12大學(xué)涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備安全保密策略執(zhí)行表單BMBHEU-CLWD-01V

哈爾濱工程大學(xué)信息系統(tǒng)、信息設(shè)備和存儲設(shè)備安全保密策略執(zhí)行表單編號：BMB/HEU-CLWD-01版本：V1.05物理設(shè)備安全策略物理和環(huán)境安全策略本涉密設(shè)備放置樓層在〔〕〔□〕〔□已□未安裝防盜窗。涉密計算機的擺放〔□已□未〕遠離暖氣管道、通風(fēng)管道、上下水管、1多臺涉密計算機〔□已□未〕獨立劃分工作區(qū)域，并與非涉密區(qū)有效隔離。同一房間內(nèi)存放〔〕臺涉密計算機，包括：隱秘級計算機〔〕臺，機密級計算機〔〕臺，該房間〔□已□未〕依據(jù)要害部門、部位進展建設(shè)。涉密計算機的屏幕、投影擺放〔□已□未〕實行措施，且不易被無關(guān)人員直視。該涉密場所〔□有□沒有〕非涉密計算機或互聯(lián)網(wǎng)計算機，其〔□已□未〕制止啟用視頻、音頻設(shè)備?！病跻选跷磁c非涉密計算機置于同一金屬平臺〔□已□未〕與非涉密設(shè)備保持安全距離。該場所為〔□涉密場所□要害部門、部位，承受了〔□電子門禁系統(tǒng) 視頻監(jiān)控系統(tǒng) □防盜報警系統(tǒng)□ 〕對出入狀況進展掌握。視頻監(jiān)控存儲設(shè)備〔□已□未〕劃分獨立區(qū)域放置?！醪簧婕按隧?。視頻監(jiān)控存儲設(shè)備〔□已 □未〕依據(jù)保密要求進展治理?！醪簧婕按隧棥?.1〔□滿足□根本滿足□不滿足。通信和傳輸安全策略密碼保護措施策略各涉密單位，如須使國家一般密碼產(chǎn)品，〔□已□未〕制定特地的密碼產(chǎn)品保護方案，報保密處進展審核?！醪簧婕按隧棥＜t黑電源隔離插座策略涉密信息設(shè)備的電〔□已 □未使用紅黑電源隔離插座多臺涉密信息設(shè)〔□已 □未〕在紅黑電源隔離插座后串接一般插座使用。視頻干擾儀策略機密級涉密計算機，〔□已□未〕安裝視頻干擾器。視頻干擾器〔□已□未〕遵循先開后關(guān)原則，即電腦開啟前先翻開，電腦關(guān)閉后再關(guān)閉。1.2〔□滿足□根本滿足□不滿足〕。信息設(shè)備安全策略確定策略本設(shè)備〔□是□否〕為進口設(shè)備，〔□是□否〕經(jīng)過相關(guān)部門檢測，有檢測報告。本設(shè)備〔□已□未〕撤除無線模塊，〔□已□未〕使用無線鍵盤、鼠標(biāo)等具有無線功能的外部設(shè)備。便攜式計算機〔□已□未〕撤除無線聯(lián)網(wǎng)功能的硬件模塊，確定為〔□外出攜帶 □非外出攜帶〕設(shè)備?！醪簧婕按隧?。本設(shè)備密級為〔□絕密級□機密級□隱秘級〕。涉密計算機〔□已□未〕操作系統(tǒng)，操作系統(tǒng)為 ，版本為 。臺賬策略本設(shè)備〔□已□未〕建立保密臺賬，全部信息要素均已填寫。標(biāo)識策略本設(shè)備〔□已□未〕依據(jù)學(xué)校統(tǒng)一要求正確粘貼保密標(biāo)識與警示提示簽。保密標(biāo)識信息〔□易□不易〕被涂改、損壞。涉密設(shè)備標(biāo)識〔□已□未〕注明設(shè)備類型、密級、編號、責(zé)任人等信息。安全保密產(chǎn)品策略涉密計算機〔□已□未〕安裝學(xué)校統(tǒng)一下發(fā)的“三合一”客戶端軟件、主機審計客戶端軟件。涉密信息設(shè)備的供電電源〔□已□未〕接入紅黑隔離插座。機密級涉密計算機的顯示器〔□已□未〕加裝視頻信號干擾儀。機密級涉密計算機〔□已□未〕安裝學(xué)校統(tǒng)一下發(fā)的桌面治理系統(tǒng)。1.3〔□滿足□根本滿足□不滿足。介質(zhì)安全策略記憶棒、錄音帶、錄像帶等，〔□已□未〕納入臺賬。件〔□已□未〕納入非涉密存儲設(shè)備臺賬。涉密信息存儲介質(zhì)的存放場所、部位〔□已□未〕實行安全有效的保密措施。涉密計算機〔□已□未〕接入非涉密存儲介質(zhì)，涉密存儲介質(zhì)〔□已□未〕接入非涉密計算機。高密級涉密存儲介質(zhì)〔□已□未〕接入低密級涉密計算機，低密級存儲介質(zhì)〔□已□未〕存儲高密級涉密信息。涉密計算機統(tǒng)一配發(fā)的涉密優(yōu)盤〔紅盤〕依據(jù)不同爭論所〔工程組〕劃分使用區(qū)域以跨域使用?！跸?。硬盤、光盤、優(yōu)盤、磁帶等介質(zhì)〔□已□未〕按存儲信息的密級治理，〔□已 □未〕標(biāo)明密級、編號、責(zé)任人，涉密標(biāo)識〔□易□不易〕被涂改、損壞和喪失；不使用時，涉密存儲介質(zhì)〔□已□未〕存放在密碼文件柜內(nèi)；不再需要的介質(zhì)，〔□已 □未〕按規(guī)定準(zhǔn)時審批登記予以銷毀。攜帶涉密信息存儲介質(zhì)外出時須填寫《哈爾濱工程大學(xué)攜帶涉密信息設(shè)備和〔BMB/HEU-WX-01，爭論所〔工程組〕負責(zé)人核實狀況〔BMB/HEU-WX-0?！跸??！?