重庆大学涉密计算机安全策略二〇一〇年七月目录一涉密单机物理安全策略 (3)二涉密单机运行管理策略 (5)三涉密单机信息安全策略 (14)四涉密单机存储备份与恢复策略 (17)五涉密单机应急计划和响应策略 (20)六涉密单机病毒与恶意代码防护策略 (28)七涉密单机身份鉴别策略 (31)八涉密单机访问控制策略 (33)九安全审计策略 (36)第一部分涉密单机物理安全策略1.定义物理安全策略规定了涉密单机与国际互联网和其他公共信息网络实行物理隔离的防护要求。

2.适用范围依据BMB17-2006 《涉及国家秘密的信息系统分级保护技术要求》、《武器装备科研生产单位保密资格审查认证管理办法》和《重庆大学保密工作制度》等相关的标准、办法和规定，此安全策略适用于重庆大学涉密单机的物理安全防护。

3.物理隔离要求物理隔离是指与国际互联网和其他公共信息网络没有任何直接或间接的连接，保证在网络物理连接上是完全分离的，且没有任何公用的存储信息。

具体要求包括（1）环境安全：涉密单机所在工作环境，周围环境，安防部署等。

（2）所有涉密单机，严禁安装调制解调器或采取其他方式直接、间接与国际互联网或其它外部公共网络连接，必须安装涉密单机违规外联预警系统，对违规外联行为进行审计监控。

（3）重庆大学处理涉密信息的办公自动化设备禁止连接国际互联网或其它公共信息网络，使用连接国际互联网或其它公共信息网络的办公自动化设备严禁处理涉密信息。

（4）重庆大学处理涉密信息的办公自动化设备严禁连接内部非涉密单机；使用不与国际互联网和其它公共信息网络连接的非涉密办公自动化设备严禁处理涉密信息。

（5）必须拆除涉密便携式计算机中具有无线联网功能、蓝牙功能、红外功能的硬件模块；涉密单机禁止使用具有无线互联功能的外部设备（无线键盘、无线鼠标及其他无线互联的外围设备）；严禁将各类涉密存储介质在非涉密计算机及网络、连接国际互联网的计算机及网络上使用；第二部分涉密单机运行管理策略1. 定义涉密单机运行管理策略规定了在涉密单机运行管理过程中对系统配置、设备接入控制、权限划分等方面的管理要求。

2. 适用范围依据BMB17-2006 《涉及国家秘密的信息系统分级保护技术要求》、《武器装备科研生产单位保密资格审查认证管理办法》和《重庆大学保密工作制度》等相关的标准、办法和规定，此安全策略适用于重庆大学涉密单机系统的运行管理。

3. 系统配置要求3.1操作系统安全配置规定安装有Windows操作系统的主机应当遵循的操作系统安全性设置标准，非Windows操作系统须设置相关安全配置。

Windows XP 必须升级至SP3，非Windows须及时升级相应系统补丁。

3.1.1 用户账号控制(1)密码策略：默认情况下，对所有涉密单机强制执行标准密码策略。

下表列出了标准密码策略的设置以及针对本校的设置。

表1密码策略(2)复杂性要求：当组策略的“密码必须符合复杂性要求”设置启用后，要求密码必须为秘密8位、机密10位、绝密12位。

它还要求密码中必须包含下面类别中至少三个类别的字符：●英语大写字母A, B, C, … Z●英语小写字母a, b, c, … z●西方阿拉伯数字0, 1, 2, (9)●非字母数字字符(例如!、$、#、%)(3)内置默认账户安全对不可删除的Windows内置用户账户要采取重命名或设置相关权限的方式来保证系统安全性。

(4)安全选项策略涉密单机本地安全策略中的安全选项应根据以下设置按照具体需要修改：表2 安全选项策略计算机本地安全策略中的审核策略应根据以下设置按照具体需要修改：表3 计算机本地安全策略中的审核策略3.1.2 服务管理Windows 服务器首次安装时创建默认服务并将其配置为在系统启动时运行，禁用不必要的服务：表4 服务管理配置3.1.3 补丁管理安排专人每月从互联网正规途径下载windows升级补丁，经中间机进行病毒恶意代码查杀无误后，刻成光盘下发至各单机，由各单位信息安全员监督并指导进行。

