1、涉密計算機安全保密策略涉密計算機安全保密策略本安全保密策略僅對單機運行的涉密計算機而言，不涉及涉密計算機信息系統(tǒng)。軍工保密資格審查認證工作指導手冊（以下簡稱手冊）中明確提出，涉密信息系統(tǒng)安全保密策略文件一般應當包括物理安全、運行管理、信息安全、備份與恢復、應急計劃和響應、計算機病毒與惡意代碼防護、身份鑒別、訪問控制、信息完整性保護、安全審計共11個方面的策略，單臺涉密計算機可依據實際需求進行調整。一、物理安全策略。保護涉密計算機設備、設施、介質和信息免遭自然災害、環(huán)境事故以及人為物理操作失誤或錯誤及各種以物理手段進行違法犯罪行為導致的破壞、丟失。主要包括環(huán)境安全、設備安全和介質安全等方面。1、

2、環(huán)境安全：涉密計算機所在環(huán)境的安全。包括安放涉密計算機的部位或機房選址，是否配備警衛(wèi)人員加強周圍環(huán)境邊界的安全控制，以及防火、防水、防雷等方面的內容。2、設備安全：主要包括設備的防盜、防毀等。包括是否采取有效的門控措施，設備是否標明涉密屬性和主要用途，并按涉密與非涉密進行分類安放，打印和顯示輸出設備是否采取措施，防止打印和顯示輸出內容被非授權獲取，設備和攜帶和維修、報廢等環(huán)節(jié)是否采取了相應的保密措施等內容。3、介質安全：包括介質內數據的安全及介質本身的安全。硬盤、軟磁盤、光盤、優(yōu)盤、紙質文件等涉密介質是否應按所存儲信息的最高密級標明密級，并按相應密級管理，介質的收發(fā)與傳遞，使用，保存，維修和報

3、廢等，是否采取了相應的保密措施等內容。二、運行安全策略。包括備份與恢復、計算機病毒與惡意代碼防護、應急響應等方面的策略。1、備份與恢復策略：主要指涉密計算機關鍵業(yè)務數據的備份與恢復。2、計算機病毒與惡意代碼防護策略：主要講述計算機病毒與惡意代碼的防治，包括預防、檢測和消除方面的內容。如防護產品的選型，防護范圍，防護制度（存儲設備的接入管理、來歷不明的軟件安裝等），防護能力更新（離線升級）。3、應急計劃和響應策略。主要指涉密計算機發(fā)生異常事件（如系統(tǒng)癱瘓或涉密信息的失竊）時，應急響應的基本步驟、基本處理辦法和匯報流程。三、運行管理策略。針對涉密計算機信息系統(tǒng)而言。四、信息安全策略。包括身份鑒別、

4、訪問控制、電磁泄漏發(fā)射防護、安全性能檢測、安全審計、信息完整性保護等方面的策略。1、身份鑒別策略。包括鑒別方式（采用口令字或USBKey方式）及口令設置、重鑒別等方面的內容。2、訪問控制策略。針對涉密計算機信息系統(tǒng)而言。對單機而言，主要講述多用戶共用涉密計算機的管理策略，如用戶賬號、密碼設置等。3、電磁泄漏發(fā)射防護策略。主要指是否采取了紅黑電源隔離插座，電磁干擾器，涉密計算機與非涉密計算機的安全隔離距離等方面的措施。4、信息完整性保護策略。針對涉密計算機信息系統(tǒng)而言。5、安全性能檢測策略。主要指是否配備了相應的安全保密檢查工具，是否進行了安全性能檢測，以及根據檢測結果采取相應的整改措施等。6、安全審計策略。主要針對涉密計算機信息系統(tǒng)而言。對涉密計算機來說，主要看是否采取了違規(guī)外聯