〕修理時填寫《哈爾濱工程大學(xué)涉密信息設(shè)備修理保密審批表》〔BMB/HEU-SBWX-01〔BMB/HEU-SBWX-0，爭論所〔工程組〕〔BMB/HEU-SBWX-03，修理過程全程旁站伴隨。涉密信息存儲介質(zhì)帶離現(xiàn)場修理時，須到具有相關(guān)資質(zhì)的單位進展修理，簽訂保密協(xié)議，具體記錄介質(zhì)名稱、審批人員、送修人、送修時間等相關(guān)信息，并留存修理記錄?！跸ぁ?.4〔□滿足□根本滿足□不滿足。操作安全策略身份鑒別安全策略系統(tǒng)用戶策略治理員用戶〔Administrator〕的密碼設(shè)置〔□已□未〕制止為空，操作系統(tǒng)登陸密碼設(shè)置〔□是□否〕符合要求,無關(guān)用戶〔□已□未〕關(guān)閉。多人共用的涉密計算機需〔□已□未〕對每一個使用人設(shè)定user權(quán)限的用〕劃分訪問權(quán)限，〔□已 每個用戶只能訪問自己的分區(qū)。多人共用的涉密計算機使用時〔□已□未〕填寫《涉密信息設(shè)備全生命周期使用登記簿〔KEY、多人共用、中間機〔BMB/HEU-JZSY-01。用戶密碼策略BIOS〔□已□未〕設(shè)置治理員密碼和開機密碼，計算機安全保密治理員把握治理員密碼，計算機責(zé)任人和使用人把握開機密碼。BIOS〔□已□未〕設(shè)置硬盤為第一啟動項，〔□已□未〕F12動選擇功能。桌面防護系統(tǒng)的KEY密碼〔□已 □未〕設(shè)置。Windows密碼設(shè)置更改周期為〔 〕天。Windows密碼長度為〔 〕位。Windows〔□已□未〕包括大寫字母、小寫字母、數(shù)字、特別3Windows〔□已□未〕啟用屏保程序，屏保啟動時間〔 復(fù)時須輸入密碼。多人共用的計算機〔□已 責(zé)任人或計算機安全保密治理員把握administrator密碼，其他使用人把握本人用戶密碼。操作系統(tǒng)策略密碼策略設(shè)置用戶屬性〔□是□否〕選擇“密碼永不過期”。密碼策略〔□是□否〕啟用“密碼必需符合簡單性要求”。密碼長度最小值設(shè)置為〔 〕。密碼最長留存期設(shè)置為〔 〕。強制密碼歷史設(shè)置設(shè)置為〔 〕。帳戶鎖定策略帳戶鎖定時〔□是□否〕設(shè)置為“30帳戶鎖定閾值〔□是□否〕設(shè)置為“5次無效登錄”。重置帳戶鎖定計數(shù)器〔□是□否〕設(shè)置為“30分鐘之后”。審核策略審核策略更改〔□是□否〕設(shè)置為“成功、失敗”。審核登錄大事〔□是□否〕設(shè)置為“成功、失敗”。審核特權(quán)使用〔□是□否〕設(shè)置為“成功、失敗”。審核系統(tǒng)大事〔□是□否〕設(shè)置為“成功、失敗”。審核帳戶登錄大事〔□是□否〕設(shè)置為“成功、失敗”。審核帳戶治理〔□是□否〕設(shè)置為“成功、失敗”。日志存儲策略WindowsXP〔□是□否〕設(shè)置為“5120KB”。Windows7〔□是□否〕設(shè)置為“20480KB”。系統(tǒng)效勞策略Server〔□是□否〕將啟動類型改為“已禁用”。2.1〔□滿足□根本滿足□不滿足〕。訪問掌握策略端口策略USB〔□已□未〕設(shè)置為開放狀態(tài)。USB〔□已□未設(shè)置為關(guān)閉狀態(tài)臨時需要開放時由計算機安全保密治理員設(shè)置端口狀態(tài)〔□已 中間機〔BMB/HEU-JZSY-01。已□未、網(wǎng)卡、紅外、藍牙、無線網(wǎng)卡、、1394外出攜帶策略內(nèi)使用，確定為非外出攜帶的計算機制止外出攜帶使用?！跸ぁＭ獬銮皩９┩獬龅纳婷鼙銛y機在外出前〔□已□未〕由計算機安全保密治理員進展帶出前檢查，使用人〔□已□未〕填寫《哈爾濱工程大學(xué)攜帶涉密信息設(shè)備和涉密〔BMB/HEU-WX-01，〔□已□未〕寫明外出時間、地點、稱、密級和編號，設(shè)備中存儲的涉密電子文檔信息的名稱和密級，〔□已□未〕說明密信息設(shè)備連接的需求，〔□是□否〕允許導(dǎo)入或?qū)С霾僮鳎獬銎陂g使用涉密信息設(shè)備和涉密存儲設(shè)備的人員名單，外出前的保密檢查狀況、領(lǐng)用和估量返還時間等。外出前〔□已□未〕由計算機安全保密治理員進展信息去除，〔□已□未〕確保涉密信息設(shè)備和涉密存儲設(shè)備中僅存有與本次外出工作有關(guān)的涉密信息。外出期間借用人員對涉密信息設(shè)備和涉密存儲設(shè)備負有保密治理責(zé)任，隨身攜帶便攜機相關(guān)的登記簿《涉密信息設(shè)備全生命周期使用登記簿〔打印、刻錄、復(fù)印〕》〔BMB/HEU-XXSC-0〔端口、治理員KEY、多人共用、中間機〔BMB/HEU-JZSY-01〔信息導(dǎo)入審批單〔BMB/HEU-JZSY-02單位涉密信息系統(tǒng)或者其他涉密信息設(shè)備連接、導(dǎo)入導(dǎo)出等狀況進展記錄。涉密信息設(shè)備或涉密存儲設(shè)備〔□已□未〕連接投影儀等外部設(shè)備，〔□已 中間機〔BMB/HEU-JZSY-01〕記錄。如外出前未批準(zhǔn)允許導(dǎo)入導(dǎo)出，則制止在外出期間進展導(dǎo)入導(dǎo)出操作。