哈爾濱工程大學(xué)信息系統(tǒng)、信息設(shè)備和存儲(chǔ)設(shè)備安全保密策略執(zhí)行表單編號(hào)：BMB/HEU-CLWD-01版本：V1.05物理設(shè)備安全策略物理和環(huán)境安全策略本涉密設(shè)備放置樓層在〔〕〔□〕〔□已□未安裝防盜窗。涉密計(jì)算機(jī)的擺放〔□已□未〕遠(yuǎn)離暖氣管道、通風(fēng)管道、上下水管、1多臺(tái)涉密計(jì)算機(jī)〔□已□未〕獨(dú)立劃分工作區(qū)域，并與非涉密區(qū)有效隔離。同一房間內(nèi)存放〔〕臺(tái)涉密計(jì)算機(jī)，包括：隱秘級(jí)計(jì)算機(jī)〔〕臺(tái)，機(jī)密級(jí)計(jì)算機(jī)〔〕臺(tái)，該房間〔□已□未〕依據(jù)要害部門(mén)、部位進(jìn)展建設(shè)。涉密計(jì)算機(jī)的屏幕、投影擺放〔□已□未〕實(shí)行措施，且不易被無(wú)關(guān)人員直視。該涉密場(chǎng)所〔□有□沒(méi)有〕非涉密計(jì)算機(jī)或互聯(lián)網(wǎng)計(jì)算機(jī)，其〔□已□未〕制止啟用視頻、音頻設(shè)備?！病跻选跷磁c非涉密計(jì)算機(jī)置于同一金屬平臺(tái)〔□已□未〕與非涉密設(shè)備保持安全距離。該場(chǎng)所為〔□涉密場(chǎng)所□要害部門(mén)、部位，承受了〔□電子門(mén)禁系統(tǒng) 視頻監(jiān)控系統(tǒng) □防盜報(bào)警系統(tǒng)□ 〕對(duì)出入狀況進(jìn)展掌握。視頻監(jiān)控存儲(chǔ)設(shè)備〔□已□未〕劃分獨(dú)立區(qū)域放置?！醪簧婕按隧?xiàng)。視頻監(jiān)控存儲(chǔ)設(shè)備〔□已 □未〕依據(jù)保密要求進(jìn)展治理?！醪簧婕按隧?xiàng)。1.1〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足。通信和傳輸安全策略密碼保護(hù)措施策略各涉密單位，如須使國(guó)家一般密碼產(chǎn)品，〔□已□未〕制定特地的密碼產(chǎn)品保護(hù)方案，報(bào)保密處進(jìn)展審核?！醪簧婕按隧?xiàng)。紅黑電源隔離插座策略涉密信息設(shè)備的電〔□已 □未使用紅黑電源隔離插座多臺(tái)涉密信息設(shè)〔□已 □未〕在紅黑電源隔離插座后串接一般插座使用。視頻干擾儀策略機(jī)密級(jí)涉密計(jì)算機(jī)，〔□已□未〕安裝視頻干擾器。視頻干擾器〔□已□未〕遵循先開(kāi)后關(guān)原則，即電腦開(kāi)啟前先翻開(kāi)，電腦關(guān)閉后再關(guān)閉。1.2〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足〕。信息設(shè)備安全策略確定策略本設(shè)備〔□是□否〕為進(jìn)口設(shè)備，〔□是□否〕經(jīng)過(guò)相關(guān)部門(mén)檢測(cè)，有檢測(cè)報(bào)告。本設(shè)備〔□已□未〕撤除無(wú)線(xiàn)模塊，〔□已□未〕使用無(wú)線(xiàn)鍵盤(pán)、鼠標(biāo)等具有無(wú)線(xiàn)功能的外部設(shè)備。便攜式計(jì)算機(jī)〔□已□未〕撤除無(wú)線(xiàn)聯(lián)網(wǎng)功能的硬件模塊，確定為〔□外出攜帶 □非外出攜帶〕設(shè)備?！醪簧婕按隧?xiàng)。本設(shè)備密級(jí)為〔□絕密級(jí)□機(jī)密級(jí)□隱秘級(jí)〕。涉密計(jì)算機(jī)〔□已□未〕操作系統(tǒng)，操作系統(tǒng)為 ，版本為 。臺(tái)賬策略本設(shè)備〔□已□未〕建立保密臺(tái)賬，全部信息要素均已填寫(xiě)。標(biāo)識(shí)策略本設(shè)備〔□已□未〕依據(jù)學(xué)校統(tǒng)一要求正確粘貼保密標(biāo)識(shí)與警示提示簽。保密標(biāo)識(shí)信息〔□易□不易〕被涂改、損壞。涉密設(shè)備標(biāo)識(shí)〔□已□未〕注明設(shè)備類(lèi)型、密級(jí)、編號(hào)、責(zé)任人等信息。安全保密產(chǎn)品策略涉密計(jì)算機(jī)〔□已□未〕安裝學(xué)校統(tǒng)一下發(fā)的“三合一”客戶(hù)端軟件、主機(jī)審計(jì)客戶(hù)端軟件。涉密信息設(shè)備的供電電源〔□已□未〕接入紅黑隔離插座。機(jī)密級(jí)涉密計(jì)算機(jī)的顯示器〔□已□未〕加裝視頻信號(hào)干擾儀。機(jī)密級(jí)涉密計(jì)算機(jī)〔□已□未〕安裝學(xué)校統(tǒng)一下發(fā)的桌面治理系統(tǒng)。1.3〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足。介質(zhì)安全策略記憶棒、錄音帶、錄像帶等，〔□已□未〕納入臺(tái)賬。件〔□已□未〕納入非涉密存儲(chǔ)設(shè)備臺(tái)賬。涉密信息存儲(chǔ)介質(zhì)的存放場(chǎng)所、部位〔□已□未〕實(shí)行安全有效的保密措施。涉密計(jì)算機(jī)〔□已□未〕接入非涉密存儲(chǔ)介質(zhì)，涉密存儲(chǔ)介質(zhì)〔□已□未〕接入非涉密計(jì)算機(jī)。高密級(jí)涉密存儲(chǔ)介質(zhì)〔□已□未〕接入低密級(jí)涉密計(jì)算機(jī)，低密級(jí)存儲(chǔ)介質(zhì)〔□已□未〕存儲(chǔ)高密級(jí)涉密信息。涉密計(jì)算機(jī)統(tǒng)一配發(fā)的涉密優(yōu)盤(pán)〔紅盤(pán)〕依據(jù)不同爭(zhēng)論所〔工程組〕劃分使用區(qū)域以跨域使用?！跸?。硬盤(pán)、光盤(pán)、優(yōu)盤(pán)、磁帶等介質(zhì)〔□已□未〕按存儲(chǔ)信息的密級(jí)治理，〔□已 □未〕標(biāo)明密級(jí)、編號(hào)、責(zé)任人，涉密標(biāo)識(shí)〔□易□不易〕被涂改、損壞和喪失；不使用時(shí)，涉密存儲(chǔ)介質(zhì)〔□已□未〕存放在密碼文件柜內(nèi)；不再需要的介質(zhì)，〔□已 □未〕按規(guī)定準(zhǔn)時(shí)審批登記予以銷(xiāo)毀。攜帶涉密信息存儲(chǔ)介質(zhì)外出時(shí)須填寫(xiě)《哈爾濱工程大學(xué)攜帶涉密信息設(shè)備和〔BMB/HEU-WX-01，爭(zhēng)論所〔工程組〕負(fù)責(zé)人核實(shí)狀況〔BMB/HEU-WX-0。□悉?！?〕修理時(shí)填寫(xiě)《哈爾濱工程大學(xué)涉密信息設(shè)備修理保密審批表》〔BMB/HEU-SBWX-01〔BMB/HEU-SBWX-0，爭(zhēng)論所〔工程組〕〔BMB/HEU-SBWX-03，修理過(guò)程全程旁站伴隨。