培训资料1--二级保密资格认证要求计算机及通信办公自动化篇

军工二级保密资格认证目录一军工保密资格审查认证解读二通讯及办公自动化设备认证解读三涉密与非涉密数据中转1.1基本要求1.2台帐、维修、报废1.3标识1.4安全保密策略与审计1.5安全保密措施1.6存储介质1.7电磁泄漏发射防护1.8外出携带1.9安全保密管理人员1.10国际互联网计算机使用一、军工保密资格审查认证解读1.1基本要求-八大终止项（一）保密工作机构设置不符合标准要求的中止审查或复查。（评分标准第43条）–解读：单位涉密人员在200人以上的设置负责保密管理工作的专门处室，在200人以下的确定一个部门负责保密管理工作。在保密委员会或保密工作领导小组领导下负责保密管理职能。（二）涉密信息系统未经省（自治区、直辖市）保密工作部门审批的，中止审查或复查。符合BMB分级保护标准建设涉密信息系统国家保密局授权的测评机构测评涉及国家秘密的信息系统审批涉及国家秘密的信息系统使用许可证1.1基本要求-八大终止项1.1基本要求-八大终止项（三）涉密计算机或信息系统连接国际互联网和其它公共信息网络的，中止审查或复查。（评分标准第117条）–解读：涉密计算机或涉密局域网不得连接互联网或其它公共信息网（银联网、移动网、电信网等），必须实现物理隔离。（四）使用连接国际互联网或其它公共信息网络的计算机和信息设备存储和处理涉密信息的，中止审查或复查。（评分标准第118条）–解读：非涉密计算机、信息系统和所有非涉密设备不得处理和存储涉密信息。特别注意不能使用涉密存储介质在非涉密计算机上使用。1.1基本要求-八大终止项（五）涉密信息远程传输未按国家有关部门要求采取密码保护措施的，中止审查或复查。（评分标准第119条）–解读：涉密信息的传输必须符合国家密码部门规定的保密要求（如保密电话、保密传真机、经过批准的涉密专网等）。1.1基本要求-八大终止项（六）处理涉密信息的办公自动化设备连接国际互联网和其它公共信息网络的，中止审查或复查。（评分标准第166条）–解读：处理涉密信息的办公自动化设备（打印机、复印机等）不得联入互联网和其它公共信息网。–特别要注意：涉密复印机、打印机、传真一体机不能与普通电话线相接；录音笔、照相机、摄相机等带存储功能的办公自动化设备的使用要符合要求。1.1基本要求-八大终止项（七）使用连接国际互联网和其它公共信息网络的办公自动化设备处理涉密信息的，中止审查或复查。（评分标准第167条）–解读：与互联网、其它网络相连的一体机不得处理涉密信息。如：非涉密的复印机、打印机、传真一体机与电话线相连，若处理涉密信息，会造成国家秘密泄露。（八）选择的涉密协作配套单位不具有相应保密资格的，中止审查或复查。（评分标准第194条）–解读：涉密外协项目必须选择具有相应保密资质的单位。1.1基本要求-八大终止项1.1基本要求-六个重点项（一）涉密计算机或信息系统接入内部非涉密信息系统的，发现一台扣10分，最高扣80分。（评分标准第120条）–解读：一些单位自建的内部非涉密信息系统尽管与互联网隔离，由于保密安全等各方面不受控（如所有端口开放、介质未绑定等）。若涉密计算机接入，通过介质交叉使用等方式，易造成国家秘密泄露。此条属惩罚性扣分条款。发现一台扣10分，最高扣80分。1.1基本要求-六个重点项（二）使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息的，发现一份扣５分，最高扣80分。（评分标准第121条）–解读：不得在非涉密的计算机、信息系统、移动存储介质上存储、处理国家秘密信息。此条属惩罚性扣分条款。1.1基本要求-六个重点项（三）未经审批对涉密计算机和信息系统进行格式化或重装操作系统的，发现一台扣5分，最高扣20分。（评分标准第122条）–解读：涉密计算机出现故障，必须经过审批方可进行格式化或重装操作系统。此条款设置主要是防止个人发生违规行为利用格式化、重装系统进行掩盖。