涉密计算机安全策略配置
一、物理安全防护1、安装防盗铁门2、安装红外报警器3、放置密码文件柜4、涉密电脑实行物理隔离
二、硬件相关设置1、禁止使用无线设备（无线键盘、鼠标、网卡、红外、蓝牙、modem等）；2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备3、接入红黑电源隔离插座；4、与非密设备间隔一米以上。
三、主板BIOS相关设置1、设置BIOS系统密码，该密码由安全保密管理员掌握；2、设置BIOS开机密码，该密码由用户掌握；3、BIOS最优先启动设置为硬盘启动，其余优先启动全部关闭；
四、操作系统1、禁止安装番茄花园、雨林木风等经处理的操作系统，禁止安装Ghost版操作系
统；2、更改Admi
istrator用户名并设置密码，禁用Guest帐户，删除多余帐户；3、关闭操作系统的默认共享，同时禁止设置其它共享；4、设置屏保时间10分钟，屏保恢复需用密码；5、不得安装《软件白名单》外的软件；6、对操作系统与数据库进行补丁升级（每季度一次〉；7、定期输出安全审计记录报告（每月一次）8、清理一切私人信息：私人照片、mp3、电影等等。9、根据规定设置系统策略，关闭非必要服务；〔见后）
五、安全保密防护软件的部署1、安装正版杀毒软件，涉密计算机（瑞星杀毒软件），涉密中间机、非涉密中间
机（瑞星杀毒软件；杀毒软件每半个月更新一次病毒库并全盘扫描；2、安装主机监控审计软件与介质绑定系统；六、关闭计算机不必要的应用服务原则：在没有特殊情况下应当关闭不必要的服务。如果有特殊需求，应当主动申请提出。详细配置说明
1
f安全策略开启项
安全策略项
BMJSJ001
〔涉密计算机）
IMAPICD
关闭
Bur
i
gCom
CD刻录服
务）
Pri
t：打动态管理：关闭
印后台处
理）
USB全部端口开启〔鼠标、键盘、保密U盘属于USB端口支持，经批准为开启项）
USB存储设备开启〔需要使用保密U盘，经批准为开启项）
BMJSH002
BMJSJ003
涉密中间计算机）〈非涉密中间计算机）
手动（需要刻录输手动（需要刻录输
出，经批准为开启出，经批准为开启
项）
项）
动态管理：（输出安
关闭
全审计记录，需安装
打印机，经批准为使
用时开启）
开启（鼠标、键盘、开启（鼠标、键盘、
指纹安全登陆采集、属于USB端口支持，
保密U盘属于USB端经批准为开启项）
口支持，经批准为开
启项）
开启（需要使用保密
关闭
U盘，经批准为开启
项）
安全策略禁用项安全策略项
软驱串行口并行口调制解调器1394控制器红外设备蓝牙设备普r