涉密信息存儲(chǔ)介質(zhì)帶離現(xiàn)場(chǎng)修理時(shí)，須到具有相關(guān)資質(zhì)的單位進(jìn)展修理，簽訂保密協(xié)議，具體記錄介質(zhì)名稱(chēng)、審批人員、送修人、送修時(shí)間等相關(guān)信息，并留存修理記錄?！跸ぁ?.4〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足。操作安全策略身份鑒別安全策略系統(tǒng)用戶(hù)策略治理員用戶(hù)〔Administrator〕的密碼設(shè)置〔□已□未〕制止為空，操作系統(tǒng)登陸密碼設(shè)置〔□是□否〕符合要求,無(wú)關(guān)用戶(hù)〔□已□未〕關(guān)閉。多人共用的涉密計(jì)算機(jī)需〔□已□未〕對(duì)每一個(gè)使用人設(shè)定user權(quán)限的用〕劃分訪(fǎng)問(wèn)權(quán)限，〔□已 每個(gè)用戶(hù)只能訪(fǎng)問(wèn)自己的分區(qū)。多人共用的涉密計(jì)算機(jī)使用時(shí)〔□已□未〕填寫(xiě)《涉密信息設(shè)備全生命周期使用登記簿〔KEY、多人共用、中間機(jī)〔BMB/HEU-JZSY-01。用戶(hù)密碼策略BIOS〔□已□未〕設(shè)置治理員密碼和開(kāi)機(jī)密碼，計(jì)算機(jī)安全保密治理員把握治理員密碼，計(jì)算機(jī)責(zé)任人和使用人把握開(kāi)機(jī)密碼。BIOS〔□已□未〕設(shè)置硬盤(pán)為第一啟動(dòng)項(xiàng)，〔□已□未〕F12動(dòng)選擇功能。桌面防護(hù)系統(tǒng)的KEY密碼〔□已 □未〕設(shè)置。Windows密碼設(shè)置更改周期為〔 〕天。Windows密碼長(zhǎng)度為〔 〕位。Windows〔□已□未〕包括大寫(xiě)字母、小寫(xiě)字母、數(shù)字、特別3Windows〔□已□未〕啟用屏保程序，屏保啟動(dòng)時(shí)間〔 復(fù)時(shí)須輸入密碼。多人共用的計(jì)算機(jī)〔□已 責(zé)任人或計(jì)算機(jī)安全保密治理員把握administrator密碼，其他使用人把握本人用戶(hù)密碼。操作系統(tǒng)策略密碼策略設(shè)置用戶(hù)屬性〔□是□否〕選擇“密碼永不過(guò)期”。密碼策略〔□是□否〕啟用“密碼必需符合簡(jiǎn)單性要求”。密碼長(zhǎng)度最小值設(shè)置為〔 〕。密碼最長(zhǎng)留存期設(shè)置為〔 〕。強(qiáng)制密碼歷史設(shè)置設(shè)置為〔 〕。帳戶(hù)鎖定策略帳戶(hù)鎖定時(shí)〔□是□否〕設(shè)置為“30帳戶(hù)鎖定閾值〔□是□否〕設(shè)置為“5次無(wú)效登錄”。重置帳戶(hù)鎖定計(jì)數(shù)器〔□是□否〕設(shè)置為“30分鐘之后”。審核策略審核策略更改〔□是□否〕設(shè)置為“成功、失敗”。審核登錄大事〔□是□否〕設(shè)置為“成功、失敗”。審核特權(quán)使用〔□是□否〕設(shè)置為“成功、失敗”。審核系統(tǒng)大事〔□是□否〕設(shè)置為“成功、失敗”。審核帳戶(hù)登錄大事〔□是□否〕設(shè)置為“成功、失敗”。審核帳戶(hù)治理〔□是□否〕設(shè)置為“成功、失敗”。日志存儲(chǔ)策略WindowsXP〔□是□否〕設(shè)置為“5120KB”。Windows7〔□是□否〕設(shè)置為“20480KB”。系統(tǒng)效勞策略Server〔□是□否〕將啟動(dòng)類(lèi)型改為“已禁用”。2.1〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足〕。訪(fǎng)問(wèn)掌握策略端口策略USB〔□已□未〕設(shè)置為開(kāi)放狀態(tài)。USB〔□已□未設(shè)置為關(guān)閉狀態(tài)臨時(shí)需要開(kāi)放時(shí)由計(jì)算機(jī)安全保密治理員設(shè)置端口狀態(tài)〔□已 中間機(jī)〔BMB/HEU-JZSY-01。已□未、網(wǎng)卡、紅外、藍(lán)牙、無(wú)線(xiàn)網(wǎng)卡、、1394外出攜帶策略?xún)?nèi)使用，確定為非外出攜帶的計(jì)算機(jī)制止外出攜帶使用?！跸?。外出前專(zhuān)供外出的涉密便攜機(jī)在外出前〔□已□未〕由計(jì)算機(jī)安全保密治理員進(jìn)展帶出前檢查，使用人〔□已□未〕填寫(xiě)《哈爾濱工程大學(xué)攜帶涉密信息設(shè)備和涉密〔BMB/HEU-WX-01，〔□已□未〕寫(xiě)明外出時(shí)間、地點(diǎn)、稱(chēng)、密級(jí)和編號(hào)，設(shè)備中存儲(chǔ)的涉密電子文檔信息的名稱(chēng)和密級(jí)，〔□已□未〕說(shuō)明密信息設(shè)備連接的需求，〔□是□否〕允許導(dǎo)入或?qū)С霾僮?，外出期間使用涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備的人員名單，外出前的保密檢查狀況、領(lǐng)用和估量返還時(shí)間等。外出前〔□已□未〕由計(jì)算機(jī)安全保密治理員進(jìn)展信息去除，〔□已□未〕確保涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備中僅存有與本次外出工作有關(guān)的涉密信息。外出期間借用人員對(duì)涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備負(fù)有保密治理責(zé)任，隨身攜帶便攜機(jī)相關(guān)的登記簿《涉密信息設(shè)備全生命周期使用登記簿〔打印、刻錄、復(fù)印〕》〔BMB/HEU-XXSC-0〔端口、治理員KEY、多人共用、中間機(jī)〔BMB/HEU-JZSY-01〔信息導(dǎo)入審批單〔BMB/HEU-JZSY-02單位涉密信息系統(tǒng)或者其他涉密信息設(shè)備連接、導(dǎo)入導(dǎo)出等狀況進(jìn)展記錄。涉密信息設(shè)備或涉密存儲(chǔ)設(shè)備〔□已□未〕連接投影儀等外部設(shè)備，〔□已 中間機(jī)〔BMB/HEU-JZSY-01〕記錄。如外出前未批準(zhǔn)允許導(dǎo)入導(dǎo)出，則制止在外出期間進(jìn)展導(dǎo)入導(dǎo)出操作。外出帶回帶回后計(jì)算機(jī)安全保密治理員〔□已□未〕針對(duì)外出時(shí)的操作、輸出記錄進(jìn)展檢查、核實(shí)，〔□已□未〕填寫(xiě)完成《哈爾濱工程大學(xué)涉密便攜式計(jì)算機(jī)及存儲(chǔ)介質(zhì)外出操作記錄及歸還檢查登記表》〔BMB/HEU-WX-02〕。