外出帶回帶回后計算機安全保密治理員〔□已□未〕針對外出時的操作、輸出記錄進展檢查、核實，〔□已□未〕填寫完成《哈爾濱工程大學(xué)涉密便攜式計算機及存儲介質(zhì)外出操作記錄及歸還檢查登記表》〔BMB/HEU-WX-02〕。涉密便攜機端口〔□已□未〕Key操作。涉密計算機和涉密存儲介質(zhì)使用后〔□已□未〕進展格式化處理。□不涉及此項。2.2〔□滿足□根本滿足□不滿足〕。信息導(dǎo)入安全策略非涉密信息導(dǎo)入策略非涉密信息導(dǎo)入涉密計算機〔□已□未〕使用非涉密中間機。非涉密信息為電子文檔：使用非涉密中間轉(zhuǎn)換盤將非涉密信息系統(tǒng)的信息導(dǎo)〔端口、治理員KEY、多人共用、中間機〔BMB/HEU-JZSY-01〕登記操作記錄，填寫《涉密信息設(shè)備全生命周期使用登記簿〔信息導(dǎo)入審批單〔BMB/HEU-JZSY-02〕定密責(zé)任人、計算機安使用登記簿〔端口、治理員KEY、多人共用、中間機〔BMB/HEU-JZSY-01〕和《涉密信息設(shè)備全生命周期使用登記簿〔信息導(dǎo)入審批單〔BMB/HEU-JZSY-02〕定密責(zé)任人、非涉密信息為光盤，且光盤數(shù)據(jù)為加密數(shù)據(jù)無法復(fù)制，或光盤為正版操作系期使用登記簿〔端口、治理員KEY、多人共用、中間機〔BMB/HEU-JZSY-01〕記錄傳輸使用登記簿〔端口、治理員KEY、多人共用、中間機〔BMB/HEU-JZSY-01〕和《涉密信息設(shè)備全生命周期使用登記簿〔信息導(dǎo)入審批單〔BMB/HEU-JZSY-02〕定密責(zé)任人、計算機安全保密治理員審批后，導(dǎo)入涉密計算機中?！跸?。涉密信息導(dǎo)入策略涉密中間機原則上只接收外來涉密光盤。外來涉密光盤數(shù)據(jù)可以復(fù)制：將外來光盤信息導(dǎo)入涉密中間機，進展病毒與惡意代碼查殺，并在《涉密信息設(shè)備全生命周期使用登記簿〔KEY、多人共用、中間機〔BMB/HEU-JZSY-01〕記錄傳輸內(nèi)容，確認數(shù)據(jù)無特別后，將數(shù)據(jù)拷入〔信息導(dǎo)入審批單〕〔BMB/HEU-JZSY-02〕定密責(zé)任人、計算機安全保密治理員審批后，通過涉密中間轉(zhuǎn)化盤將數(shù)據(jù)拷入其他涉密計算機中，使用的光盤要存檔。外來涉密光盤數(shù)據(jù)為加密數(shù)據(jù)，無法復(fù)制：使用涉密中間機對光盤進展病毒查殺，并在《涉密信息設(shè)備全生命周期使用登記簿〔KEY、多人共用、中間機〔BMB/HEU-JZSY-01〕記錄傳輸內(nèi)容，確認數(shù)據(jù)無特別后，填寫《涉密信息設(shè)備KEY、多人共用、中間機〔BMB/HEU-JZSY-01〕和《涉密信息設(shè)備全生命周期使用登記簿〔信息導(dǎo)入審批單〔BMB/HEU-JZSY-02〕定密責(zé)任人、計算機安全保密治理員審批后，該光盤可以直接接入涉密計算機使用。VIDPID信息設(shè)備全生命周期使用登記簿〔端口、治理員KEY、多人共用、中間機》〔BMB/HEU-JZSY-01〕記錄傳輸內(nèi)容，確認無誤后，填寫《涉密信息設(shè)備全生命周期使用登記簿〔信息導(dǎo)入審批單〔BMB/HEU-JZSY-02〕定密責(zé)任人、計算機安全保密治理治理員將開放的端口關(guān)閉，并取消放行規(guī)章?！跸ぁ?.3〔□滿足□根本滿足□不滿足〕。信息導(dǎo)出安全策略涉密計算機輸出全部資料〔涉密、非涉密〕〔□已□未〕在《涉密信息設(shè)〕》〔BMB/HEU-XXSC-01〕登記，輸出類別填寫打印、刻錄或復(fù)印，注明去向，審批人〔定密責(zé)任人〕審批。審批，其他審批人可由相關(guān)定密責(zé)任人或負責(zé)人授權(quán)審批〔須有書面授權(quán)書?！矎U頁為制作時消滅錯誤，既無法使用又未表達國家隱秘的紙張。輸出涉密過程文件資料須依據(jù)涉密載體進展治理，制止自行銷毀。廢頁經(jīng)審批人簽字后可以自行銷毀?！跸ぁ?.4〔□滿足□根本滿足□不滿足〕。應(yīng)用系統(tǒng)及數(shù)據(jù)安全策略應(yīng)用系統(tǒng)安全策略必需選擇具有國家相關(guān)資質(zhì)的應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)的實施必需滿足實際的訪問權(quán)限需求，制止非授權(quán)訪問。安全、應(yīng)用程序安全、終端安全等安全機制?！醪簧婕按隧?。3.1〔□滿足□根本滿足□不滿足〕。信息交換安全策略邊界安全防護策略〔□已□未實現(xiàn)物理隔離〔□已□未〕防止非法設(shè)備與涉密設(shè)備發(fā)生連接，〔□已□未〕防止涉密設(shè)備非法外聯(lián)。涉密計算機〔□已□未〕安裝“三合一”防護系統(tǒng)，并具有違規(guī)外聯(lián)報警功能；全部涉密移動存儲介質(zhì)〔□已□未〕滿足國家要求的涉密專用介質(zhì)，也具有違規(guī)外聯(lián)報警功能。