擅自进行格式化、重装系统，容易造成安全产品配置失效。1.1基本要求-六个重点项（四）未经审批删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录的，发现一台扣5分，最高扣20分。（评分标准第123条）–解读：主要针对注册表而言。尽管删除了，通过手段仍能恢复有关信息。此条是对擅自添加或更改外部设备行为的惩罚性扣分条款。1.1基本要求-六个重点项（五）处理涉密信息的办公自动化设备连接内部非涉密计算机和信息系统的，发现一台扣10分，最高扣20分。（评分标准第168条）–解读：同重点项第（一）条。（六）使用不与国际互联网和其它公共信息网络连接的非涉密办公自动化设备处理涉密信息的，发现一次扣5分，最高扣20分。（评分标准第169条）–解读：同重点项第（二）条。1.2台帐、维修、报废1、信息设备台帐应符合保密要求•单位应建立信息设备总台帐•信息设备台帐应当包括：计算机（含服务器、用户终端）、网络设备和外部设备、安全保密产品•总台帐、分台帐和设备标识应当吻合•台帐与实物相符2、涉密计算机及信息设备登记表。1.2台帐、维修、报废涉密办公自动化设备登记表涉密计算机登记表涉密中转计算机登记表涉密移动存储介质登记表3、非涉密信息计算机及设备登记表。1.2台帐、维修、报废非密中转计算机登记表非涉密办公自动化设备统计表非涉密计算机统计表非涉密移动存储介质统计表4、信息设备台帐应符合保密要求。计算机硬盘序列号不是硬盘盘上的SN号,是指使用软件读出的序列号。1.2台帐、维修、报废5、存储介质台帐应符合保密要求。•单位应建立存储介质总台帐（涉密存储介质与非涉密存储介质）。•台帐应以电子和文档版本两种形式存在。•台帐与实物相符。•存储介质序列号是使用软件读出的序列号，不是存储介质上的SN号。1.2台帐、维修、报废6、存储介质台帐应合保密要求。1.2台帐、维修、报废7、涉密信息设备维修、报废应符合保密要求。涉密设备维修应当向信息化管理部门提出维修申请，经批准后到指定维修地点修理。存储过涉密信息的硬件和固件不能拆除，或涉密存储硬件和固件发生故障时，如不能保证安全保密，应当按照涉密载体销毁要求予以销毁；确需维修时，应当办理审批手续，送至具有涉密信息系统数据恢复资质的单位进行维修。单位信息化管理部门应当建立维修日志和档案，并将所有涉密设备维修情况记录在案。涉密设备报废时应向主管领导提出申请，经单位信息化部门批准进行报废。涉密设备报废应将设备上缴国家保密部门指定的销毁地点销毁。1.2台帐、维修、报废1.2台帐、维修、报废7、涉密存储介质维修、报废应符合保密要求。•涉密存储介质维修应当向信息化管理部门提出维修申请，经批准后到指定维修地点修理。•单位信息化管理部门应当建立维修日志和档案，并将所有涉密存储介质维修情况记录在案。•涉密存储介质报废应将设备上缴国家保密部门指定的销毁地点销毁。8、信息设备和存储介质的标识应符合保密要求。信息设备和存储介质应当具有标识。涉密计算机和信息系统用户终端的标识应粘贴在主机箱上的明显位置（存储涉密信息的硬盘在主机箱内）。标识中应包括：设备名称、部门、设备编号、责任人。标签应由单位统一制作和管理，不易损坏、涂改或擦除，粘贴在设备的明显位置。1.3标识1.3标识信息设备和存储介质的标识：信息设备和存储介质的标识（定制）：1.3标识2、涉密信息设备和存储介质中的涉密信息应标注相应密级标识。•在涉密计算机和存储介质中的涉密信息应有密级标识。•过程中的涉密信息也要有密级标识。1.3标识1、建立文档化的涉密计算机和信息系统安全保密策略。应当制定文档化的系统运行安全策略文件。明确涉密计算机和信息系统使用中什么该做，什么不该做。安全策略文件一般应当包括：物理安全策略、运行管理安全策略、信息安全策略、备份与恢复策略、应急计划和响应策略、计算机病毒与恶意代码防护策略、身份鉴别策略、访问控制策略、信息完整性保护策略、安全审计策略等。