涉密便攜機(jī)端口〔□已□未〕Key操作。涉密計(jì)算機(jī)和涉密存儲(chǔ)介質(zhì)使用后〔□已□未〕進(jìn)展格式化處理?！醪簧婕按隧?xiàng)。2.2〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足〕。信息導(dǎo)入安全策略非涉密信息導(dǎo)入策略非涉密信息導(dǎo)入涉密計(jì)算機(jī)〔□已□未〕使用非涉密中間機(jī)。非涉密信息為電子文檔：使用非涉密中間轉(zhuǎn)換盤(pán)將非涉密信息系統(tǒng)的信息導(dǎo)〔端口、治理員KEY、多人共用、中間機(jī)〔BMB/HEU-JZSY-01〕登記操作記錄，填寫(xiě)《涉密信息設(shè)備全生命周期使用登記簿〔信息導(dǎo)入審批單〔BMB/HEU-JZSY-02〕定密責(zé)任人、計(jì)算機(jī)安使用登記簿〔端口、治理員KEY、多人共用、中間機(jī)〔BMB/HEU-JZSY-01〕和《涉密信息設(shè)備全生命周期使用登記簿〔信息導(dǎo)入審批單〔BMB/HEU-JZSY-02〕定密責(zé)任人、非涉密信息為光盤(pán)，且光盤(pán)數(shù)據(jù)為加密數(shù)據(jù)無(wú)法復(fù)制，或光盤(pán)為正版操作系期使用登記簿〔端口、治理員KEY、多人共用、中間機(jī)〔BMB/HEU-JZSY-01〕記錄傳輸使用登記簿〔端口、治理員KEY、多人共用、中間機(jī)〔BMB/HEU-JZSY-01〕和《涉密信息設(shè)備全生命周期使用登記簿〔信息導(dǎo)入審批單〔BMB/HEU-JZSY-02〕定密責(zé)任人、計(jì)算機(jī)安全保密治理員審批后，導(dǎo)入涉密計(jì)算機(jī)中?！跸ぁＩ婷苄畔?dǎo)入策略涉密中間機(jī)原則上只接收外來(lái)涉密光盤(pán)。外來(lái)涉密光盤(pán)數(shù)據(jù)可以復(fù)制：將外來(lái)光盤(pán)信息導(dǎo)入涉密中間機(jī)，進(jìn)展病毒與惡意代碼查殺，并在《涉密信息設(shè)備全生命周期使用登記簿〔KEY、多人共用、中間機(jī)〔BMB/HEU-JZSY-01〕記錄傳輸內(nèi)容，確認(rèn)數(shù)據(jù)無(wú)特別后，將數(shù)據(jù)拷入〔信息導(dǎo)入審批單〕〔BMB/HEU-JZSY-02〕定密責(zé)任人、計(jì)算機(jī)安全保密治理員審批后，通過(guò)涉密中間轉(zhuǎn)化盤(pán)將數(shù)據(jù)拷入其他涉密計(jì)算機(jī)中，使用的光盤(pán)要存檔。外來(lái)涉密光盤(pán)數(shù)據(jù)為加密數(shù)據(jù)，無(wú)法復(fù)制：使用涉密中間機(jī)對(duì)光盤(pán)進(jìn)展病毒查殺，并在《涉密信息設(shè)備全生命周期使用登記簿〔KEY、多人共用、中間機(jī)〔BMB/HEU-JZSY-01〕記錄傳輸內(nèi)容，確認(rèn)數(shù)據(jù)無(wú)特別后，填寫(xiě)《涉密信息設(shè)備KEY、多人共用、中間機(jī)〔BMB/HEU-JZSY-01〕和《涉密信息設(shè)備全生命周期使用登記簿〔信息導(dǎo)入審批單〔BMB/HEU-JZSY-02〕定密責(zé)任人、計(jì)算機(jī)安全保密治理員審批后，該光盤(pán)可以直接接入涉密計(jì)算機(jī)使用。VIDPID信息設(shè)備全生命周期使用登記簿〔端口、治理員KEY、多人共用、中間機(jī)》〔BMB/HEU-JZSY-01〕記錄傳輸內(nèi)容，確認(rèn)無(wú)誤后，填寫(xiě)《涉密信息設(shè)備全生命周期使用登記簿〔信息導(dǎo)入審批單〔BMB/HEU-JZSY-02〕定密責(zé)任人、計(jì)算機(jī)安全保密治理治理員將開(kāi)放的端口關(guān)閉，并取消放行規(guī)章?！跸ぁ?.3〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足〕。信息導(dǎo)出安全策略涉密計(jì)算機(jī)輸出全部資料〔涉密、非涉密〕〔□已□未〕在《涉密信息設(shè)〕》〔BMB/HEU-XXSC-01〕登記，輸出類(lèi)別填寫(xiě)打印、刻錄或復(fù)印，注明去向，審批人〔定密責(zé)任人〕審批。審批，其他審批人可由相關(guān)定密責(zé)任人或負(fù)責(zé)人授權(quán)審批〔須有書(shū)面授權(quán)書(shū)?！矎U頁(yè)為制作時(shí)消滅錯(cuò)誤，既無(wú)法使用又未表達(dá)國(guó)家隱秘的紙張。輸出涉密過(guò)程文件資料須依據(jù)涉密載體進(jìn)展治理，制止自行銷(xiāo)毀。廢頁(yè)經(jīng)審批人簽字后可以自行銷(xiāo)毀?！跸?。2.4〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足〕。應(yīng)用系統(tǒng)及數(shù)據(jù)安全策略應(yīng)用系統(tǒng)安全策略必需選擇具有國(guó)家相關(guān)資質(zhì)的應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)的實(shí)施必需滿(mǎn)足實(shí)際的訪(fǎng)問(wèn)權(quán)限需求，制止非授權(quán)訪(fǎng)問(wèn)。安全、應(yīng)用程序安全、終端安全等安全機(jī)制。□不涉及此項(xiàng)。3.1〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足〕。信息交換安全策略邊界安全防護(hù)策略〔□已□未實(shí)現(xiàn)物理隔離〔□已□未〕防止非法設(shè)備與涉密設(shè)備發(fā)生連接，〔□已□未〕防止涉密設(shè)備非法外聯(lián)。涉密計(jì)算機(jī)〔□已□未〕安裝“三合一”防護(hù)系統(tǒng)，并具有違規(guī)外聯(lián)報(bào)警功能；全部涉密移動(dòng)存儲(chǔ)介質(zhì)〔□已□未〕滿(mǎn)足國(guó)家要求的涉密專(zhuān)用介質(zhì)，也具有違規(guī)外聯(lián)報(bào)警功能。〔3〕〔□已□未〕消滅違規(guī)外聯(lián)報(bào)警大事，保密處、信息化處〔□已□未〕應(yīng)第一時(shí)間到達(dá)大事現(xiàn)場(chǎng)取證。信息完整性校驗(yàn)策略涉密信息系統(tǒng)內(nèi)的數(shù)據(jù)傳輸或使用的應(yīng)用系統(tǒng)〔□已□未〕具備信息完整性檢測(cè)功能，準(zhǔn)時(shí)覺(jué)察涉密信息被篡改、刪除、插入等狀況，并生成審計(jì)日志。□不涉及此項(xiàng)。3.2〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足〕。