的篡改、伪造和窃取，有效控制内部泄密的途径，防X来自外部的破坏，制订以下安全措施。1设置屏幕保护，要求设置保护时间为10分种，恢复时有密码保护；2终端计算机禁止安装多启动操作系统，只能安装一个操作系统；3与时安装操作系统、数据库、应用程序的升级补丁；4禁用终端危险服务〔包括远程注册表管理、共享服务、终端服务
等〕；5拆除便携式移动计算机中具有无线联网功能的硬件模块；6涉密计算机应配备电磁泄露发射防护装置；7非涉密机向涉密机导入信息时，必须通过非涉密中间机转换并一
次性写入光盘导入的方式；8涉密机之间导入导出信息时，须采用一次性写入光盘，也可申请
使用单项导入设备；4、安全XX产品安全策略
为了构建计算机良好的安全XX环境，每台涉密机都必须安装有安全XX产品。通过硬件、软件俩个方面多角度的保护涉密机的信息安全。1安全XX产品主要包括“三合一安全系统、主机审计系统、防辐
射干扰器等相关XX产品。

f
2提供安全XX产品的单位必须具备相应的XX资质和相关产品的检测证书；
3任何需求安装安全XX产品的部门，XX办都须直接参与，并由XX办办理相关手续后，即可使用；
4安全XX产品一旦安装，未经批准任何人不可私自修改、卸载；5按照要求正确使用安全XX产品如有问题可以随时询问计算机安
全管理员；6凡是安全XX产品涉与到的USBKey、遥控器、单项导入盒等，相
关负责人使用完毕后应尽快放入密码柜中妥善保管；5、涉密移动存储介质策略
涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体，包括计算机硬盘、软盘、U盘、光盘、磁带、存储卡与其它具有存储功能的各类介质。1涉密移动存储介质包括：计算机硬盘、软盘、闪盘、U盘、光盘、
磁带、存储卡、录音笔等具备存储功能的介质；2涉密移动存储介质应遵循“统一购买、统一标识、严格登记、集
中管理的原则，涉密移动存储介质应统一保存在由专人管理的密码柜中；3未经批准禁止携带涉密移动存储设备外出以与出境；4涉密移动存储介质禁止在互联网机和非涉密机使用，计算机安全管理员会对涉密移动存储介质定期进行XX技术检查；5涉密移动存储介质不得越级和降低密级使用；

f
6、计算机病毒与恶意代码防护策略病毒防X包括预防和检查病毒〔包括实时扫描过滤和定期检查〕，
主要内容包括：1控制病毒入侵途径，外来资料必须进过安全杀毒后才能使用；2安装可靠的防病毒软件，公司杀r