涉密计算机安全保密策略档案表由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“涉密计算机安全策略”。
涉密计算机和信息系统安全保密策略
一、鉴别策略:
1、用户终端设置BIOS启动口令
2、登陆操作系统时需要身份鉴别。身份鉴别为实名制,必须使用用户数码密钥并输入正确的用户名和密码后登陆系统。
3、用户名或密码错误三次以后自动锁定用户密码钥匙,需管理员进行解锁后方可使用。
4、用户身份鉴别成功后闲置时间超过5分钟需要新进行身份鉴别。
二、账户策略
1、密码必须符合复杂性。
2、密码长度最小值为10个字符
3、密码最长存留时间为30天
4、复位账户锁定计数器1分钟之后
5、账户锁定阀值:3次无效登陆
三、本地策略
1、启动监控:监控应用程序运行。
2、启动监控:监控移动介质使用。
3、启动日志:文档打印操作。
4、禁用:printscren 功能按键
5、物理拆除:软盘驱动器。
6、禁用:光盘驱动器。
7、禁用:扫描仪、照相机。
8、禁用:调制解调器。
9、禁用:串行通讯口。
10、禁用:并行通讯口。
11、禁用:1394通讯口
12、禁用:wifi无线网卡
13、禁用:蓝牙设备
四:网络安全
1、禁用:本地连接。
2、禁用:网络修改。
3、禁用:新增加网卡。
4、禁用:红外设备。
5、禁用:PCMCIA设备。
五:软件安全
1、用过合法渠道或官方网站定期下载系统补丁软件,并及时更新
2、所有新的或变更的软件测试其:可用性、可靠性、可溶性、可恢复性和错误处理能力。
六:病毒防范
1、安装2种以上可靠防毒软件,并定期查杀病毒。
2、对将要上传的文件资料进行病毒查杀在制作光盘
3、对系统进行实时监测和过滤。
4、及时更新病毒库。
5、对发现的病毒及时查杀,可以的文件及时上报做好详细记录。