數(shù)據(jù)和數(shù)據(jù)庫(kù)安全策略涉密信息系統(tǒng)數(shù)據(jù)庫(kù)安全策略涉密信息系統(tǒng)中重要數(shù)據(jù)庫(kù)〔□已□未〕承受安全加強(qiáng)措施，保證數(shù)據(jù)庫(kù)的安全使用?！醪簧婕按隧?xiàng)。三合一效勞器、主機(jī)審計(jì)效勞器數(shù)據(jù)庫(kù)安全策略〔1〕涉密計(jì)算機(jī)三合一效勞器數(shù)據(jù)庫(kù)文件為〔C:\BMS\DbServer\dataC:\BMS\Server\data，主機(jī)審計(jì)日志效勞器數(shù)據(jù)庫(kù)文件〔aC:\LWSMP\Server\data〕〔2〕效勞器數(shù)據(jù)庫(kù)〔□已□未〕承受手工方式進(jìn)展文件備份?！醪簧婕按隧?xiàng)。3.3〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足〕。備份與恢復(fù)安全策略數(shù)據(jù)備份策略主機(jī)審計(jì)系統(tǒng)日志〔□已□未〕備份WindowsXP〔C:\Windows\System32\smp_agent\data?！睠:\Windows\Syswow64\smp_agent\data?！睠:\LWSMP\DbServer\data，C:\LWSMP\Server\data。三合一防護(hù)系統(tǒng)日志〔□已□未〕備份WindowsXP〔C:\Windows\System32\csmp_agent\data?！睠:\Windows\Syswow64\csmp_agent\data。其他重要業(yè)務(wù)數(shù)據(jù)備份重要業(yè)務(wù)數(shù)據(jù)〔□已□未〕實(shí)行數(shù)據(jù)備份技術(shù)，實(shí)現(xiàn)對(duì)重要數(shù)據(jù)的備份，以確保數(shù)據(jù)完整性。數(shù)據(jù)備份措施：承受手工方式進(jìn)展文件備份。進(jìn)展治理?！跸?。數(shù)據(jù)恢復(fù)重安裝主機(jī)審計(jì)系統(tǒng)時(shí)需要將備份的審計(jì)數(shù)據(jù)復(fù)原至數(shù)據(jù)庫(kù)中?！跸ぁＦ渌婷軘?shù)據(jù)恢復(fù)由涉密計(jì)算機(jī)責(zé)任人依據(jù)狀況進(jìn)展手工恢復(fù)。□悉。3.4〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足〕。開(kāi)發(fā)和維護(hù)安全策略員安全等策略實(shí)施。□悉。3.5〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足〕。審計(jì)安全策略主機(jī)審計(jì)策略審計(jì)根本要求本計(jì)算機(jī)每〔〕個(gè)月導(dǎo)出審計(jì)日志，結(jié)合自查狀況，〔□已□未〕〔BMB/HEU-SJBG-01，內(nèi)部計(jì)算機(jī)和信息系統(tǒng)每〔〕個(gè)月進(jìn)展安全審計(jì)并填寫(xiě)《哈爾濱工程大學(xué)〔BMB/HEU-SJBG-02，互聯(lián)網(wǎng)計(jì)算機(jī)和信息系統(tǒng)每〔〕個(gè)月進(jìn)展安全審計(jì)并填寫(xiě)《哈爾濱工程大學(xué)互聯(lián)網(wǎng)計(jì)算機(jī)和信息系安全BMB/HEU-SJBG-03。審計(jì)記錄〔□已□未〕存儲(chǔ)至少保存一年，并保證有足夠的空間存儲(chǔ)審計(jì)記錄，防止由于存儲(chǔ)空間溢出造成審計(jì)記錄的喪失。涉密信息系統(tǒng)審計(jì)內(nèi)容設(shè)備、電力保障、機(jī)房防護(hù)等是否正常。涉密信息系統(tǒng)效勞器：對(duì)系統(tǒng)的域掌握、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、文件交換等效勞的運(yùn)行狀態(tài)。IDS、漏洞掃描、病毒與惡拆卸或接入設(shè)備、擅自轉(zhuǎn)變軟件配置、違規(guī)輸入輸出情形。設(shè)備接入和變更狀況：對(duì)信息設(shè)備接入和變更的審批流程、接入方式、掌握機(jī)制等狀況進(jìn)展審計(jì)，防止設(shè)備違規(guī)接入。對(duì)涉密信息系統(tǒng)效勞器、用戶(hù)終端和涉密計(jì)算機(jī)重安裝操作系統(tǒng)進(jìn)展審計(jì)，防止有意隱蔽或銷(xiāo)毀違規(guī)記錄的行為。對(duì)試用人員和無(wú)法查看和獵取超出知悉范圍的國(guó)家隱秘信息。應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)：應(yīng)當(dāng)依據(jù)治理制度和訪(fǎng)問(wèn)掌握策略，對(duì)應(yīng)用系統(tǒng)和數(shù)據(jù)〔如：通過(guò)安全審計(jì)分析用戶(hù)是否依據(jù)信息密級(jí)和知悉范圍進(jìn)展信息傳遞，審批人員是否認(rèn)真履行職責(zé)等。導(dǎo)入導(dǎo)出掌握：對(duì)信息系統(tǒng)和信息設(shè)備的導(dǎo)入導(dǎo)出點(diǎn)的建立、治理和掌握，處。出、歸檔、消退和銷(xiāo)毀等進(jìn)展審計(jì)。借用、使用、歸還、報(bào)廢、銷(xiāo)毀狀況進(jìn)展審計(jì)。操作行為進(jìn)展審計(jì)，覺(jué)察用戶(hù)失誤或者違規(guī)操作行為。治理和運(yùn)行維護(hù)人員操作行為：通過(guò)信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備、外部設(shè)備、應(yīng)用安全保密治理員的操作行為，如：登錄或退出大事、建和刪除用戶(hù)、更改用戶(hù)權(quán)限、更改系統(tǒng)配置、轉(zhuǎn)變安全保密產(chǎn)品狀態(tài)等?！跸?。單臺(tái)涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備審計(jì)內(nèi)容對(duì)其治理和使用狀況進(jìn)展審計(jì),特別是對(duì)專(zhuān)供外出訪(fǎng)用的便攜式計(jì)算機(jī)等信息進(jìn)展審計(jì)。借用、使用、歸還、報(bào)廢、銷(xiāo)毀狀況進(jìn)展審計(jì)。計(jì)，覺(jué)察用戶(hù)失誤或者違規(guī)操作行為。治理和運(yùn)行維護(hù)人員操作行為：通過(guò)網(wǎng)絡(luò)設(shè)備、外部設(shè)備、應(yīng)用系統(tǒng)自身和配置、轉(zhuǎn)變安全保密產(chǎn)品狀態(tài)等。