主机基线检查内容.doc

《主机基线检查内容.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、基线检测序号类别测评项结果记录备注1身份鉴别a)应对登录操作系统和数据库系统的用户进行身份标识和鉴别；需要登录密码　2b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；密码必须符合复杂性要求：已启用密码长度最小值：8个字符密码最短使用期限：90天密码最长使用期限：180天强制密码历史：3个记住密码可用还原的加密来存储密码：已禁用　3c)应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；复位账户锁定计数器：30分钟之后账户锁定使用：30分钟账户锁定阀值：5次无效登录　

2、4d)当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听；采用虚拟化客户端软件远程管理，远程管理通讯加密。　5e)为操作系统和数据库的不同用户分配不同的用户名，确保用户名具有唯一性；用户名唯一　6访问控制a)应启用访问控制功能，依据安全策略控制用户对资源的访问；1、文件权限：%systemdrive%programfilesusers：读取和执行、运行、列目录%systemroot％system32configadministration：完全控制，user：列目录3、服务端口：无可疑端口；　7b)应

3、实现操作系统和数据库系统特权用户的权限分离；N/A——8c)  应严格限制默认账户的访问权限，重命名系统默认账户，并修改这些账户的默认口令；已重命名系统默认账号，guest已禁用　9d）应及时删除多余的、过期的账户，避免共享账户的存在；无多余账号　10安全审计a)安全审计应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；开启安全审计　11b)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；审核策略更改：成功，失败审核登录事件：成功，失败审核对象访问：成功，失败审核过程跟踪：成功

4、，失败审核目录服务访问：成功，失败审核特权使用：成功，失败审核系统事件：成功，失败审核帐户登录事件：成功，失败审核帐户管理：成功，失败　12c)审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；满足　13d）应保护审计记录，避免受到未预期的删除、修改或覆盖等。日志大小上限：16385KB按需要覆盖事件　14入侵防范a)操作系统遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。无多余服务；通过金山企业版自动下载安装系统补丁。——15恶意代码防范a)应安装防恶意代码软件，

5、并及时更新防恶意代码软件版本和恶意代码库；金山企业版，自动更新　16b)应支持防恶意代码软件的统一管理；金山企业版病毒服务器统一管理　17系统资源控制a)应通过设定终端接入方式、网络地址范围等条件限制终端登录；防火墙限制终端接入　18b)应根据安全策略设置登录终端的操作超时锁定；有屏保设置　19c)应限制单个用户对系统资源的最大或最小使用限度；无资源紧张　20备份与恢复a)应能够对重要信息进行备份和恢复；N/A　21b)应提供关键网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性；物理为双机热备