCMCIA接口卡:
禁用
SCSI及RAID控制器:
禁用
磁带机:
禁用(不允许修改)
USB设备:
启用(不允许修改)(USB设备过滤驱动控制)
WindowsCEUSB同步设备(WindowsCE平台手机,PDA等):
禁用(不允许修改)
多功能设备(包括PCMCIA接口的调制解调器,网卡等):
禁用(不允许修改)
软驱控制器:
禁用(不允许修改)
软盘驱动器:
禁用(不允许修改)
CDROM驱动器:
启用
电池及UPS设备:
启用(不允许修改)
生物特征识别设备(指纹,掌纹识别设备等):
启用(不允许修改)
磁盘驱动器:
启用(不允许修改)
显示器:
启用(不允许修改)
磁盘控制器:
启用(不允许修改)
显示卡:
启用(不允许修改)
人体学输入设备:
启用(不允许修改)
IEEE1284.4标准并口设备:
启用(不允许修改)
IEEE1284.4标准并口打印设备:
启用(不允许修改)
图像设备(包括摄像头,数码相机,扫描仪):
禁用
键盘:
启用(不允许修改)
显示器:
启用(不允许修改)
鼠标:
启用(不允许修改)
多媒体设备(包括声卡,DVD,游戏柄,视频采集卡等):
启用(不允许修改)
多串口卡:
启用(不允许修改)
网卡:
禁用
网络客户端:
启用(不允许修改)
网络服务:
启用(不允许修改)
网络传输协议:
启用(不允许修改)
串口,并口:
启用
打印机:
禁用
SCSI,1394接口打印机:
启用(不允许修改)
只能读卡器:
启用
存储卷:
启用(不允许修改)
2.2主机监控与审计
⏹安全设置
管理员口令长度:
10位
复杂度:
数字字母特殊符号
身份鉴别次数:
3次
尝试失败,系统锁定时间:
30分
超时时间:
600秒
⏹用户授权中心
默认权限设置
允许本地打印允许使用光驱允许刻录普通光盘
允许刻录安全光盘允许使用普通存储介质
允许使用注册存储介质监视移动存储介质
定期更改PIN码7天
⏹主机授权
账号加固禁止拷屏监控共享目录禁止使用串口
禁止使用并口禁止使用1394接口禁止使用红外线接口
禁止使用蓝牙接口禁止使用安全模式
禁止使用带网络的安全模式多系统识别和监控
计算机账号的监控与审计
⏹屏保策略
屏保等待时间10分钟
禁止用户修改屏保主题
禁止用户修改屏保时间
⏹监控文件夹
C:
\
D:
\
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 安全策略 国家 保密 资质 设备管理
![提示](https://static.bdocx.com/images/bang_tan.gif)