涉密計(jì)算機(jī)的審計(jì)范圍包括〔□有 □無(wú)〕違規(guī)外聯(lián)日志〔□有□無(wú)〕違規(guī)操作日志〔□有□無(wú)文件操作日志〔□有□無(wú)程序運(yùn)行日志〔□有□無(wú)上網(wǎng)行為日志〔□有□無(wú)〕文件共享日志〔□有□無(wú)〕文件打印日志〔□有□無(wú)〕用戶(hù)登錄日志〔□有 □無(wú)網(wǎng)絡(luò)訪(fǎng)問(wèn)日志〔□有□無(wú)軟件安裝日志〔□有□無(wú)違規(guī)使用日志、〔□有□無(wú)〕〔□有□無(wú)〕〔□有□無(wú)〕文件流入〔□有□無(wú)〕〔□有□無(wú)〕主機(jī)狀態(tài)日志。審計(jì)記錄內(nèi)容〔□有□無(wú)〕〔□有□無(wú)〕〔□有□無(wú)〕〔□有□無(wú)〕〔□有□無(wú)〕大事來(lái)源。非涉密信息系統(tǒng)、非涉密信息設(shè)備和非涉密存儲(chǔ)設(shè)備審計(jì)內(nèi)部信息系和信息設(shè)備：〔□已□未〕對(duì)內(nèi)部信息系統(tǒng)、內(nèi)部信息設(shè)備和內(nèi)部存儲(chǔ)設(shè)備的配置、治理、使用、掌握、安全機(jī)制等進(jìn)展審計(jì)。互聯(lián)網(wǎng)計(jì)算機(jī)：〔□已□未〕對(duì)互聯(lián)網(wǎng)計(jì)算機(jī)的配置、治理、使用、掌握、安全機(jī)制等進(jìn)展審計(jì)。4.1〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足〕。風(fēng)險(xiǎn)自評(píng)估策略風(fēng)險(xiǎn)自評(píng)估工作組各單位〔□已□未〕由負(fù)責(zé)涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備運(yùn)行維護(hù)相關(guān)人員和涉密信息設(shè)備責(zé)任人組成風(fēng)險(xiǎn)自評(píng)估工作組。風(fēng)險(xiǎn)自評(píng)估方式各單〔□已 本單位審計(jì)報(bào)告和日常自檢自查狀況對(duì)涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備進(jìn)展綜合安全分析和自評(píng)估，〔□已□未〕填寫(xiě)《哈爾濱工程大學(xué)涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備風(fēng)險(xiǎn)自評(píng)估報(bào)告〔BMB/HEU-FXPJ-01〔1份/臺(tái)年〕各涉密處級(jí)單位匯總，〔□已□未〕依據(jù)時(shí)間要求報(bào)送至信息化處。4.2〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足〕。運(yùn)維安全策略全生命周期檔案策略〔BMB/HEU-QD-01。〔BMB/HEU-BG-01?！豆枮I工程大學(xué)涉密信息設(shè)備修理保密審批表〔BMB/HEU-SBWX-0〔BMB/HEU-SBWX-02〔BMB/HEU-SBWX-03?！睟MB/HEU-BF-01?！豆枮I工程大學(xué)攜帶涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備外出保密審批表》〔BMB/HEU-WX-0〔BMB/HEU-WX-0?！豆枮I工程大學(xué)涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備安全保密策〔BMB/HEU-CLWD-0〔BMB/HEU-SJBG-0〔BMB/HEU-FXPJ-01?！?《涉密信息設(shè)備全生命周期使用登記簿〔打印、刻錄、復(fù)印》〔BMB/HEU-XXSC-0〔端口、治理員KEY共用、中間機(jī)〔BMB/HEU-JZSY-01?！?〕其他與涉密信息設(shè)備相關(guān)的光盤(pán)、文檔等資料。□已整理完成并存檔。5.1〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足〕。涉密電子文檔標(biāo)識(shí)策略涉密計(jì)算機(jī)和涉密存儲(chǔ)介質(zhì)中存儲(chǔ)的涉密電子文檔〔□已□未〕進(jìn)展密級(jí)標(biāo)識(shí)。涉密的電子文檔，〔□已□未〕在所在盤(pán)符、文件夾、文件名和文件的封〔無(wú)封面時(shí)在首頁(yè)〔□已□未〔BMB/HEU-WDBZ-01。像、數(shù)據(jù)，首頁(yè)〔□已□未〕標(biāo)注密級(jí)標(biāo)志。的，〔□已□未〕將密級(jí)標(biāo)志作為文件名的一局部進(jìn)展標(biāo)注。在首頁(yè)無(wú)法直接標(biāo)注密級(jí)標(biāo)志，也不能將密級(jí)標(biāo)志作為文件名稱(chēng)的一局部進(jìn)展標(biāo)注時(shí)，〔□已□未〕建立涉密文件夾，將密級(jí)標(biāo)志標(biāo)注在文件夾上。〔□已□〔1〕和中的要求。涉及國(guó)家隱秘的軟件程序、數(shù)據(jù)庫(kù)文件、數(shù)據(jù)文件、音頻文件、視頻文件待，〔□已□未〕在軟件運(yùn)行首頁(yè)、數(shù)據(jù)視圖首頁(yè)、音頻播放首段和影像播映首段應(yīng)當(dāng)標(biāo)注密級(jí)標(biāo)志。信息在存儲(chǔ)、處理、傳輸過(guò)程中〔□已□未〕具有密級(jí)標(biāo)志，并與信息的涉密等級(jí)保持全都。涉密應(yīng)用系統(tǒng)進(jìn)展數(shù)據(jù)交換進(jìn)，密級(jí)標(biāo)志〔□已□未〕與應(yīng)用系〔□已□未〕確保輸出后的載體具有與源信息涉密等級(jí)一樣的密級(jí)標(biāo)志。5.2〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足〕。軟件策略需要常常安裝的工具軟件和應(yīng)用軟件，〔□已□未〕由運(yùn)行維護(hù)人員進(jìn)展〔介質(zhì)〕中，供涉密信息系統(tǒng)和涉密信息設(shè)備用戶(hù)自行安裝使用，不用時(shí)可自行卸載。白名單中〔□已□未〕制止列入操作系統(tǒng)、安全保密產(chǎn)品、檢查檢測(cè)工具、去除工具以及國(guó)家明令制止使用的軟件。涉密計(jì)算機(jī)軟件白名單〔□已□未〕分為學(xué)校白名單和處級(jí)單位白名單。涉密計(jì)算機(jī)的軟件安裝卸載〔□已□未〕由計(jì)算機(jī)安全保密治理員進(jìn)展操作。