涉密计算机安全策略配置
一、物理安全防护
1、安装防盗铁门
2、安装红外报警器
3、放置密码文件柜
4、涉密电脑实行物理隔离
二、硬件相关设置
1、禁止使用无线设备（无线键盘、鼠标、网卡、红外、蓝牙、moden等）；
2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备;
3、接入红黑电源隔离插座；
4、与非密设备间隔一米以上。

三、主板BIOS相关设置
1、设置BIOS系统密码，该密码由安全保密管理员掌握；
2、设置BIOS 开机密码，该密码由用户掌握；
3、B IOS最优先启动设置为硬盘启动，其余优先启动全部关闭;
四、操作系统
1、禁止安装番茄花园、雨林木风等经处理的操作系统，禁止安装Ghost 版操作系
统；
2、更改Admi ni st rat or 用户名并设置密码，禁用Guest 帐户，删除多余帐户；
3、关闭操作系统的默认共享，同时禁止设置其它共享；
4、设置屏保时间10分钟，屏保恢复需用密码；
5、不得安装《软件白名单》外的软件；
6、对操作系统与数据库进行补丁升级（每季度一次〉；
7、定期输出安全审计记录报告（每月一次）
&清理一切私人信息：私人照片、mp3电影等等。

9、根据规定设置系统策略，关闭非必要服务；〔见后）
五、安全保密防护软件的部署
1 、安装正版杀毒软件，涉密计算机（瑞星杀毒软件），涉密中间机、非涉密中间机（瑞星杀毒软件）；杀毒软件每半个月更新一次病毒库并全盘扫描；2、安装主机监控审计软件与介质绑定系统；
六、关闭计算机不必要的应用服务原则：在没有特殊情况下应当关闭不必要的服务。

如果有特殊需求，应当主动申请提出。

详细配置说明
安全策略开启项
七、按以下要求配置操作系统策略1用户帐户策略配置
2、系统密码策略配置
3
4
5、权限指派策略配置（多人共用一台计算机时）。