当前位置:文档之家› 涉密计算机安全策略操作规范

涉密计算机安全策略操作规范

官方网站: 涉密计算机安全保密策略设置的操作规范
一、创建账户
右击“我的电脑”→管理→系统工具→本地用户和组→用户→在右侧窗格中单击右键添加新用户,设置用户属性隶属于Power Users。

用户名分配策略:
秘密级计算机用户名由系统管理员统一分配并填写账户情况统计表。

二、禁止访问“控制面板”
开始→运行→gpedit.msc→用户配置→管理模板→控制面板→将右侧窗格的“禁止访问控制面板”策略启用。

三、禁用访问注册表编辑器
开始→运行→gpedit.msc→用户配置→管理模板→系统→将右侧窗格的“阻止访问注册表编辑器”策略启用。

四、关闭系统自动播放功能
开始→运行→gpedit.msc→用户配置→管理模板→系统→将右侧窗格的“关闭自动播放”策略设置为“所有驱动器”。

五、设置密码复杂性要求和密码长度等
开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→账户策略→密码策略→启用“密码必须符合复杂性要求”、“密码长度最小值”、“密码最长留存期”(秘密级计算机密码长度最小值为8位,密码最长留存期设为30天)。

六、设置账户锁定阀值
官方网站: 开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→账户策略→账户锁定策略→启用“账户锁定阀值”(5次)。

七、设置密码保护屏保程序
开始→运行→gpedit.msc→用户配置→管理模板→控制面板→显示→启用右侧窗格的“屏幕保护程序”、“密码保护屏幕保护程序”并将“屏幕保护程序超时”策略设置为“600秒”。

八、设置BIOS密码
1、启动电脑,然后按【Del】键进入BIOS设置主界面。

2、在BIOS主菜单中,有两个设置密码的选项,它们是“Set
Supervisor Password”(设置超级用户密码)与“Set User Password”(设置用户密码)。

3、选择其中一个后按回车键,出现Enter Password对话框后,输入密码,密码复杂性同密码策略复杂性要求(不支持10位及以上密码设置的除外,但应设为最大位数)。

出现Confirm Password对话框,则再次输入同一密码(注:该项原意是对刚才输入的密码进行校验,如果两次输入的密码不一致,则会要求你重新输入)。

4、BIOS主菜单中,选择“Advanced BIOS Features”(高级BIOS功能设置)项,用光标键选择“Security Option”项后,用键盘上的【Page Up/Page Down】键把选项改为System。

九、禁用网卡
在BIOS中禁用网卡或不安装网卡驱动程序。

十、重命名“系统管理员账户”、“来宾账户”并禁用“来宾账户”
官方网站: 开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→本地策略→安全选项→将右侧窗格的“账户:重命名来宾账户”策略重命名,并将“账户:来宾账户状态”策略设置为禁用;将“账户:重命名系统管理员账户”策略重命名。

十一、设置系统管理员账户密码
控制面板→用户账户→选择Administrator(系统管理员账户名)→创建密码(更改密码),密码复杂性同密码策略复杂性要求。

十二、禁止用户安装程序
开始→运行→gpedit.msc→计算机配置→管理模板→Windows组件→Windows Installer→启用右侧窗格的“禁止用户安装”策略。

十三、审核策略设置
开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→本地策略→审核策略
1、审核策略更改:成功,失败
2、审核登陆事件:成功,失败
3、审核对象访问:成功,失败
4、审核过程追踪:成功,失败
5、审核目录服务访问:成功,失败
6、审核特权使用:成功,失败
7、审核系统事件:成功,失败
8、审核系统登陆事件:成功,失败
9、审核帐户管理:成功,失败
十四、安全选项设置
官方网站: 开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→本地策略→安全选项
1、关机:允许在未登陆前关机禁用
2、交互式登录:不显示上次的用户名启用
以上就是涉密计算机安全保密策略设置的操作规范内容,希望对您有所帮助,您若是想了解更多涉密相关资讯,可以点击右侧联系电话免费咨询。

四川首翔科技有限公司(首翔军民融合公共服务平台)是经政府权威认定的具有军民融合服务资质的全国性军民融合公共服务平台,专业面向全国企业事业单位提供保密教育培训、企业保密管理咨询和军民融合科技咨询服务、涉密场所(保密室)工程建设、安全保密产品和涉密运维服务。

相关主题