涉密单机物理安全策略.doc

. .. 重庆大学涉密计算机安全策略 二〇一〇年七月 目 录 TOC \o 1-1 \h \z \u HYPERLINK \l _Toc302400528 一 涉密单机物理安全策略 PAGEREF _Toc302400528 \h 3 HYPERLINK \l _Toc302400529 二 涉密单机运行管理策略 PAGEREF _Toc302400529 \h 5 HYPERLINK \l _Toc302400530 三 涉密单机信息安全策略 PAGEREF _Toc302400530 \h 14 HYPERLINK \l _Toc302400531 四 涉密单机存储备份与恢复策略 PAGEREF _Toc302400531 \h 17 HYPERLINK \l _Toc302400532 五 涉密单机应急计划和响应策略 PAGEREF _Toc302400532 \h 20 HYPERLINK \l _Toc302400533 六 涉密单机病毒与恶意代码防护策略 PAGEREF _Toc302400533 \h 28 HYPERLINK \l _Toc302400534 七 涉密单机身份鉴别策略 PAGEREF _Toc302400534 \h 31 HYPERLINK \l _Toc302400535 八 涉密单机访问控制策略 PAGEREF _Toc302400535 \h 33 HYPERLINK \l _Toc302400536 九 安全审计策略 PAGEREF _Toc302400536 \h 36  第一部分 涉密单机物理安全策略 定义 物理安全策略规定了涉密单机与国际互联网和其他公共信息网络实行物理隔离的防护要求。 适用范围 依据BMB17-2006 《涉及国家秘密的信息系统分级保护技术要求》、《武器装备科研生产单位保密资格审查认证管理办法》和《重庆大学保密工作制度》等相关的标准、办法和规定，此安全策略适用于重庆大学涉密单机的物理安全防护。 物理隔离要求 物理隔离是指与国际互联网和其他公共信息网络没有任何直接或间接的连接，保证在网络物理连接上是完全分离的，且没有任何公用的存储信息。 具体要求包括 （1）环境安全：涉密单机所在工作环境，周围环境，安防部署等。 （2）所有涉密单机，严禁安装调制解调器或采取其他方式直接、间接与国际互联网或其它外部公共网络连接，必须安装涉密单机违规外联预警系统，对违规外联行为进行审计监控。 （3）重庆大学处理涉密信息的办公自动化设备禁止连接国际互联网或其它公共信息网络，使用连接国际互联网或其它公共信息网络的办公自动化设备严禁处理涉密信息。 （4）重庆大学处理涉密信息的办公自动化设备严禁连接内部非涉密单机；使用不与国际互联网和其它公共信息网络连接的非涉密办公自动化设备严禁处理涉密信息。 （5）必须拆除涉密便携式计算机中具有无线联网功能、蓝牙功能、红外功能的硬件模块；涉密单机禁止使用具有无线互联功能的外部设备（无线键盘、无线鼠标及其他无线互联的外围设备）；严禁将各类涉密存储介质在非涉密计算机及网络、连接国际互联网的计算机及网络上使用； 第二部分 涉密单机运行管理策略 1. 定义 涉密单机运行管理策略规定了在涉密单机运行管理过程中对系统配置、设备接入控制、权限划分等方面的管理要求。 2. 适用范围 依据BMB17-2006 《涉及国家秘密的信息系统分级保护技术要求》、《武器装备科研生产单位保密资格审查认证管理办法》和《重庆大学保密工作制度》等相关的标准、办法和规定，此安全策略适用于重庆大学涉密单机系统的运行管理。 3. 系统配置要求 3.1操作系统安全配置 规定安装有Windows操作系统的主机应当遵循的操作系统安全性设置标准，非Windows操作系统须设置相关安全配置。Windows XP必须升级至SP3，非Windows须及时升级相应系统补丁。 3.1.1 用户账号控制 密码策略： 默认情况下，对所有涉密单机强制执行标准密码策略。下表列出了标准密码策略的设置以及针对本校的设置。 表1密码策略 策略 当前设置 强制执行密码历史记录 记住1个密码 密码最长期限 30天 密码最短期限 0天 最短密码长度 8位 密码必须符合复杂性要求 启用 为域中所有用户使用可还原的加密来储存密码 禁用 复杂性要求： 当组策略的“密码必须符合复杂性要求”设置启用后，要求密码必须为秘密8位、机密10位、绝密12位。它还要求密码中必须包含下面类别中至少三个类别的字符： 英语大写字母 A, B, C, … Z 英语小写字母 a, b, c, … z 西方阿拉伯数字 0, 1, 2, … 9 非字母数字字符(例如 !、$、#、%) 内置默认账