3.1.4 防病毒管理见《计算机病毒与恶意代码防护策略》。

3.1.5 其它配置安全（1）配置boot.ini，禁止双重或多重启动，设置系统启动等待时间为零。

（2）设置在10分钟内主机没有任何活动（鼠标或键盘操作），系统将自动启动屏幕保护，并需要键入用户密码才能恢复。

4. 设备接入控制要求实行对设备接入管理，控制违规接入设备对系统资源的访问，并进行安全审计。

5. 权限划分要求涉密单机的操作人员分为：用户、系统管理员、安全保密管理员及安全审计员。

涉密单机应对用户和系统管理人员进行权限划分。

应对用户按最小授权原则进行权限划分。

管理员间的权限应相互制约，互相监督。

系统内配置管理权限要与安全审计权限分开。

5.1 系统管理员权限要求系统管理员的职责如下：1、系统管理员在安全审计员的监督下开展工作，负责涉密单机日常运行管理和维护及技术支持，保障单机的正常运行。

2、系统管理员负责制定和实施涉密单机的软硬件安装和策略设置，包括安装配置策略、各种系统服务策略、系统数据及日志的备份恢复策略以及系统运行环境的实施策略。

3、系统管理员负责制定和实施系统运行环境策略。

硬件方面：电源、输入、输出设备等；软件方面：在系统上增加或删除其它软件，开启或关闭其它应用服务等；环境方面：温度、适度、灰尘等。

4、系统管理员应清楚了解涉密单机的运行条件、技术性能、空间分配、参数设置等技术指标，并熟练掌握其操作规程。

5、系统管理员应负责日常维护、故障分析及处理，并及时填写相关记录，根据需求及时对单机进行检测维护、数据备份、空间清理、系统维护、升级补丁等。

6、系统管理员应对系统日志、帐户配置数据定期备份。

7、系统管理员应配合安全保密管理员定期进行病毒的查杀工作，检查并修补存在的系统漏洞，确保系统管理操作符合安全管理策略。

8、系统管理员不可擅自改变计算机运行状态，对计算机运行安全负有相应责任。

如需改变状态，须向本单位主管部门领导报告，批准后方可操作。

重要变化及可能危及计算机运行的试验应报主管部门批准。

5.2 安全保密管理员权限要求安全保密管理员的职责如下：1、安全保密管理员应对涉密单机的运行环境、技术性能、安全隐患、安全策略、用户权限以及参数设置等技术指标了解清楚，并熟练掌握安全产品的操作规程。

2、安全保密管理员应制定和实施防病毒策略，定期查杀病毒。

正确配置各项参数，对发现的问题及时记录处理，应掌握操作系统常见漏洞和补救方法，对指定的计算机定期（如，每一个月）进行一次安全扫描检测，分析扫描结果，弥补安全漏洞。

3、安全保密管理员应定期更新漏洞扫描、防病毒、漏洞防护等安全系统。

4、安全保密管理员应定期进行计算机的数据备份、空间清理和系统状态维护。

5、安全保密管理员应检查分析操作系统和应用系统用户操作日志，协助系统管理员完成操作系统的各项配置，实施安全策略及定期备份数据。

6、安全保密管理员应负责密钥管理，定期检查口令文件，配合保密部门做好系统和数据安全管理。

7、安全保密管理员应负责利用身份识别和数据鉴别的方式，控制用户访问权限和权限级别；禁止非授权用户访问用户身份鉴别数据。

8、安全保密管理员应负责为授权用户提供唯一标识符，利用日志文件记录授权用户的访问情况。

9、系统管理员不可擅自改变计算机运行状态，对计算机运行安全负有相应责任。

如需改变状态，须向本单位主管部门领导报告，批准后方可操作。

重要变化及可能危及计算机运行的试验应报主管部门批准。

10、当涉密单机出现故障而影响正常运行时，安全保密管理员须在第一时间到达现场，及时组织处理，排除故障，保障计算机正常运行。

11、安全保密管理员应定期（如，每季度）上报涉密单机安全运行报告。

5.3 安全审计员权限要求1、安全审计员负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查，以及时发现违规行为。

2、安全审计员应具备系统日志分析、安全事件分析和取证的技术和能力，对安全保密管理员制定的安全策略、用户权限以及参数设置等进行审核和监督操作。

3、安全审计员应定期分析操作系统、应用系统、安全设备的安全日志，定期检查系统管理员、安全保密管理员填写的维护记录，通过记录对系统管理员和安全保密管理员的操作行为实行监控，对可疑的信息进行安全审计和跟踪控制，发现违规行为应及时向主管部门汇报。

4、安全审计员应审核和监督操作系统、应用系统、安全设备系统帐号的建立和权限分配。

5、安全审计员参与并负责审核和监督操作系统、应用系统、安全设备安全策略的制定、应用和调整。

6、安全审计员不可擅自改变操作系统、应用系统、安全设备的配置，只负责监督审核。

当操作系统、应用系统、安全设备有重要变化及可能危及系统运行的试验时应参与并监督。

7、安全审计员应定期（如，每月）编写安全审计报告。

第三部分涉密单机信息安全策略1.定义重庆大学涉密单机安全策略主要从密级管理；安全保密产品的应用；身份鉴别、访问控制和安全审计；终端安全防护；信息交换控制等方面规定了为确保涉密信息系统的信息安全的要求。

2.适用范围依据BMB17-2006 《涉及国家秘密的信息系统分级保护技术要求》、《武器装备科研生产单位保密资格审查认证管理办法》和《重庆大学保密工作制度》等相关的标准、办法和规定，此安全策略适用于重庆大学涉密信息系统中对信息安全的管理。

3.密级管理和防护3.1涉密单机的涉密等级由其处理和存储信息的最高密级确定，未经单位保密工作机构批准不得变更。

处理和存储涉密信息时，不得使用低于其涉密等级的涉密单机。

3.2禁止低密级人员管理和使用高密级计算机。

4.安全产品的选择和使用4.1涉密单机中使用的安全保密产品原则上应当采用国产设备，并获得国家相关主管部门批准，密码产品应当获得国家密码管理部门批准，其他安全保密产品应当获得国家保密行政管理部门批准。

在选择安全保密产品时，应当验证厂商提供的国家相关主管部门授权测评机构的测评证书，确认安全保密产品名称、版本序列号和有效期。

4.2安全保密产品应当按照保密要求管理和使用，并根据安全策略文件进行设置和部署，不得随意更改。

应当定期对安全产品的有效性进行检查，发现故障及时维修，不能维修的要及时更换。

应当根据安全保密策略和威胁变化情况及时升级或更新安全保密产品。

5.身份鉴别、访问控制和安全审计要求见《身份鉴别策略》、《访问控制策略》、《安全审计策略》。

6.涉密单机要求6.1涉密单机应按照要求配置计算机，并及时升级病毒和恶意代码样本库，进行病毒和恶意代码查杀，及时安装操作系统、数据库和应用系统的补丁程序6.2计算机应有标识，标明责任人和密级在主机上，机箱采用专用封条封闭。

6.3使用BIOS开机口令+口令保护+屏保10分钟，用户BIOS口令只能开机，不能修改BIOS设置，本地管理员密码不能是弱口令、空口令。