〔3〕〔□已□未〕消滅違規(guī)外聯(lián)報警大事，保密處、信息化處〔□已□未〕應(yīng)第一時間到達大事現(xiàn)場取證。信息完整性校驗策略涉密信息系統(tǒng)內(nèi)的數(shù)據(jù)傳輸或使用的應(yīng)用系統(tǒng)〔□已□未〕具備信息完整性檢測功能，準(zhǔn)時覺察涉密信息被篡改、刪除、插入等狀況，并生成審計日志。□不涉及此項。3.2〔□滿足□根本滿足□不滿足〕。數(shù)據(jù)和數(shù)據(jù)庫安全策略涉密信息系統(tǒng)數(shù)據(jù)庫安全策略涉密信息系統(tǒng)中重要數(shù)據(jù)庫〔□已□未〕承受安全加強措施，保證數(shù)據(jù)庫的安全使用。□不涉及此項。三合一效勞器、主機審計效勞器數(shù)據(jù)庫安全策略〔1〕涉密計算機三合一效勞器數(shù)據(jù)庫文件為〔C:\BMS\DbServer\dataC:\BMS\Server\data，主機審計日志效勞器數(shù)據(jù)庫文件〔aC:\LWSMP\Server\data〕〔2〕效勞器數(shù)據(jù)庫〔□已□未〕承受手工方式進展文件備份?！醪簧婕按隧?。3.3〔□滿足□根本滿足□不滿足〕。備份與恢復(fù)安全策略數(shù)據(jù)備份策略主機審計系統(tǒng)日志〔□已□未〕備份WindowsXP〔C:\Windows\System32\smp_agent\data?！睠:\Windows\Syswow64\smp_agent\data?！睠:\LWSMP\DbServer\data，C:\LWSMP\Server\data。三合一防護系統(tǒng)日志〔□已□未〕備份WindowsXP〔C:\Windows\System32\csmp_agent\data。〔C:\Windows\Syswow64\csmp_agent\data。其他重要業(yè)務(wù)數(shù)據(jù)備份重要業(yè)務(wù)數(shù)據(jù)〔□已□未〕實行數(shù)據(jù)備份技術(shù)，實現(xiàn)對重要數(shù)據(jù)的備份，以確保數(shù)據(jù)完整性。數(shù)據(jù)備份措施：承受手工方式進展文件備份。進展治理。□悉。數(shù)據(jù)恢復(fù)重安裝主機審計系統(tǒng)時需要將備份的審計數(shù)據(jù)復(fù)原至數(shù)據(jù)庫中。□悉。其他涉密數(shù)據(jù)恢復(fù)由涉密計算機責(zé)任人依據(jù)狀況進展手工恢復(fù)?！跸ぁ?.4〔□滿足□根本滿足□不滿足〕。開發(fā)和維護安全策略員安全等策略實施。□悉。3.5〔□滿足□根本滿足□不滿足〕。審計安全策略主機審計策略審計根本要求本計算機每〔〕個月導(dǎo)出審計日志，結(jié)合自查狀況，〔□已□未〕〔BMB/HEU-SJBG-01，內(nèi)部計算機和信息系統(tǒng)每〔〕個月進展安全審計并填寫《哈爾濱工程大學(xué)〔BMB/HEU-SJBG-02，互聯(lián)網(wǎng)計算機和信息系統(tǒng)每〔〕個月進展安全審計并填寫《哈爾濱工程大學(xué)互聯(lián)網(wǎng)計算機和信息系安全BMB/HEU-SJBG-03。審計記錄〔□已□未〕存儲至少保存一年，并保證有足夠的空間存儲審計記錄，防止由于存儲空間溢出造成審計記錄的喪失。涉密信息系統(tǒng)審計內(nèi)容設(shè)備、電力保障、機房防護等是否正常。涉密信息系統(tǒng)效勞器：對系統(tǒng)的域掌握、應(yīng)用系統(tǒng)、數(shù)據(jù)庫、文件交換等效勞的運行狀態(tài)。IDS、漏洞掃描、病毒與惡拆卸或接入設(shè)備、擅自轉(zhuǎn)變軟件配置、違規(guī)輸入輸出情形。設(shè)備接入和變更狀況：對信息設(shè)備接入和變更的審批流程、接入方式、掌握機制等狀況進展審計，防止設(shè)備違規(guī)接入。對涉密信息系統(tǒng)效勞器、用戶終端和涉密計算機重安裝操作系統(tǒng)進展審計，防止有意隱蔽或銷毀違規(guī)記錄的行為。對試用人員和無法查看和獵取超出知悉范圍的國家隱秘信息。應(yīng)用系統(tǒng)和數(shù)據(jù)庫：應(yīng)當(dāng)依據(jù)治理制度和訪問掌握策略，對應(yīng)用系統(tǒng)和數(shù)據(jù)〔如：通過安全審計分析用戶是否依據(jù)信息密級和知悉范圍進展信息傳遞，審批人員是否認真履行職責(zé)等。導(dǎo)入導(dǎo)出掌握：對信息系統(tǒng)和信息設(shè)備的導(dǎo)入導(dǎo)出點的建立、治理和掌握，處。出、歸檔、消退和銷毀等進展審計。借用、使用、歸還、報廢、銷毀狀況進展審計。操作行為進展審計，覺察用戶失誤或者違規(guī)操作行為。治理和運行維護人員操作行為：通過信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備、外部設(shè)備、應(yīng)用安全保密治理員的操作行為，如：登錄或退出大事、建和刪除用戶、更改用戶權(quán)限、更改系統(tǒng)配置、轉(zhuǎn)變安全保密產(chǎn)品狀態(tài)等?！