涉密計算機安全保密策略

1、涉密計算機安全保密策略涉密計算機安全保密策略本安全保密策略僅對單機運行的涉密計算機而言，不涉及涉密計算機信息系統(tǒng)。軍工保密資格審查認證工作指導(dǎo)手冊（以下簡稱手冊）中明確提出，涉密信息系統(tǒng)安全保密策略文件一般應(yīng)當(dāng)包括物理安全、運行管理、信息安全、備份與恢復(fù)、應(yīng)急計劃和響應(yīng)、計算機病毒與惡意代碼防護、身份鑒別、訪問控制、信息完整性保護、安全審計共11個方面的策略，單臺涉密計算機可依據(jù)實際需求進行調(diào)整。一、物理安全策略。保護涉密計算機設(shè)備、設(shè)施、介質(zhì)和信息免遭自然災(zāi)害、環(huán)境事故以及人為物理操作失誤或錯誤及各種以物理手段進行違法犯罪行為導(dǎo)致的破壞、丟失。主要包括環(huán)境安全、設(shè)備安全和介質(zhì)安全等方面。1、

2、環(huán)境安全：涉密計算機所在環(huán)境的安全。包括安放涉密計算機的部位或機房選址，是否配備警衛(wèi)人員加強周圍環(huán)境邊界的安全控制，以及防火、防水、防雷等方面的內(nèi)容。2、設(shè)備安全：主要包括設(shè)備的防盜、防毀等。包括是否采取有效的門控措施，設(shè)備是否標(biāo)明涉密屬性和主要用途，并按涉密與非涉密進行分類安放，打印和顯示輸出設(shè)備是否采取措施，防止打印和顯示輸出內(nèi)容被非授權(quán)獲取，設(shè)備和攜帶和維修、報廢等環(huán)節(jié)是否采取了相應(yīng)的保密措施等內(nèi)容。3、介質(zhì)安全：包括介質(zhì)內(nèi)數(shù)據(jù)的安全及介質(zhì)本身的安全。硬盤、軟磁盤、光盤、優(yōu)盤、紙質(zhì)文件等涉密介質(zhì)是否應(yīng)按所存儲信息的最高密級標(biāo)明密級，并按相應(yīng)密級管理，介質(zhì)的收發(fā)與傳遞，使用，保存，維修和報

3、廢等，是否采取了相應(yīng)的保密措施等內(nèi)容。二、運行安全策略。包括備份與恢復(fù)、計算機病毒與惡意代碼防護、應(yīng)急響應(yīng)等方面的策略。1、備份與恢復(fù)策略：主要指涉密計算機關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份與恢復(fù)。2、計算機病毒與惡意代碼防護策略：主要講述計算機病毒與惡意代碼的防治，包括預(yù)防、檢測和消除方面的內(nèi)容。如防護產(chǎn)品的選型，防護范圍，防護制度（存儲設(shè)備的接入管理、來歷不明的軟件安裝等），防護能力更新（離線升級）。3、應(yīng)急計劃和響應(yīng)策略。主要指涉密計算機發(fā)生異常事件（如系統(tǒng)癱瘓或涉密信息的失竊）時，應(yīng)急響應(yīng)的基本步驟、基本處理辦法和匯報流程。三、運行管理策略。針對涉密計算機信息系統(tǒng)而言。四、信息安全策略。包括身份鑒別、

4、訪問控制、電磁泄漏發(fā)射防護、安全性能檢測、安全審計、信息完整性保護等方面的策略。1、身份鑒別策略。包括鑒別方式（采用口令字或USBKey方式）及口令設(shè)置、重鑒別等方面的內(nèi)容。2、訪問控制策略。針對涉密計算機信息系統(tǒng)而言。對單機而言，主要講述多用戶共用涉密計算機的管理策略，如用戶賬號、密碼設(shè)置等。3、電磁泄漏發(fā)射防護策略。主要指是否采取了紅黑電源隔離插座，電磁干擾器，涉密計算機與非涉密計算機的安全隔離距離等方面的措施。4、信息完整性保護策略。針對涉密計算機信息系統(tǒng)而言。5、安全性能檢測策略。主要指是否配備了相應(yīng)的安全保密檢查工具，是否進行了安全性能檢測，以及根據(jù)檢測結(jié)果采取相應(yīng)的整改措施等。6、安全審計策略。主要針對涉密計算機信息系統(tǒng)而言。對涉密計算機來說，主要看是否采取了違規(guī)外聯(lián)