|
完成涉密计算机设置防护工作后,信息化管理部门要为其安装安全保密软件。在选择和安装安全保密软件时,应当选择通过国家保密行政管理部门批准,并且产品证书在有效期内的安全保密软件产品。一般来说,应当安装以下几种产品。 1、主机安全监控与审计系统 通过部署该系统,可以全面知悉和有效控制涉密计算机主机资源和网络资源的使用,防止使用过程中违规行为的发生,增强安全性。对涉密计算机的运行状况、软件安装、进程服务、硬件端口等进行监控并形成系统日志,真正达到“事前防范、事中控制、事后审计”的管理思路,从日常的各个方面、不同层次,对使用人的常规行为和违规行为进行详细记录和有效控制,并提供强大的日志审计功能,以便管理人员日后审查、取证,增强单位内部事件的可追查性。 2、涉密计算机及移动存储介质保密管理系统(“三合一”系统) 该系统可有效解决涉密计算机及移动存储介质保密管理薄弱、泄密事件高发的问题,是机关、单位保密综合防护体系建设的最佳安全保密产品。“三合一”系统主要包括违规外联监控与报警、单导系统、介质管理与监控三项功能。通过部署该系统,能够监测并阻断涉密计算机通过多种方式接入互联网的违规行为,并向管理端发送报警信息;监控涉密计算机信息单向导入和导出行为,并限定涉密专用优盘的使用范围,使其仅能在许可范围内的涉密计算机交换数据。涉密专用优盘无法接入非涉密计算机,普通优盘无法直接接入涉密计算机,从而杜绝移动存储介质的交叉混用。 3、打印安全监控与审计系统(可根据工作需要选配) 通过部署该系统,以先进的条形码技术及打印机管理技术,可实现对涉密文档在打印发起、输出、回收全过程的监控和管理,并形成完备的打印日志记录,解决物理打印机与打印用户无法隔离、打印行为无法充分审计的问题。 4、光盘刻录监控与审计系统 通过部署该系统,将权限控制、数据刻录控制、安全光盘读取和日志审计于一身,能方便、有效地监控通过光盘进行数据交换的操作行为,完整监控光盘的整个生命周期,保证涉密计算机光盘数据流转的安全性、可控性及可审计性。 5、防病毒与恶意代码软件(必须安装) 该软件可以有效防止涉密计算机由于病毒攻击而导致系统瘫痪、信息损毁或丢失、木马攻击窃密等安全事件的发生。需要注意的是,在选择杀毒软件时,应当选择国产单机版杀毒软件进行安装。此外,涉密计算机和中间机要安装不同的杀毒软件,确保实现交叉杀毒。 除了上述几种安全保密软件外,机关、单位保密工作机构也可以结合自身业务实际情况选择性配备或在计算机中安装其他安全保密产品,提高涉密计算机安全保密水平,例如: 1、主机文件监测系统 该系统可以依据预先定义的安全策略,对涉密计算机文件的状态变化、修改行为等进行监测,对重要文件的访问提供权限控制,在文件受到破坏后提供自动恢复措施,可以全面知悉和有效控制单位内部用户对主机文件的访问,防止内部违规行为的发生。 2、存储介质信息消除工具 涉密计算机中存储着许多国家秘密,删除、清空回收站,甚至格式化操作,都不能将数据从磁盘上彻底删除。计算机维修、挪用或报废时,如对存储的敏感数据处理不当,极易造成信息泄露。配备存储介质信息消除工具,就可以通过与磁盘底层驱动交互数据,对磁盘进行精密扇区消除,结合完善的信息消除算法,确保被消除后的敏感数据无法通过任何技术手段恢复。 3、涉密计算机保密检查系统 通过部署该系统,可以对涉密计算机进行系统检查(包括系统基本信息、安装软件检查、系统安全检查、系统配置策略)、痕迹检查(包括上网痕迹检查、USB痕迹检查、外接设备检查)、文件检查(包括文件内容检查、文件操作记录、已删除文件记录、邮件内容记录、虚拟磁盘文件),检查完毕后生成符合国家标准的检查报告,可显著提高保密检查标注化、自动化水平。 在完成涉密计算机安全保密软件的安装和配置后,还需要对涉密计算机系统中原有的软件进行策略配置,确保涉密计算机软件安全策略部署全面。 设置系统软件时,在Windows7系统中可以通过鼠标右键单击桌面上的“此电脑”,弹出下拉菜单,选择“管理”,进入对应界面,在界面内选择“服务和应用程序”,点击“服务”,右侧会出现系统所有软件服务选项,而上述表格中的系统软件均可以在该界面内找到。 以应用系统管理为例,在右侧找到该选项,单击鼠标右键,弹出下拉菜单,选择属性后,弹出对话框,在常规页的启动类型中选择“禁用”,即可将该系统软件禁用。表格中其他系统软件均可以通过该途径在“服务”界面中进行设置。
内容来源:《涉密计算机管理实务》
| 
私信