跸?。單臺涉密信息設(shè)備和涉密存儲設(shè)備審計內(nèi)容對其治理和使用狀況進展審計,特別是對專供外出訪用的便攜式計算機等信息進展審計。借用、使用、歸還、報廢、銷毀狀況進展審計。計，覺察用戶失誤或者違規(guī)操作行為。治理和運行維護人員操作行為：通過網(wǎng)絡(luò)設(shè)備、外部設(shè)備、應(yīng)用系統(tǒng)自身和配置、轉(zhuǎn)變安全保密產(chǎn)品狀態(tài)等。涉密計算機的審計范圍包括〔□有 □無〕違規(guī)外聯(lián)日志〔□有□無〕違規(guī)操作日志〔□有□無文件操作日志〔□有□無程序運行日志〔□有□無上網(wǎng)行為日志〔□有□無〕文件共享日志〔□有□無〕文件打印日志〔□有□無〕用戶登錄日志〔□有 □無網(wǎng)絡(luò)訪問日志〔□有□無軟件安裝日志〔□有□無違規(guī)使用日志、〔□有□無〕〔□有□無〕〔□有□無〕文件流入〔□有□無〕〔□有□無〕主機狀態(tài)日志。審計記錄內(nèi)容〔□有□無〕〔□有□無〕〔□有□無〕〔□有□無〕〔□有□無〕大事來源。非涉密信息系統(tǒng)、非涉密信息設(shè)備和非涉密存儲設(shè)備審計內(nèi)部信息系和信息設(shè)備：〔□已□未〕對內(nèi)部信息系統(tǒng)、內(nèi)部信息設(shè)備和內(nèi)部存儲設(shè)備的配置、治理、使用、掌握、安全機制等進展審計。互聯(lián)網(wǎng)計算機：〔□已□未〕對互聯(lián)網(wǎng)計算機的配置、治理、使用、掌握、安全機制等進展審計。4.1〔□滿足□根本滿足□不滿足〕。風(fēng)險自評估策略風(fēng)險自評估工作組各單位〔□已□未〕由負責(zé)涉密信息設(shè)備和涉密存儲設(shè)備運行維護相關(guān)人員和涉密信息設(shè)備責(zé)任人組成風(fēng)險自評估工作組。風(fēng)險自評估方式各單〔□已 本單位審計報告和日常自檢自查狀況對涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備進展綜合安全分析和自評估，〔□已□未〕填寫《哈爾濱工程大學(xué)涉密信息設(shè)備和涉密存儲設(shè)備風(fēng)險自評估報告〔BMB/HEU-FXPJ-01〔1份/臺年〕各涉密處級單位匯總，〔□已□未〕依據(jù)時間要求報送至信息化處。4.2〔□滿足□根本滿足□不滿足〕。運維安全策略全生命周期檔案策略〔BMB/HEU-QD-01?！睟MB/HEU-BG-01?！豆枮I工程大學(xué)涉密信息設(shè)備修理保密審批表〔BMB/HEU-SBWX-0〔BMB/HEU-SBWX-02〔BMB/HEU-SBWX-03?！睟MB/HEU-BF-01。《哈爾濱工程大學(xué)攜帶涉密信息設(shè)備和涉密存儲設(shè)備外出保密審批表》〔BMB/HEU-WX-0〔BMB/HEU-WX-0?！豆枮I工程大學(xué)涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備安全保密策〔BMB/HEU-CLWD-0〔BMB/HEU-SJBG-0〔BMB/HEU-FXPJ-01。〔7《涉密信息設(shè)備全生命周期使用登記簿〔打印、刻錄、復(fù)印》〔BMB/HEU-XXSC-0〔端口、治理員KEY共用、中間機〔BMB/HEU-JZSY-01?！?〕其他與涉密信息設(shè)備相關(guān)的光盤、文檔等資料?！跻颜硗瓿刹⒋鏅n。5.1〔□滿足□根本滿足□不滿足〕。涉密電子文檔標(biāo)識策略涉密計算機和涉密存儲介質(zhì)中存儲的涉密電子文檔〔□已□未〕進展密級標(biāo)識。涉密的電子文檔，〔□已□未〕在所在盤符、文件夾、文件名和文件的封〔無封面時在首頁〔□已□未〔BMB/HEU-WDBZ-01。像、數(shù)據(jù)，首頁〔□已□未〕標(biāo)注密級標(biāo)志。的，〔□已□未〕將密級標(biāo)志作為文件名的一局部進展標(biāo)注。在首頁無法直接標(biāo)注密級標(biāo)志，也不能將密級標(biāo)志作為文件名稱的一局部進展標(biāo)注時，〔□已□未〕建立涉密文件夾，將密級標(biāo)志標(biāo)注在文件夾上?！病跻选酢?〕和中的要求。涉及國家隱秘的軟件程序、數(shù)據(jù)庫文件、數(shù)據(jù)文件、音頻文件、視頻文件待，〔□已□未〕在軟件運行首頁、數(shù)據(jù)視圖首頁、音頻播放首段和影像播映首段應(yīng)當(dāng)標(biāo)注密級標(biāo)志。信息在存儲、處理、傳輸過程中〔□已□未〕具有密級標(biāo)志，并與信息的涉密等級保持全都。涉密應(yīng)用系統(tǒng)進展數(shù)據(jù)交換進，密級標(biāo)志〔□已□未〕與應(yīng)用系〔□已□未〕確保輸出后的載體具有與源信息涉密等級一樣的密級標(biāo)志。5.2〔□滿足□根本滿足□不滿足〕。軟件策略需要常常安裝的工具軟件和應(yīng)用軟件，〔□已□未〕由運行維護人員進展〔介質(zhì)〕中，供涉密信息系統(tǒng)和涉密信息設(shè)備用戶自行安裝使用，不用時可自行卸載。