安全策略文件应由单位保密委员会负责人批准后下发正式文件，并通过教育和培训，传达给涉密计算机和信息系统的全体管理和使用人员。1.4安全保密策略与审计1.4安全保密策略与审计2、未根据环境、系统和威胁变化情况及时调整更新涉密计算机和信息系统安全保密策略。根据环境、系统和威胁变化情况及时调整更新安全策略。调整策略时以不降低涉密计算机和信息系统整体安全保密强度，确保国家秘密安全为原则3、按要求建立文档化的涉密计算机和信息系统审计报告。单位信息化管理部门应当定期（绝密级一周、机密级一个月、秘密级三个月）形成文档化的安全保密审计报告。安全保密审计报告是依据涉密信息系统的安全审计策略，对照审计范围，由审计记录形成的综合性审计报告。安全审计内容包括：进程审计、打印审计、文件审计、信息化应用系统审计等用户具体操作行为的监控审计和制定网络和信息化应用系统运行状态、用户登录信息；及系统配置与安全审计功能的启动和关闭控制管理。1.4安全保密策略与审计4、定期进行涉密计算机和信息系统风险自评估。标准要求每12个月进行一次风险评估，形成文档化分析评估报告。风险评估由信息系统的管理使用单位自己组织进行或委托有涉密信息系统风险评估资质的第三方单位进行。1.4安全保密策略与审计5、根据风险分析报告对涉密计算机和信息系统隐患和漏洞及时采取补救措施。根据风险评估报告调整信息系统的安全保密策略，及时补充完善技术与管理措施，使涉密计算机和信息系统保持与涉密等级要求相一致的安全防护水平。1.4安全保密策略与审计1、超越计算机及信息系统涉密等级存储和处理涉密信息。涉密计算机和信息系统的涉密等级由其处理和存储信息的最高密级确定，未经单位保密工作机构批准不得变更。处理和存储涉密信息时，不得使用低于其涉密等级的涉密计算机和信息系统。禁止非涉密人员管理和使用涉密计算机和信息系统中服务器、用户终端。1.5安全保密措施2、正确配置和使用安全保密产品。涉密计算机和信息系统中使用的安全保密产品原则上应采用国产设备，并应获得国家相关主管部门批准。计算机病毒防治产品应当获得公安机关批准。密码产品应当获得国家密码管理部门批准。其他安全保密产品应当获得国家保密行政管理部门批准。1.5安全保密措施2、正确配置和使用安全保密产品。1.5安全保密措施国家保密局涉密信息系统安全保密测评中心网站：、安全保密产品失效应对，应符合保密要求。安全保密防护产品应当按照保密要求管理和使用，并根据安全策略文件进行设置和部署，不得随意变更。定期对安全产品的有效性进行检查，发现故障及时维修，不能维修得要及时更换。根据安全保密策略和威胁变化情况及时升级或更新安全保密产品。1.5安全保密措施4、涉密计算机和信息系统身份鉴别应符合保密要求。用户身份标识符应由系统管理员统一生成并发放。身份鉴别采取用户身份标识加口令方式的应符合国家保密要求，身份鉴别采用IC卡、USBkey与口令结合或采用生理特征进行的应采用通过国家保密测评认证的产品。根据密级、设置长度、复杂性要求更新口令。涉密计算机和信息系统中服务器、用户终端的开机应设置BIOS启动口令、操作系统登录、应用系统登录应当进行身份鉴别。涉密计算机当空闲操作时间超过规定值,应当对该用户重新进行身份鉴别。（屏幕保护不超过10分钟）当本地登录和远程登录的鉴别尝试失败次数达到规定次数（绝密级三次、机密和秘密级五次）时，应锁定该用户账号形成审计事件并告警，只有安全保密管理员有权恢复或重建该账号并形成审计事件。1.5安全保密措施5、未有效实现涉密计算机和信息系统访问控制策略。访问控制策略是在系统安全策略上对访问如何做出控制的授权访问控制是防止信息被未授权的访问和获取。1.5安全保密措施6、进行涉密计算机和信息系统病毒和恶意代码查杀并及时升级样本库。涉密计算机和信息系统中服务器、用户终端上采取计算机病毒与恶意代码防护措施。应检查计算机病毒与恶意代码防护措施的有效性，及时清理隔离区和未被删除的病毒。病毒恶意代码样本库更新涉密信息系统不超过3天，单台涉密计算机不超过15天。1.5安全保密措