防護措施 針對以上可能存在的風險,制定如下防範措施。
(1) 計算機病毒與惡意代碼防護 :每臺涉密計算機中必須安裝正版瑞星殺毒軟件,由使用人員每周進行壹次病毒查殺。 綜合辦負責每周更新計算機病毒與惡意代碼樣本庫,以光盤的形式下發給使用人員,由使用人員對所使用的計算機進行病毒庫升級。
(2) 身份驗證 所有單臺涉密計算機的密碼分二級***三種密碼。壹級密碼為主機BIOS密碼,由計算機安全保密管理員掌握。密碼有效期為壹年,滿壹年後計算機安全保密管理員進行更換。二級密碼包括主機開機密碼,操作系統密碼和屏幕保護密碼(操作系統密碼和屏幕保護密碼相同)。由計算機安全保密管理員統壹設置,並配發給涉密機使用人;密碼有效期為30天, 涉密機使用人不得自行更改涉密機的任何密碼。
⑶密碼要求 主機BIOS密碼和開機密碼長度不能少於8個字符,操作系統密碼和屏幕保護密碼長度不能少於10個字符,字符中需要包括英文字母、數字和字母的大、小寫。
⑷技術防護 除涉密中間計算機外的所有涉密計算機,必須安裝和使用國產正版瑞星殺毒軟件和經國家保密部門認證合格的《XX非授權外聯監管系統》和《XXUSB移動存儲介質使用管理系統》進行技術處理,從技術上防止非法外聯和非法拷貝。