主機基線檢查內(nèi)容.doc

《主機基線檢查內(nèi)容.doc》由會員上傳分享，免費在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、基線檢測序號類別測評項結(jié)果記錄備注1身份鑒別a)應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標(biāo)識和鑒別；需要登錄密碼　2b)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換；密碼必須符合復(fù)雜性要求：已啟用密碼長度最小值：8個字符密碼最短使用期限：90天密碼最長使用期限：180天強制密碼歷史：3個記住密碼可用還原的加密來存儲密碼：已禁用　3c)應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；復(fù)位賬戶鎖定計數(shù)器：30分鐘之后賬戶鎖定使用：30分鐘賬戶鎖定閥值：5次無效登錄　

2、4d)當(dāng)對服務(wù)器進行遠程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；采用虛擬化客戶端軟件遠程管理，遠程管理通訊加密?！?e)為操作系統(tǒng)和數(shù)據(jù)庫的不同用戶分配不同的用戶名，確保用戶名具有唯一性；用戶名唯一　6訪問控制a)應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；1、文件權(quán)限：%systemdrive%programfilesusers：讀取和執(zhí)行、運行、列目錄%systemroot％system32configadministration：完全控制，user：列目錄3、服務(wù)端口：無可疑端口；　7b)應(yīng)

3、實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離；N/A——8c)??應(yīng)嚴(yán)格限制默認賬戶的訪問權(quán)限，重命名系統(tǒng)默認賬戶，并修改這些賬戶的默認口令；已重命名系統(tǒng)默認賬號，guest已禁用　9d）應(yīng)及時刪除多余的、過期的賬戶，避免共享賬戶的存在；無多余賬號　10安全審計a)安全審計應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；開啟安全審計　11b)審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；審核策略更改：成功，失敗審核登錄事件：成功，失敗審核對象訪問：成功，失敗審核過程跟蹤：成功

4、，失敗審核目錄服務(wù)訪問：成功，失敗審核特權(quán)使用：成功，失敗審核系統(tǒng)事件：成功，失敗審核帳戶登錄事件：成功，失敗審核帳戶管理：成功，失敗　12c)審計記錄應(yīng)包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；滿足　13d）應(yīng)保護審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。日志大小上限：16385KB按需要覆蓋事件　14入侵防范a)操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新。無多余服務(wù)；通過金山企業(yè)版自動下載安裝系統(tǒng)補丁?！?5惡意代碼防范a)應(yīng)安裝防惡意代碼軟件，

5、并及時更新防惡意代碼軟件版本和惡意代碼庫；金山企業(yè)版，自動更新　16b)應(yīng)支持防惡意代碼軟件的統(tǒng)一管理；金山企業(yè)版病毒服務(wù)器統(tǒng)一管理　17系統(tǒng)資源控制a)應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；防火墻限制終端接入　18b)應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定；有屏保設(shè)置　19c)應(yīng)限制單個用戶對系統(tǒng)資源的最大或最小使用限度；無資源緊張　20備份與恢復(fù)a)應(yīng)能夠?qū)χ匾畔⑦M行備份和恢復(fù)；N/A　21b)應(yīng)提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性；物理為雙機熱備