白名單中〔□已□未〕制止列入操作系統(tǒng)、安全保密產(chǎn)品、檢查檢測工具、去除工具以及國家明令制止使用的軟件。涉密計算機軟件白名單〔□已□未〕分為學(xué)校白名單和處級單位白名單。涉密計算機的軟件安裝卸載〔□已□未〕由計算機安全保密治理員進展操作。涉密計算機如需安裝白名單之外的軟件，〔□已□未〕依據(jù)軟件使用范圍、頻率考慮是否需要更白名單，或填寫《哈爾濱工程大學(xué)涉密信息設(shè)備變更審批表》〔BMB/HEU-BG-01〕承受單次進展審批方式安裝相應(yīng)軟件。5.3〔□滿足□根本滿足□不滿足〕。計算機病毒與惡意代碼防護策略本臺涉密機承受〔 〕殺毒軟件進展病毒與惡意代碼的防護。涉密計算機與中間機〔□已□未〕安裝屬于公安部頒發(fā)的具有銷售許可證的國產(chǎn)殺毒軟件，升級周期為〔〕天，中間轉(zhuǎn)換機與涉密計算機上〔□已□未〕承受不同的病毒查殺工具。全部涉密計算機申請審批后〔□已□未〕由計算機安全保密治理員安裝防病毒與惡意代碼軟件，〔□已□未〕對系統(tǒng)進展全面病毒掃描前方可投入使用。涉密〔如安裝軟件〕，在重使用系統(tǒng)前〔□已□未〕全面病毒掃描。防病實時防護功能〔□已□未〕開啟。殺毒軟件升級后〔□已□未〕準(zhǔn)時進展全盤查殺病毒，隔離區(qū)和未被刪除的病毒〔□已□未〕去除，對無法刪除的病毒〔□已□未〕準(zhǔn)時上報。全部涉密計算機〔□已□未〕保持防病毒與惡意代碼軟件的實時防護功能開啟，任何人不得以任何形式在計算機使用狀態(tài)下終止防病毒與惡意代碼實時防護功能。病毒庫升級包〔□已□未〕由計算機安全保密治理員在連接互聯(lián)網(wǎng)計算機上下載，〔□已□未〕在非涉密中間轉(zhuǎn)換機上進展病毒查殺后，通過單向?qū)牒袑?dǎo)入涉密計算機或承受一次性寫入光盤的形式刻錄導(dǎo)入。被病毒感染的計算機〔□已□未〕中止信息交換等數(shù)據(jù)操作，直至病毒去除。如遇節(jié)假日或責(zé)任人外出時，〔□已□未〕在節(jié)假日前一個工作日和節(jié)假日后第一個工作日進展病毒庫升級和全盤查殺操作。5.4〔□滿足□根本滿足□不滿足。操作系統(tǒng)補丁策略涉密計算機〔□已□未〕3各類應(yīng)用程序補丁。WindowsXP〔□已□未〕更到微軟最終一次補丁公布時。Windows7〔□已□未〕隨時依據(jù)微軟官方公布狀況，準(zhǔn)時更。依據(jù)微軟官方公布狀況，經(jīng)計算機治理員測試后，準(zhǔn)時更。通過系統(tǒng)命令〔systeminfo〕查驗補丁安裝狀況，〔□是□否〕滿足要求。5.5〔□滿足□根本滿足□不滿足〕。安全產(chǎn)品使用策略安全產(chǎn)品策略安全產(chǎn)品策略USBKEY10鑒別嘗試次數(shù)到達5次，對用戶賬戶進展鎖定，只能由計算機安全保密治理員恢復(fù)全部登錄狀況均記錄日志5次錯誤PIN用戶拔掉Key制止強行完畢客戶端制止卸載客戶端制止客戶端調(diào)試日志客戶端隨操作系統(tǒng)自動啟動PIN10一個英文字母涉密計算機涉密輸出機涉密中間機涉密便攜式計算機〔□是□否〕正確配置。5.6.2三合一配置策略安全產(chǎn)品策略涉密中間機涉密臺式機涉密輸出機涉密便攜機PCMCIA禁用使用禁用使用允許使用禁用使用SCSIRAID允許使用允許使用允許使用允許使用CDROM允許使用禁用使用允許使用禁用使用智能卡允許使用允許使用允許使用允許使用COM/LPT禁用使用禁用使用允許使用禁用使用圖像設(shè)備允許使用禁用使用允許使用禁用使用打印機禁用使用禁用使用允許使用禁用使用單導(dǎo)設(shè)備允許使用允許使用允許使用允許使用未知設(shè)備允許使用允許使用允許使用允許使用USB-打印機禁用使用禁用使用允許使用禁用使用無線網(wǎng)卡禁用使用禁用使用禁用使用禁用使用藍牙設(shè)備禁用使用禁用使用禁用使用禁用使用紅外設(shè)備禁用使用禁用使用禁用使用禁用使用1394禁用使用禁用使用禁用使用禁用使用1394禁用使用禁用使用禁用使用禁用使用調(diào)制解調(diào)器禁用使用禁用使用禁用使用禁用使用存儲驅(qū)動器禁用使用禁用使用禁用使用禁用使用磁帶機禁用使用禁用使用禁用使用禁用使用WinCEUSB禁用使用禁用使用禁用使用禁用使用多功能卡禁用使用禁用使用禁用使用禁用使用軟驅(qū)掌握器禁用使用禁用使用禁用使用禁用使用軟盤驅(qū)動器禁用使用禁用使用禁用使用禁用使用冗余網(wǎng)卡禁用使用禁用使用禁用使用禁用使用關(guān)心硬盤禁用使用禁用使用禁用使用禁用使用〔□是□否〕正確配置。