涉密計算機安全策略文件

1、1涉密計算機安全策略文件文件一、概述一、概述為加強公司的保密工作，維護國家和公司的安全利益。以“誰主管誰負責、誰運行誰負責、誰使用負責”的工作原則，實行積極防范，突出重點、依法管理，既確保國家秘密又便利各項工作的方針。根據《中華人民共和國保守國家秘密法》結合公司實際情況，制定本策略文件。涉密計算機及信息系統安全策略文件是公司計算機和使用人員必須遵循的信息安全行為準則。由公司保密辦公室制訂發布，并組織公司相關人員學習與貫徹。二、二、策略策

2、略本策略文件主要包括：物理和環境安全策略、運行管理策略、信息安全策略、安全保密產品安全策略、涉密移動存儲介質策略、計算機病毒與惡意代碼防護策略、身份鑒別策略、安全審計策略、其他安全策略。1、物理和環境安全策略計算機信息和其他用于存儲、處理或傳輸信息的物理設施，對于物理破壞來說是易受攻擊的，同時也不可能完全消除這些風險。因此，應該將這些信息及物理設施放置于適當的環境中并在物理上給予保護使之免受安全威脅和環境危害。1)應該對計算機介質進行控

3、制，涉密機的USBKey必須進行物理保37)當涉密人員離開公司時應該移交信息系統的訪問權限，或涉密人員在公司內部更換工作崗位時應該重新檢查并調整其訪問權限3、信息安全策略為保護存儲計算機的數據信息的安全性、完整性、可用性，保護系統中的信息免受惡意的或偶然的篡改、偽造和竊取，有效控制內部泄密的途徑，防范來自外部的破壞，制訂以下安全措施。1)設置屏幕保護，要求設置保護時間為10分種，恢復時有密碼保護；2)終端計算機禁止安裝多啟動操作系統，只

4、能安裝一個操作系統；3)及時安裝操作系統、數據庫、應用程序的升級補??；4)禁用終端危險服務（包括遠程注冊表管理、共享服務、終端服務等）；5)拆除便攜式移動計算機中具有無線聯網功能的硬件模塊；6)涉密計算機應配備電磁泄露發射防護裝置；7)非涉密機向涉密機導入信息時，必須通過非涉密中間機轉換并一次性寫入光盤導入的方式；8)涉密機之間導入導出信息時，須采用一次性寫入光盤，也可申請使用單項導入設備；4、安全保密產品安全策略為了構建計算機良好的安