涉密計(jì)算機(jī)安全策略文件

1、1涉密計(jì)算機(jī)安全策略文件文件一、概述一、概述為加強(qiáng)公司的保密工作，維護(hù)國家和公司的安全利益。以“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用負(fù)責(zé)”的工作原則，實(shí)行積極防范，突出重點(diǎn)、依法管理，既確保國家秘密又便利各項(xiàng)工作的方針。根據(jù)《中華人民共和國保守國家秘密法》結(jié)合公司實(shí)際情況，制定本策略文件。涉密計(jì)算機(jī)及信息系統(tǒng)安全策略文件是公司計(jì)算機(jī)和使用人員必須遵循的信息安全行為準(zhǔn)則。由公司保密辦公室制訂發(fā)布，并組織公司相關(guān)人員學(xué)習(xí)與貫徹。二、二、策略策

2、略本策略文件主要包括：物理和環(huán)境安全策略、運(yùn)行管理策略、信息安全策略、安全保密產(chǎn)品安全策略、涉密移動存儲介質(zhì)策略、計(jì)算機(jī)病毒與惡意代碼防護(hù)策略、身份鑒別策略、安全審計(jì)策略、其他安全策略。1、物理和環(huán)境安全策略計(jì)算機(jī)信息和其他用于存儲、處理或傳輸信息的物理設(shè)施，對于物理破壞來說是易受攻擊的，同時(shí)也不可能完全消除這些風(fēng)險(xiǎn)。因此，應(yīng)該將這些信息及物理設(shè)施放置于適當(dāng)?shù)沫h(huán)境中并在物理上給予保護(hù)使之免受安全威脅和環(huán)境危害。1)應(yīng)該對計(jì)算機(jī)介質(zhì)進(jìn)行控

3、制，涉密機(jī)的USBKey必須進(jìn)行物理保37)當(dāng)涉密人員離開公司時(shí)應(yīng)該移交信息系統(tǒng)的訪問權(quán)限，或涉密人員在公司內(nèi)部更換工作崗位時(shí)應(yīng)該重新檢查并調(diào)整其訪問權(quán)限3、信息安全策略為保護(hù)存儲計(jì)算機(jī)的數(shù)據(jù)信息的安全性、完整性、可用性，保護(hù)系統(tǒng)中的信息免受惡意的或偶然的篡改、偽造和竊取，有效控制內(nèi)部泄密的途徑，防范來自外部的破壞，制訂以下安全措施。1)設(shè)置屏幕保護(hù)，要求設(shè)置保護(hù)時(shí)間為10分種，恢復(fù)時(shí)有密碼保護(hù)；2)終端計(jì)算機(jī)禁止安裝多啟動操作系統(tǒng)，只

4、能安裝一個(gè)操作系統(tǒng)；3)及時(shí)安裝操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序的升級補(bǔ)??；4)禁用終端危險(xiǎn)服務(wù)（包括遠(yuǎn)程注冊表管理、共享服務(wù)、終端服務(wù)等）；5)拆除便攜式移動計(jì)算機(jī)中具有無線聯(lián)網(wǎng)功能的硬件模塊；6)涉密計(jì)算機(jī)應(yīng)配備電磁泄露發(fā)射防護(hù)裝置；7)非涉密機(jī)向涉密機(jī)導(dǎo)入信息時(shí)，必須通過非涉密中間機(jī)轉(zhuǎn)換并一次性寫入光盤導(dǎo)入的方式；8)涉密機(jī)之間導(dǎo)入導(dǎo)出信息時(shí)，須采用一次性寫入光盤，也可申請使用單項(xiàng)導(dǎo)入設(shè)備；4、安全保密產(chǎn)品安全策略為了構(gòu)建計(jì)算機(jī)良好的安