护需要，禁
要，禁用
禁用
用
Termi
alService基于安全防护需基于安全防护需要，基于安全防护需要，禁
要，禁用
禁用
用
U
i
terruptible没有连接UPSPowerSupply不禁用
间断电源）
没有连接UPS，禁用没有连接UPS，禁用
WirelessZeroCo
figuratio

基于安全防护需基于安全防护需要，基于安全防护需要，禁
要，禁用
禁用
用
七、按以下要求配置操作系统策略
1、用户帐户策略配置
要求内容
BMJSJ001
BMJSJ002
BMJSJ003
涉密计算机）
涉密中间计算机）〔非涉密中间计算机）
用户帐户策略删除与设备运行、维护删除与设备运行、维护删除与设备运行、维护
配置
等与工作无关的帐号；等与工作无关的帐号；等与工作无关的帐号；
Admi
istrator帐户Admi
istrator帐户Admi
istrator帐户
应当更改帐户名；禁用应当更改帐户名；禁用应当更改帐户名；禁用
Guest帐户。
Guest帐户。
Guest帐户。
2、系统密码策略配置
要求内容
BMJSJ001
〔涉密计算机）
BMJSJ002
BMJSJ002
涉密中间计算机）非涉密中间计算机）
1
f系统密码策略密码应当在复杂
密码应当在复杂
密码应当在复杂
配置
度、长度和生存期度、长度和生存期度、长度和生存期
上符合规定。机密级上符合规定。机密级上符合规定。机密级
计算机密码长度至少为计算机密码长度至少为计算机密码长度至少为
10位，生存期为7天10位，生存期为7天10位，生存期为7天
3、帐户锁定策略配置
要求内容
BMJSJ001
BMJSJ002
BMJSJ003
〔涉密计算机）涉密中间计算机）〔非涉密中间计算机）
帐户锁定策略对于用动态口令对于采用动态口令对于采用动态口令
配置
认证的设备，应当配置认证的设备，应当配置认证的设备，应当配置
当用户连续认证失败次当用户连续认证失败次当用户连续认证失败次
数超过3次含），锁数超过3次（含），锁数超过3次（含），锁
定该用户使用的帐号策定该用户使用的帐号策定该用户使用的帐号策
略。
略。
略。
4、系统审核策略配置
要求内容
BMJSJ001
BMJSJ002
BMJSJ003
涉密计算机）
涉密中间计算机）〔非涉密中间计算机）
系统审核策略设备配置日志功能，对设备配置日志功能，对设备配置日志功能，对
配置
用户的登录帐号、登录用户的登录帐号、登录用户的登录帐号、登录
状态、登录时间等行为状态、登录时间等行为状态、登录时间等行为
进行日志记录。
采用纸质记录。
5、权限指派策略配置（多人共用一台计算机时
采用纸质记录。
要求内容
BMJSJ001
BMJSJ002
BMJSJ003
涉密计算r