重庆大学涉密计算机安全策略二 O—O 年七月一涉密单机物理安全策略 3二涉密单机运行管理策略 5三涉密单机信息安全策略 14四涉密单机存储备份与恢复策略 17五涉密单机应急计划和响应策略 20六涉密单机病毒与恶意代码防护策略 28七涉密单机身份鉴别策略 31八涉密单机访问控制策略 33九安全审计策略 36第一部分涉密单机物理安全策略1. 定义物理安全策略规定了涉密单机与国际互联网和其他公共信息网络实行物理隔离的防护要求。2.适用范围依据 BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、《武器装备科研生产单位保密资格审查认证管理办法》和《重庆大学保密工作制度》等相关的标准、办法和规定,此安全策略适用于重庆大学涉密单机的物理安全防护。3. 物理隔离要求物理隔离是指与国际互联网和其他公共信息网络没有任何直接或间接的连接,保证在网络物理连接上是完全分离的,且没有任何公用的存储信息。具体要求包括(1)环境安全:涉密单机所在工作环境,周围环境,安防部署等。(2)所有涉密单机,严禁安装调制解调器或采取其他方式直接、间接与国际互联网或其它外部公共网络连接,必须安装涉密单机违规外联预警系统,对违规外联行为进行审计监控。(3)重庆大学处理涉密信息的办公自动化设备禁止连接国际互联网或其它公共信息网络,使用连接国际互联网或其它公共信息网络的办公自动化设备严禁处理涉密信息。(4)重庆大学处理涉密信息的办公自动化设备严禁连接内部非涉密单机;使用不与国际互联网和其它公共信息网络连接的非涉密办公自动化设备严禁处理涉密信息。(5)必须拆除涉密便携式计算机中具有无线联网功能、蓝牙功能、红外功能的硬件模块;涉密单机禁止使用具有无线互联功能的外部设备(无线键盘、无线鼠标及其他无线互联的外围设备);严禁将各类涉密存储介质在非涉密计算机及网络、连接国际互联网的计算机及网络上使用;第二部分涉密单机运行管理策略1. 定义涉密单机运行管理策略规定了在涉密单机运行管理过程中对系统配置、设备接入控制、权限划分等方面的管理要求。2.适用范围依据 BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、《武器装备科研生产单位保密资格审查认证管理办法》和《重庆大学保密工作制度》等相关的标准、办法和规定,此安全策略适用于重庆大学涉密单机系统的运行管理。3. 系统配置要求3.1 操作系统安全配置规定安装有 Windows 操作系统的主机应当遵循的操作系统安全性设置标...