涉密计算机信息安全策略应按要求进行配置，北京联合澳华作为业界领先的认证咨询公司，拥有6年实战经验，累计服务超过600家客户。本篇文章中，我将为您介绍涉密计算机信息安全策略的配置要求，希望对您有所帮助。

 

1.    安全策略撰写的大思路是什么,应以达到什么目的为主要原则?是按对象分类还是按技术点分类?目前要求的包括内容既有对象(如信息设备安全)又有技术点(如审计安全)?
答:安全策略针对安全问题提出对策和解决方案。安全策略应包括信息系统、信息设备和存储设备安全保密的整体目标和范围安全原则、安全方针、安全组织机构、安全管理人员、安全保密产品和工具、物理和环境安全、通信和传输安全、信息设备安全、存储设备安全、操作安全(主要是身份鉴别、访问控制和导入导出)、应用系统安全、信息交换安全、数据与数据库安全、备份与恢复安全、开发和维护安全、审计安全,以及相关的运维安全管理等。

 

2.    如果单位绝密机使用频度较低(每年1至2次),可否在每次使用前进行病毒升级?
答:单台涉密计算机至少每两周更新一次病毒与恶意代码防护产品特征库。(参照《指导手册》7.6.13)

 

3.    互联网下载的免费360、瑞星等杀毒软件是否可以在涉密计算机上安装?
答:计算机病毒与恶意代码防治产品应获得国家公安部门批准,应购买正版产品。如果有公安部批准的正式免费产品也应当可以。(参照《指导手册》7.6.13)

 

4.    防病毒软件是否必须配备恶意代码查杀工具?
答:应配备恶意代码查杀工具,及时更新病毒与恶意代码防护产品特征库,定期对病毒与恶意代码进行查杀,并及时消除病毒隔离区。

 

我们将会为您继续介绍计算机的管理规定，帮助企业将标准和制度要求贯彻到日常保密管理工作中，为您提高取证时效和一次性通过率。

 

如果您觉得此篇文章对您有帮助，请关注我或给我留言，我们将在线为您解答问题。也欢迎您继续关注北京联合澳华企业管理咨询有限公司，致电咨询！