涉密计算机安全策略.doc

涉密计算机安全策略 安全策略的定义：是决策的集合。它集中体现了一个组织对安全的态度。确切地说安全策略对于可接受的行为以及对违规作出何种响应确定了界限。安全策略是安全机制、安全连接和安全协议的有机结合，是计算机安全性的完整解决方案。安全策略决定了计算机的整体安全性和使用性。 涉密计算机安全策略文件包括：物理安全策略、运行管理策略、信息安全策略、备份与恢复策略、应急计划与响应策略、计算机病毒和恶意代码防护策略、身份鉴别策略、访问控制策略、信息完整性保护策略、安全审计策略等。 一、物理安全策略： 物理安全是指在物理介质层次上对存储和传输的网络及信息的安全保护，它是网络及信息安全的最基本的保障，是整个安全系统不可缺少和忽视的组成部分。 该层次上的不安全因素主要有： （1）自然灾害、物理破坏、设备保障 （2）电磁辐射、乘机而入、痕迹泄露 （3）操作失误、意外泄露 物理安全策略的目标是保护龙东公司计算机设备、通信及办公自动化设备以及信息系统的物理环境免遭自然灾害和其他形式的破坏，保证信息系统的实体安全。 相对应的措施有： 1、电磁泄露发射防护措施：按照BMB5-2000《涉密信息设备使用现场的电磁泄露发射防护要求》 （1）所有涉密信息设备采用红黑电源隔离插座 （2）VIP-3微机视频信息保护系统 2、机箱盖贴上封条，所有计算机机箱上贴上标签。 3、将涉密计算机存放在必威体育官网网址要害部门，一般人员不得擅自进入。限制规定计算中心、重要信息设备所在地的人员进出活动。 4、严格确定信息设备的合法使用人。建立详细的设备使用运行日志及故障维修记录，实施定期的设备维护、保养操作。 5、对重要安全设备产品的选择，必须符合国家有关技术规范或经过专业测评机构检测不低于本行业计算机安全管理技术规范中的最低安全要求，并核实是否具备安全部门的设备准用证或国家有关部门的安全产品许可证书。 二、运行管理策略： 1.运行管理策略的目标是保证公司的计算机系统日常运行的安全稳定。 2.公司配备涉密计算机安全必威体育官网网址管理员，每台涉密计算机责任到人。 3.在每台涉密计算机操作系统中设置运行管理策略。在控制面板——管理工具——本地安全设置： （1）账户策略： 策略类型 策略 安全设置 密码策略 密码必须符合复杂性 要求 已启用 密码策略 密码长度最小值 8个字符 密码策略 密码最长存留期 30天 密码策略 最短存留期 7天 密码策略 强制密码历史 5个记住的密码 账户锁定策略 复位账户锁定计数器 240分钟之后 账户锁定策略 账户锁定时间 240分钟 账户锁定策略 账户锁定阈值 5次 （2）本地策略： 策略类型 策略 安全设置 审核策略 审核策略更改 成功，失败 审核策略 审核登录时间 成功，失败 审核策略 审核账户登录时间 成功，失败 审核策略 审核账户管理 成功，失败 安全选项 关机：清理虚拟内存页面文件 已启用 安全选项 关机：允许在未登录前关机 已停用 安全选项 交互式登录：不显示上次的用户名 已启用 PS.同时更改事件查看器中“应用程序”“安全性”“系统的”最大日志文件大小值，改为10240KB 三、信息安全策略： 信息安全策略的目标是实施有效安全技术，保护龙东公司的各种密级信息，防止外泄和失密。 在“鼎普单击安全登录与监控设计系统v4.0”中设置如下策略： 增加文件保险箱，可以将涉密文件存入保险箱，文件保险箱只有插入用户usb-key后才能显示，否则隐藏不可见，增加了文件的存储安全性。 拔掉key后卸载文件保险箱。 对重要文件进行文件加密。 对涉密文件进行文件保护，禁止非授权用户对文件的读、写、执行、复制、重命名、删除等操作。 四、备份与恢复策略: 1.备份策略 涉密信息数据备份至关重要。备份的周期取决于数据的变动频度及变动的重要程度，重要的系统和数据必须做到异地备份，确定备份的工作流程。要经常检测备份以保证其可用性。备份应安全存放。 备份最基本的问题是：为保证能恢复全部信息，需要备份多少以及何时进行备份。目前常用的备份方法有： (1)全盘备份 全盘备份将所有文件写入备份介质。尽管全盘备份简单易行，但若数据太多会导致备份时间过长，成本过高。因此实际上很少单独采用全盘备份，还需要找一些更为有效的方法。 (2)增量备份 增量备份只备份那些上次备份之后更改过的文件。增量备份是进行备份最有效的方法。如果每天只需做增量备份，性能和容量问题就可以大大减小。但是，从所有磁带中恢复数据所用的时间可能会很长。增量备份的另一个问题是：它通常依靠文件的系统属性来识别改变过的文件，而这有时是不可靠的。有时可以建立一个文件系统数据库或某种记录来标志新近更改