安全產(chǎn)品策略策略狀態(tài)主機安全產(chǎn)品策略策略狀態(tài)主機策略名稱監(jiān)控項策略狀態(tài)策略名稱日志庫名日志類型涉密中間機啟用主機狀態(tài)策略化、自啟動變化無系統(tǒng)日志監(jiān)控涉密臺式機啟用主機狀態(tài)策略自啟動變化無禁用涉密輸出機 涉密便攜機啟用 啟用主機狀態(tài)策略 主機狀態(tài)策略硬件變化、軟件變 、軟件變化、自啟動變化 化、自啟動變化無 無禁用 禁用系統(tǒng)日志監(jiān)控系統(tǒng)、應(yīng)用程序系統(tǒng)日志監(jiān)控系統(tǒng)日志監(jiān)控系統(tǒng)、應(yīng)用程序系統(tǒng)日志錯誤、警告、審核失敗、成功、信息、審核成功文件監(jiān)控路徑全部是否是否是否是否操作類型文件策略名稱文件流入流出策略文件流入流出策略文件流入流出策略 文件流入流出策略審計核成功核成功核成功日志來源全部來源全部來源全部來源全部來源運行規(guī)章無無無無處理措施策略狀態(tài)無禁用無無無策略名稱文件操作文件操作文件操作文件操作對象類型磁盤范圍文件、文件夾全部文件、文件夾全部文件、文件夾全部文件、文件夾全部刪除除刪除刪除文件類型全部全部全部全部操作進程無無無無監(jiān)控 允許是是是是方式記錄日志是是是是5.6.4安全產(chǎn)品策略涉密臺式機5.6.4安全產(chǎn)品策略涉密臺式機涉密便攜機涉密中間機非涉密中間機根本 根本 開機自動運行設(shè)置 選項 啟用安全消息中心文件類型安全 病毒 掃描時進入壓縮包快速查殺是是全部文件全部是是全部文件全部是是全部文件全部是是全部文件全部全盤查殺〔含電腦防護中的文件監(jiān)控〕〔□是□否〕正確配置。流入策略狀態(tài)啟用啟用啟用啟用流出監(jiān)控排解列表無無無無文件策略名稱文件打印策略文件打印策略文件打印策略文件打印策略打印策略狀態(tài)啟用啟用啟用啟用監(jiān)控審計模塊記錄日志記錄日志記錄日志記錄日志賬戶策略狀態(tài)禁用禁用禁用禁用變更策略名稱賬戶變更審計賬戶變更審計賬戶變更審計賬戶變更審計審計模塊狀態(tài)啟用啟用啟用啟用策略名稱補丁監(jiān)控策略補丁監(jiān)控策略補丁監(jiān)控策略補丁監(jiān)控策略補丁策略狀態(tài)啟用啟用啟用啟用安裝補丁檢測啟用啟用啟用啟用審計補丁類型 系統(tǒng)、office、ie系統(tǒng)、office、ie系統(tǒng)、office、ie系統(tǒng)、office、ie刻錄策略名稱 光盤刻錄策略光盤刻錄策略光盤刻錄策略光盤刻錄策略審計策略狀態(tài) 啟用啟用啟用啟用非法策略名稱 非法外接策略非法外接策略非法外接策略非法外接策略外接策略狀態(tài) 禁用禁用禁用禁用檢測TCP地址 202.118.177.201202.118.177.201202.118.177.201202.118.177.201〔□是□否〕正確配置。保護 查殺病毒處理方式監(jiān)控模式自動隔離全盤自動隔離全盤自動隔離全盤自動隔離全盤垃圾消息提示關(guān)關(guān)關(guān)關(guān)清理其它設(shè)置關(guān)關(guān)關(guān)關(guān)殺毒全盤掃描整個系統(tǒng)整個系統(tǒng)整個系統(tǒng)整個系統(tǒng)掃描閃電查殺核心區(qū)域核心區(qū)域核心區(qū)域核心區(qū)域〔□是正確配置。5.6.52023安全產(chǎn)品策略涉密臺式機涉密便攜機涉密中間機非涉密中間機引擎級別中中中中病毒處理方式自動自動自動自動掃描范圍記錄日志聲音報警默認是是默認是是默認是是默認是是引擎級別中中中中病毒處理方式自動自動自動自動掃描范圍無排解無排解無排解無排解記錄日志是是是是聲音報警是是是是瑞星V16/V17配置策略安全產(chǎn)品策略涉密臺式機涉密便攜機涉密中間機非涉密中間機常規(guī)開機自運行是是是是設(shè)置參加云安全否否否否流行病毒啟用啟用啟用啟用啟發(fā)式掃描啟用啟用啟用啟用掃描變頻殺毒啟用啟用啟用啟用設(shè)置啟用壓縮包掃描100M100M100M100M病毒處理方式自動自動自動自動覺察病毒告警啟用啟用啟用啟用監(jiān)控等級高級高級高級高級病毒防范流行病毒掃描啟發(fā)式掃描病毒處理方式啟用啟用自動啟用啟用自動啟用啟用自動啟用啟用自動覺察病毒告警啟用啟用啟用啟用定時快速掃描核心區(qū)域核心區(qū)域核心區(qū)域核心區(qū)域任務(wù)全盤掃描整個系統(tǒng)整個系統(tǒng)整個系統(tǒng)整個系統(tǒng)〔□是□否〕正確配置。安全產(chǎn)品策略常規(guī)設(shè)置病毒掃描設(shè)置安全產(chǎn)品策略常規(guī)設(shè)置病毒掃描設(shè)置涉密臺式機涉密便攜機涉密中間機非涉密中間機實時防護開機自動啟動是是是是僅程序及文檔是是是是處理方式自動自動自動自動防護級別中中中中監(jiān)控文件類型全部全部全部全部處理方式自動自動自動自動監(jiān)控間諜文件是是是是優(yōu)化設(shè)置關(guān)關(guān)關(guān)關(guān)〔□是□否〕正確配置。5.6〔□滿足□根本滿足□不滿足〕。變更策略變更根本要求涉密計算機的顯示器、鍵盤、鼠標(biāo)更換不需要審批，可以直接更換。涉密計算機主機硬件變化時〔□已□未〕進展審批〔主板、CPU、內(nèi)存、硬盤、顯卡、光驅(qū)、電源，填寫《哈爾濱工程大學(xué)涉密信息設(shè)備變更審批表》〔BMB/HEU-BG-0，責(zé)任人提出申請，爭論所〔工程組〕責(zé)人審核，網(wǎng)絡(luò)信息中心審批。