信息化运行维护操作规程.docxVIP

PAGE20

信息化运行维护操作

规程

编制：

校核：

批准：

2021年01月01日

专用机操作规程

设备来源

涉密信息设备应当选购通过国家相关主管部门授权测评机构的评测并在采购名录内的产品。

安全保密产品

涉密计算机须安装“三合一”软件、主机审计软件。

涉密信息设备的供电电源须接入红黑电源滤波隔离插座。

安全保密产品的配置一旦实施，不得随意更改。如确因业务需求变化须修改安全保密产品的配置时，涉密计算机安全保密管理员应填写《涉密设备软/硬件安装（卸载）/变更策略申请审批表》,信息化管理部门审批后方可修改。

标签

信息设备、存储设备应当具有标识，标识的信息要素应当完整，涉密的标明密级，非涉密的标明用途并粘贴保密提醒；涉密信息设备和涉密存储设备中存储的涉密信息应当具有密级标志。

专用机操作规程

安全保密管理员：

开机输入BIOS的账号密码。在系统加载时按住F1进入BIOS操作界面。

进入BIOS：

可移动到安全用户信息管理，修改BIOS密码；

按照保密要求：秘密级30天修改一次，密码有效期30天；

机密级7天修改一次，密码有效期7天；

开启系统备份还原将选项改成是；

启用安全授权开关将选项改成是；

启用用户管控开关将选项改为是；

操作完成后按F10保存并退出。

开机后输入账号密码不进入BIOS，直接进入第二步进入安全登录，使用USBkey,输入用户名、密码，正常进入系统。

在开机下用户登录安全管理员，将所需要的签名文件导入文档文件夹下，点击桌面配置管理图标；在签名文件添加签名文件，完成后注销用户，登录管理员账号，将所需要的安装包导入到计算机的var/softmanager/soft文件夹下，点击配置管理，在可信软件白名单库添加安装包，完成后，点击本地安装与卸载，安装所需要的软件。

软件安装顺序一般是杀毒、主审、安全登录、打印机驱动、打印刻录软件。

安装完成后，重启进入系统，打开右下角三合一系统，选择用户端管理，可修改主机信息及设备控制；管控计算机能否刻录，连接打印机。

只能账号打开主机审计，使用终端管理修改基本信息（部门，负责人等）；日志管理可查看主机日志（包括开关机，登录记录等）；策略管理可开启审计等。

终端安全登录可将BIOS里创建的普通用户与身份鉴别key绑定；钥匙管理修改密码可修改安全管理key的密码，重置密码可重置安全审计员和普通用户的key密码，解绑可将绑定后的身份鉴别key与普通用户解绑，终端管理可修改基本信息，查看日志等。

基础信息针对打印可设置相关信息。

安全保密管理员应无法操作光盘刻录，打印等输出行为。

系统管理员：

开机输入BIOS的账号密码。在系统加载时按住F1进入BIOS操作界面。

进入BIOS：

可移动到安全用户信息管理，修改BIOS密码；若secadm账户开启用户管控开关，可选择普通用户管理，进行添加或删除普通用户；

如secadm账户开启了安全授权开关，可更改系统的第一启动项；按F10保存退出。

开机输入root的账号密码不进入BIOS，直接会进入第二步安全登录，使用USBkey,输入用户名、密码，正常进入系统。

该账号不操作三合一、基础信息、光盘刻录与打印，并且打不开主机审计；在终端安全登录中只能修改自己key的密码，系统管理员应无法操作光盘刻录，打印等输出行为。

安全审计员auditadm：

开机输入BIOS的账号密码。在系统加载时按住F1进入BIOS操作界面。

进入BIOS：

可移动到安全用户信息管理，修改BIOS密码；

使用USBkey,输入用户名、密码，正常进入系统。

进入系统后，右击点开右下角红色密字。安全审计员点击配置管理，审计管理查看secadm和root导入软件签名和安装软件的时间；

打开三合一，选择用户端审计，查看机器是否有违规记录以及secadm在三合一上的修改情况；

打开终端安全登录，安全审计员可修改自己USBkey的密码，可查看户用key登录的时间；安全审计员打不开主机审计，不操作基础信息、光盘刻录及打印。

软件安装卸载管理

严禁擅自卸载、修改涉密信息系统、涉密信息设备和涉密存储设备的安全技术程序、管理程序。

软件原因，需对安全技术程序进行安装调试，应先填写《涉密设备软/硬件安装（卸载）申请审批表》，审批通过后，保存相关日志记录后，方可进行操作。

严禁修改或删除涉密计算机及移动存储介质保密管理系统的报警IP地址。

计算机病毒与恶意代码防护

防病毒安装配置情况

序号

名称

备注

01

瑞星防病毒系统

02

360网神防病毒系统

03

安天防病毒系统

系统账号及权限管理

涉密中间机、涉密计算机配有