涉密計(jì)算機(jī)如需安裝白名單之外的軟件，〔□已□未〕依據(jù)軟件使用范圍、頻率考慮是否需要更白名單，或填寫(xiě)《哈爾濱工程大學(xué)涉密信息設(shè)備變更審批表》〔BMB/HEU-BG-01〕承受單次進(jìn)展審批方式安裝相應(yīng)軟件。5.3〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足〕。計(jì)算機(jī)病毒與惡意代碼防護(hù)策略本臺(tái)涉密機(jī)承受〔 〕殺毒軟件進(jìn)展病毒與惡意代碼的防護(hù)。涉密計(jì)算機(jī)與中間機(jī)〔□已□未〕安裝屬于公安部頒發(fā)的具有銷(xiāo)售許可證的國(guó)產(chǎn)殺毒軟件，升級(jí)周期為〔〕天，中間轉(zhuǎn)換機(jī)與涉密計(jì)算機(jī)上〔□已□未〕承受不同的病毒查殺工具。全部涉密計(jì)算機(jī)申請(qǐng)審批后〔□已□未〕由計(jì)算機(jī)安全保密治理員安裝防病毒與惡意代碼軟件，〔□已□未〕對(duì)系統(tǒng)進(jìn)展全面病毒掃描前方可投入使用。涉密〔如安裝軟件〕，在重使用系統(tǒng)前〔□已□未〕全面病毒掃描。防病實(shí)時(shí)防護(hù)功能〔□已□未〕開(kāi)啟。殺毒軟件升級(jí)后〔□已□未〕準(zhǔn)時(shí)進(jìn)展全盤(pán)查殺病毒，隔離區(qū)和未被刪除的病毒〔□已□未〕去除，對(duì)無(wú)法刪除的病毒〔□已□未〕準(zhǔn)時(shí)上報(bào)。全部涉密計(jì)算機(jī)〔□已□未〕保持防病毒與惡意代碼軟件的實(shí)時(shí)防護(hù)功能開(kāi)啟，任何人不得以任何形式在計(jì)算機(jī)使用狀態(tài)下終止防病毒與惡意代碼實(shí)時(shí)防護(hù)功能。病毒庫(kù)升級(jí)包〔□已□未〕由計(jì)算機(jī)安全保密治理員在連接互聯(lián)網(wǎng)計(jì)算機(jī)上下載，〔□已□未〕在非涉密中間轉(zhuǎn)換機(jī)上進(jìn)展病毒查殺后，通過(guò)單向?qū)牒袑?dǎo)入涉密計(jì)算機(jī)或承受一次性寫(xiě)入光盤(pán)的形式刻錄導(dǎo)入。被病毒感染的計(jì)算機(jī)〔□已□未〕中止信息交換等數(shù)據(jù)操作，直至病毒去除。如遇節(jié)假日或責(zé)任人外出時(shí)，〔□已□未〕在節(jié)假日前一個(gè)工作日和節(jié)假日后第一個(gè)工作日進(jìn)展病毒庫(kù)升級(jí)和全盤(pán)查殺操作。5.4〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足。操作系統(tǒng)補(bǔ)丁策略涉密計(jì)算機(jī)〔□已□未〕3各類(lèi)應(yīng)用程序補(bǔ)丁。WindowsXP〔□已□未〕更到微軟最終一次補(bǔ)丁公布時(shí)。Windows7〔□已□未〕隨時(shí)依據(jù)微軟官方公布狀況，準(zhǔn)時(shí)更。依據(jù)微軟官方公布狀況，經(jīng)計(jì)算機(jī)治理員測(cè)試后，準(zhǔn)時(shí)更。通過(guò)系統(tǒng)命令〔systeminfo〕查驗(yàn)補(bǔ)丁安裝狀況，〔□是□否〕滿(mǎn)足要求。5.5〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足〕。安全產(chǎn)品使用策略安全產(chǎn)品策略安全產(chǎn)品策略USBKEY10鑒別嘗試次數(shù)到達(dá)5次，對(duì)用戶(hù)賬戶(hù)進(jìn)展鎖定，只能由計(jì)算機(jī)安全保密治理員恢復(fù)全部登錄狀況均記錄日志5次錯(cuò)誤PIN用戶(hù)拔掉Key制止強(qiáng)行完畢客戶(hù)端制止卸載客戶(hù)端制止客戶(hù)端調(diào)試日志客戶(hù)端隨操作系統(tǒng)自動(dòng)啟動(dòng)PIN10一個(gè)英文字母涉密計(jì)算機(jī)涉密輸出機(jī)涉密中間機(jī)涉密便攜式計(jì)算機(jī)〔□是□否〕正確配置。5.6.2三合一配置策略安全產(chǎn)品策略涉密中間機(jī)涉密臺(tái)式機(jī)涉密輸出機(jī)涉密便攜機(jī)PCMCIA禁用使用禁用使用允許使用禁用使用SCSIRAID允許使用允許使用允許使用允許使用CDROM允許使用禁用使用允許使用禁用使用智能卡允許使用允許使用允許使用允許使用COM/LPT禁用使用禁用使用允許使用禁用使用圖像設(shè)備允許使用禁用使用允許使用禁用使用打印機(jī)禁用使用禁用使用允許使用禁用使用單導(dǎo)設(shè)備允許使用允許使用允許使用允許使用未知設(shè)備允許使用允許使用允許使用允許使用USB-打印機(jī)禁用使用禁用使用允許使用禁用使用無(wú)線(xiàn)網(wǎng)卡禁用使用禁用使用禁用使用禁用使用藍(lán)牙設(shè)備禁用使用禁用使用禁用使用禁用使用紅外設(shè)備禁用使用禁用使用禁用使用禁用使用1394禁用使用禁用使用禁用使用禁用使用1394禁用使用禁用使用禁用使用禁用使用調(diào)制解調(diào)器禁用使用禁用使用禁用使用禁用使用存儲(chǔ)驅(qū)動(dòng)器禁用使用禁用使用禁用使用禁用使用磁帶機(jī)禁用使用禁用使用禁用使用禁用使用WinCEUSB禁用使用禁用使用禁用使用禁用使用多功能卡禁用使用禁用使用禁用使用禁用使用軟驅(qū)掌握器禁用使用禁用使用禁用使用禁用使用軟盤(pán)驅(qū)動(dòng)器禁用使用禁用使用禁用使用禁用使用冗余網(wǎng)卡禁用使用禁用使用禁用使用禁用使用關(guān)心硬盤(pán)禁用使用禁用使用禁用使用禁用使用〔□是□否〕正確配置。安全產(chǎn)品策略策略狀態(tài)主機(jī)安全產(chǎn)品策略策略狀態(tài)主機(jī)策略名稱(chēng)監(jiān)控項(xiàng)策略狀態(tài)策略名稱(chēng)日志庫(kù)名日志類(lèi)型涉密中間機(jī)啟用主機(jī)狀態(tài)策略化、自啟動(dòng)變化無(wú)系統(tǒng)日志監(jiān)控涉密臺(tái)式機(jī)啟用主機(jī)狀態(tài)策略自啟動(dòng)變化無(wú)禁用涉密輸出機(jī) 涉密便攜機(jī)啟用 啟用主機(jī)狀態(tài)策略 主機(jī)狀態(tài)策略硬件變化、軟件變 、軟件變化、自啟動(dòng)變化 化、自啟動(dòng)變化無(wú) 無(wú)禁用 禁用系統(tǒng)日志監(jiān)控系統(tǒng)、應(yīng)用程序系統(tǒng)日志監(jiān)控系統(tǒng)日志監(jiān)控系統(tǒng)、應(yīng)用程序系統(tǒng)日志錯(cuò)誤、警告、審核失敗、成功、信息、審核成功文件監(jiān)控路徑全部是否是否是否是否操作類(lèi)型文件策略名稱(chēng)文件流入流出策略文件流入流出策略文件流入流出策略 