涉密信息設(shè)備和涉密存儲設(shè)備的密級、責(zé)任人、地點、單位、用途、在用狀態(tài)〔啟用，停用、日志時間發(fā)生變化時〔□已□未〕填寫《哈爾濱工程大學(xué)涉密信〔BMB/HEU-BG-01〕責(zé)任人提出申請，爭論所〔項目組〕負責(zé)人核實狀況，處級單位負責(zé)人審核，網(wǎng)絡(luò)信息中心審批。涉密信息設(shè)備硬件變更〔□已□未〕由計算機安全保密治理員進展拆裝。涉密信息設(shè)備和涉密存儲設(shè)備退出訪用的〔□已□未〕按報廢策略執(zhí)行。低密級信息設(shè)備變?yōu)楦呙芗壭畔⒃O(shè)備責(zé)任人提出申請〔□已□未〕填寫《哈爾濱工程大學(xué)涉密信息設(shè)備變更審批表》〔BMB/HEU-BG-01，爭論所〔項目組〕負責(zé)人核定密級，處級單位負責(zé)人審核，網(wǎng)絡(luò)依據(jù)確定的涉密等級進展治理和使用。高密級信息設(shè)備變?yōu)榈兔芗壭畔⒃O(shè)備責(zé)任人提出申請〔□已□未〕填寫《哈爾濱工程大學(xué)涉密信息設(shè)備變更審批表》〔BMB/HEU-BG-01，爭論所〔項目組〕負責(zé)人核定密級，處級單位負責(zé)人審核，網(wǎng)絡(luò)信息中心審批；更換存儲過涉密信息的硬件和固件，或者〔□已□未〕由計算機安全配置，安裝響應(yīng)的安全保密產(chǎn)品，依據(jù)確定的涉密等級進展治理和使用。涉密計算機重裝操作系統(tǒng)涉密計算機需重裝操作系統(tǒng)時，〔□已□未〕由責(zé)任人提出申請，填寫《哈爾濱〔BMB/HEU-BG-01，爭論所〔工程組〕負責(zé)人核實的安裝、安全保密產(chǎn)品安裝、安全策略配置，并更臺賬。軟件變更涉密計算機如需安裝白名單之外的軟件，〔□已□未〕依據(jù)軟件使用范圍、頻率考慮是否需要更白名單，或〔□已□未〕填寫《哈爾濱工程大學(xué)涉密信息設(shè)備變更BMB/HEU-BG-01〔項目組網(wǎng)絡(luò)信息中心審批，承受單次進展審批方式安裝相應(yīng)軟件。硬件變更因工作需要增或撤除硬件設(shè)備或者部件，〔□已□未〕由責(zé)任人提出申請?zhí)顚憽豆枮I工程大學(xué)涉密信息設(shè)備變更審批表〔BMB/HEU-BG-01，爭論所〔〕負實施，相應(yīng)的存儲部件或固件依據(jù)涉密存儲介質(zhì)治理，其他硬件可自行處理。5.7〔□滿足□根本滿足□不滿足〕。修理策略涉密信息設(shè)備或涉密存儲設(shè)備發(fā)生故障時，責(zé)任人〔□已□未〕填寫《哈爾濱工程大學(xué)涉密信息設(shè)備修理保密審批表〔BMB/HEU-SBWX-01〕經(jīng)課題組或處級主管領(lǐng)導(dǎo)批〔□已□未已□未〕工作現(xiàn)場修理〔□已□未〕由網(wǎng)絡(luò)信息中心指派學(xué)校運行維護人員〔涉密人員〕進展修理；需外單位人員到現(xiàn)場修理時，〔□已□未〕由信息化處與修理單位簽訂修理合同和保密協(xié)議，在學(xué)校運行維護人員或設(shè)備責(zé)任人全程旁站伴隨。修理前〔□已□未〕對涉密信息和存儲涉密信息的硬件和固件實行必要的保護措施，修理過程中，〔□已□未〕制止修理人員恢復(fù)、讀取和復(fù)制待修理設(shè)備中的涉密信息?！病跻选跷础持浦雇ㄟ^遠程維護和遠程監(jiān)控，對涉密信息設(shè)備進展修理。送外單位修理〔□已□未〕由網(wǎng)絡(luò)信息中心統(tǒng)一送修。送出前〔□已□未〕撤除全部存儲過涉密存儲硬件和固件發(fā)件發(fā)生故障時〔□已□未〕辦理審批手續(xù)，送至具有涉密數(shù)據(jù)恢復(fù)資質(zhì)的單位進展修理，〔□已□未〕由專人負責(zé)送取。修理完成后，〔□已□未〕進展保密檢查，安裝存儲涉密信息的硬件和固件，〔□已□未〕由設(shè)備責(zé)任人辦理交接手續(xù)后取回使用。無法修理依據(jù)涉密信息設(shè)備和涉密存儲設(shè)備銷毀策略予以銷毀?！跸?。5.8〔□滿足□根本滿足□不滿足〕。報廢及銷毀策略報廢〔退出涉密使用〕策略涉密信息設(shè)備和涉密存儲設(shè)備需退出涉密使用或者報廢時，由設(shè)備責(zé)任人填寫《哈爾濱工程大學(xué)涉密信息設(shè)備報廢〔退出涉密使用〕〔BMB/HEU-BF-01，〔連續(xù)使用的填寫涉密設(shè)備保密編號，留存的依據(jù)涉密載〕，〔工程組〕負責(zé)人核實狀況，處級單位負責(zé)人審核，信息化處審批后，網(wǎng)絡(luò)信上交〔退出涉密使用〕手續(xù)的涉密計算機，可以安裝硬盤作為非涉密計算機使用?！跸?。銷毀策略涉密載體銷毀手續(xù)，填寫《哈爾濱工程大學(xué)涉密載體銷毀審批表〔BMB/HEU-XH-01〕和〔BMB/HEU-XH-02，注明設(shè)備的保密編號和存儲息消退后，預(yù)約時間送至保密處涉密載體銷毀中轉(zhuǎn)庫房?！跸ぁ?.9〔□滿足□根本滿足□不滿足〕。系統(tǒng)安全性能檢測策略安全性能檢測根本要求安全性能檢查〔□已□未〕由計算機安全保密治理員進展。安全性檢測對象〔□已□未〕包括全部涉密信息設(shè)備和涉