文件流入流出策略審計(jì)核成功核成功核成功日志來(lái)源全部來(lái)源全部來(lái)源全部來(lái)源全部來(lái)源運(yùn)行規(guī)章無(wú)無(wú)無(wú)無(wú)處理措施策略狀態(tài)無(wú)禁用無(wú)無(wú)無(wú)策略名稱(chēng)文件操作文件操作文件操作文件操作對(duì)象類(lèi)型磁盤(pán)范圍文件、文件夾全部文件、文件夾全部文件、文件夾全部文件、文件夾全部刪除除刪除刪除文件類(lèi)型全部全部全部全部操作進(jìn)程無(wú)無(wú)無(wú)無(wú)監(jiān)控 允許是是是是方式記錄日志是是是是5.6.4安全產(chǎn)品策略涉密臺(tái)式機(jī)5.6.4安全產(chǎn)品策略涉密臺(tái)式機(jī)涉密便攜機(jī)涉密中間機(jī)非涉密中間機(jī)根本 根本 開(kāi)機(jī)自動(dòng)運(yùn)行設(shè)置 選項(xiàng) 啟用安全消息中心文件類(lèi)型安全 病毒 掃描時(shí)進(jìn)入壓縮包快速查殺是是全部文件全部是是全部文件全部是是全部文件全部是是全部文件全部全盤(pán)查殺〔含電腦防護(hù)中的文件監(jiān)控〕〔□是□否〕正確配置。流入策略狀態(tài)啟用啟用啟用啟用流出監(jiān)控排解列表無(wú)無(wú)無(wú)無(wú)文件策略名稱(chēng)文件打印策略文件打印策略文件打印策略文件打印策略打印策略狀態(tài)啟用啟用啟用啟用監(jiān)控審計(jì)模塊記錄日志記錄日志記錄日志記錄日志賬戶(hù)策略狀態(tài)禁用禁用禁用禁用變更策略名稱(chēng)賬戶(hù)變更審計(jì)賬戶(hù)變更審計(jì)賬戶(hù)變更審計(jì)賬戶(hù)變更審計(jì)審計(jì)模塊狀態(tài)啟用啟用啟用啟用策略名稱(chēng)補(bǔ)丁監(jiān)控策略補(bǔ)丁監(jiān)控策略補(bǔ)丁監(jiān)控策略補(bǔ)丁監(jiān)控策略補(bǔ)丁策略狀態(tài)啟用啟用啟用啟用安裝補(bǔ)丁檢測(cè)啟用啟用啟用啟用審計(jì)補(bǔ)丁類(lèi)型 系統(tǒng)、office、ie系統(tǒng)、office、ie系統(tǒng)、office、ie系統(tǒng)、office、ie刻錄策略名稱(chēng) 光盤(pán)刻錄策略光盤(pán)刻錄策略光盤(pán)刻錄策略光盤(pán)刻錄策略審計(jì)策略狀態(tài) 啟用啟用啟用啟用非法策略名稱(chēng) 非法外接策略非法外接策略非法外接策略非法外接策略外接策略狀態(tài) 禁用禁用禁用禁用檢測(cè)TCP地址 202.118.177.201202.118.177.201202.118.177.201202.118.177.201〔□是□否〕正確配置。保護(hù) 查殺病毒處理方式監(jiān)控模式自動(dòng)隔離全盤(pán)自動(dòng)隔離全盤(pán)自動(dòng)隔離全盤(pán)自動(dòng)隔離全盤(pán)垃圾消息提示關(guān)關(guān)關(guān)關(guān)清理其它設(shè)置關(guān)關(guān)關(guān)關(guān)殺毒全盤(pán)掃描整個(gè)系統(tǒng)整個(gè)系統(tǒng)整個(gè)系統(tǒng)整個(gè)系統(tǒng)掃描閃電查殺核心區(qū)域核心區(qū)域核心區(qū)域核心區(qū)域〔□是正確配置。5.6.52023安全產(chǎn)品策略涉密臺(tái)式機(jī)涉密便攜機(jī)涉密中間機(jī)非涉密中間機(jī)引擎級(jí)別中中中中病毒處理方式自動(dòng)自動(dòng)自動(dòng)自動(dòng)掃描范圍記錄日志聲音報(bào)警默認(rèn)是是默認(rèn)是是默認(rèn)是是默認(rèn)是是引擎級(jí)別中中中中病毒處理方式自動(dòng)自動(dòng)自動(dòng)自動(dòng)掃描范圍無(wú)排解無(wú)排解無(wú)排解無(wú)排解記錄日志是是是是聲音報(bào)警是是是是瑞星V16/V17配置策略安全產(chǎn)品策略涉密臺(tái)式機(jī)涉密便攜機(jī)涉密中間機(jī)非涉密中間機(jī)常規(guī)開(kāi)機(jī)自運(yùn)行是是是是設(shè)置參加云安全否否否否流行病毒啟用啟用啟用啟用啟發(fā)式掃描啟用啟用啟用啟用掃描變頻殺毒啟用啟用啟用啟用設(shè)置啟用壓縮包掃描100M100M100M100M病毒處理方式自動(dòng)自動(dòng)自動(dòng)自動(dòng)覺(jué)察病毒告警啟用啟用啟用啟用監(jiān)控等級(jí)高級(jí)高級(jí)高級(jí)高級(jí)病毒防范流行病毒掃描啟發(fā)式掃描病毒處理方式啟用啟用自動(dòng)啟用啟用自動(dòng)啟用啟用自動(dòng)啟用啟用自動(dòng)覺(jué)察病毒告警啟用啟用啟用啟用定時(shí)快速掃描核心區(qū)域核心區(qū)域核心區(qū)域核心區(qū)域任務(wù)全盤(pán)掃描整個(gè)系統(tǒng)整個(gè)系統(tǒng)整個(gè)系統(tǒng)整個(gè)系統(tǒng)〔□是□否〕正確配置。安全產(chǎn)品策略常規(guī)設(shè)置病毒掃描設(shè)置安全產(chǎn)品策略常規(guī)設(shè)置病毒掃描設(shè)置涉密臺(tái)式機(jī)涉密便攜機(jī)涉密中間機(jī)非涉密中間機(jī)實(shí)時(shí)防護(hù)開(kāi)機(jī)自動(dòng)啟動(dòng)是是是是僅程序及文檔是是是是處理方式自動(dòng)自動(dòng)自動(dòng)自動(dòng)防護(hù)級(jí)別中中中中監(jiān)控文件類(lèi)型全部全部全部全部處理方式自動(dòng)自動(dòng)自動(dòng)自動(dòng)監(jiān)控間諜文件是是是是優(yōu)化設(shè)置關(guān)關(guān)關(guān)關(guān)〔□是□否〕正確配置。5.6〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足〕。變更策略變更根本要求涉密計(jì)算機(jī)的顯示器、鍵盤(pán)、鼠標(biāo)更換不需要審批，可以直接更換。涉密計(jì)算機(jī)主機(jī)硬件變化時(shí)〔□已□未〕進(jìn)展審批〔主板、CPU、內(nèi)存、硬盤(pán)、顯卡、光驅(qū)、電源，填寫(xiě)《哈爾濱工程大學(xué)涉密信息設(shè)備變更審批表》〔BMB/HEU-BG-0，責(zé)任人提出申請(qǐng)，爭(zhēng)論所〔工程組〕責(zé)人審核，網(wǎng)絡(luò)信息中心審批。涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備的密級(jí)、責(zé)任人、地點(diǎn)、單位、用途、在用狀態(tài)〔啟用，停用、日志時(shí)間發(fā)生變化時(shí)〔□已□未〕填寫(xiě)《哈爾濱工程大學(xué)涉密信〔BMB/HEU-BG-01〕責(zé)任人提出申請(qǐng)，爭(zhēng)論所〔項(xiàng)目組〕負(fù)責(zé)人核實(shí)狀況，處級(jí)單位負(fù)責(zé)人審核，網(wǎng)絡(luò)信息中心審批。涉密信息設(shè)備硬件變更〔□已□未〕由計(jì)算機(jī)安全保密治理員進(jìn)展拆裝。涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備退出訪(fǎng)用的〔□已□未〕按報(bào)廢策略執(zhí)行。低密級(jí)信息設(shè)備變?yōu)楦呙芗?jí)信息設(shè)備責(zé)任人提出申請(qǐng)〔□已□未〕填寫(xiě)《哈爾濱工程大學(xué)涉密信息設(shè)備變更審批表》〔BMB/HEU-BG-01，爭(zhēng)論所〔項(xiàng)目組〕負(fù)責(zé)人核定密級(jí)，處級(jí)單位負(fù)責(zé)人審核，網(wǎng)絡(luò)依據(jù)確定的涉密等級(jí)進(jìn)展治理和使用。高密級(jí)信息設(shè)備變?yōu)榈兔芗?jí)信息設(shè)備責(zé)任人提出申請(qǐng)〔□已□未〕填寫(xiě)《哈爾濱工程大學(xué)涉密信息設(shè)備變更審批表》〔BMB/HEU-BG-01，爭(zhēng)論所〔項(xiàng)目組〕負(fù)責(zé)人核定密級(jí)，處級(jí)單位負(fù)責(zé)人審核，網(wǎng)絡(luò)信息中心審批；更換存儲(chǔ)過(guò)涉密信息的硬件和固件，或者〔□已□未〕由計(jì)算機(jī)安全配置，安裝響應(yīng)的安全保密產(chǎn)品，依據(jù)確定的涉密等級(jí)進(jìn)展治理和使用。涉密計(jì)算機(jī)重裝操作系統(tǒng)涉密計(jì)算機(jī)需重裝操作系統(tǒng)時(shí)，〔□已□未〕由責(zé)任人提出申請(qǐng)，填寫(xiě)《哈爾濱〔BMB/HEU-BG-01，爭(zhēng)論所〔工程組〕負(fù)責(zé)人核實(shí)的安裝、安全保密產(chǎn)品安裝、安全策略配置，并更臺(tái)賬。軟件變更涉密計(jì)算機(jī)如需安裝白名單之外的軟件，〔□已□未〕依據(jù)軟件使用范圍、頻率考慮是否需要更白名單，或〔□已□未〕填寫(xiě)《哈爾濱工程大學(xué)涉密信息設(shè)備變更BMB/HEU-BG-01〔項(xiàng)目組網(wǎng)絡(luò)信息中心審批，承受單次進(jìn)展審批方式安裝相應(yīng)軟件。硬件變更因工作需要增或撤除硬件設(shè)備或者部件，〔□已□未〕由責(zé)任人提出申請(qǐng)?zhí)顚?xiě)《哈爾濱工程大學(xué)涉密信息設(shè)備變更審批表〔BMB/HEU-BG-01，爭(zhēng)論所〔〕負(fù)實(shí)施，相應(yīng)的存儲(chǔ)部件或固件依據(jù)涉密存儲(chǔ)介質(zhì)治理，其他硬件可自行處理。5.7〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足〕。修理策略涉密信息設(shè)備或涉密存儲(chǔ)設(shè)備發(fā)生故障時(shí)，責(zé)任人〔□已□未〕填寫(xiě)《哈爾濱工程大學(xué)涉密信息設(shè)備修理保密審批表〔BMB/HEU-SBWX-01〕經(jīng)課題組或處級(jí)主管領(lǐng)導(dǎo)批〔□已□未已□未〕工作現(xiàn)場(chǎng)修理〔□已□未〕由網(wǎng)絡(luò)信息中心指派學(xué)校運(yùn)行維護(hù)人員〔涉密人員〕進(jìn)展修理；需外單位人員到現(xiàn)場(chǎng)修理時(shí)，〔□已□未〕由信息化處與修理單位簽訂修理合同和保密協(xié)議，在學(xué)校運(yùn)行維護(hù)人員或設(shè)備責(zé)任人全程旁站伴隨。修理前〔□已□未〕對(duì)涉密信息和存儲(chǔ)涉密信息的硬件和固件實(shí)行必要的保護(hù)措施，修理過(guò)程中，〔□已□未〕制止修理人員恢復(fù)、讀取和復(fù)制待修理設(shè)備中的涉密信息?！病跻选跷础持浦雇ㄟ^(guò)遠(yuǎn)程維護(hù)和遠(yuǎn)程監(jiān)控，對(duì)涉密信息設(shè)備進(jìn)展修理。送外單位修理〔□已□未〕由網(wǎng)絡(luò)信息中心統(tǒng)一送修。送出前〔□已□未〕撤除全部存儲(chǔ)過(guò)涉密存儲(chǔ)硬件和固件發(fā)件發(fā)生故障時(shí)〔□已□未〕辦理審批手續(xù)，送至具有涉密數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)展修理，〔□已□未〕由專(zhuān)人負(fù)責(zé)送取。修理完成后，〔□已□未〕進(jìn)展保密檢查，安裝存儲(chǔ)涉密信息的硬件和固件，〔□已□未〕由設(shè)備責(zé)任人辦理交接手續(xù)后取回使用。無(wú)法修理依據(jù)涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備銷(xiāo)毀策略予以銷(xiāo)毀?！跸ぁ?.8〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足〕。報(bào)廢及銷(xiāo)毀策略報(bào)廢〔退出涉密使用〕策略涉密信息設(shè)備和涉密存儲(chǔ)設(shè)備需退出涉密使用或者報(bào)廢時(shí)，由設(shè)備責(zé)任人填寫(xiě)《哈爾濱工程大學(xué)涉密信息設(shè)備報(bào)廢〔退出涉密使用〕〔BMB/HEU-BF-01，〔連續(xù)使用的填寫(xiě)涉密設(shè)備保密編號(hào)，留存的依據(jù)涉密載〕，〔工程組〕負(fù)責(zé)人核實(shí)狀況，處級(jí)單位負(fù)責(zé)人審核，信息化處審批后，網(wǎng)絡(luò)信上交〔退出涉密使用〕手續(xù)的涉密計(jì)算機(jī)，可以安裝硬盤(pán)作為非涉密計(jì)算機(jī)使用?！跸?。銷(xiāo)毀策略涉密載體銷(xiāo)毀手續(xù)，填寫(xiě)《哈爾濱工程大學(xué)涉密載體銷(xiāo)毀審批表〔BMB/HEU-XH-01〕和〔BMB/HEU-XH-02，注明設(shè)備的保密編號(hào)和存儲(chǔ)息消退后，預(yù)約時(shí)間送至保密處涉密載體銷(xiāo)毀中轉(zhuǎn)庫(kù)房?！跸ぁ?.9〔□滿(mǎn)足□根本滿(mǎn)足□不滿(mǎn)足〕。系統(tǒng)安全性能檢測(cè)策略安全性能檢測(cè)根本要求安全性能檢查〔□已□未〕由計(jì)算機(jī)安全保密治理員進(jìn)展。安全性檢測(cè)對(duì)象〔□已□未〕包括全部涉密信息設(shè)備和涉