企业系统设计巡检报告(巡检)

企业系统设计巡检报告(巡检)

ID:27786748

大小:65.96 KB

页数:41页

时间:2018-12-06

企业系统设计巡检报告(巡检)_第1页
企业系统设计巡检报告(巡检)_第2页
企业系统设计巡检报告(巡检)_第3页
企业系统设计巡检报告(巡检)_第4页
企业系统设计巡检报告(巡检)_第5页
资源描述:

《企业系统设计巡检报告(巡检)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、文档信息:文档名称保密级别商密文档版本编号文档管理编号管理人制作人制作日期复审人复审日期扩散范围客户()版本纪录:版本编号*修改状态变更人变更日期*修改状态:C——创建,A——增加,M——修改,D——删除资料版权说明:本文档中出现的任何文字叙述、文档格式、插图、照片、方法、代码等内容,除由特别注明,版权均属于北方互联所有,受到有关产权及版权法保护。任何个人、机构未经北方互联的书面授权许可,不得以任何方式复制或引用本文档的任何片断。资料目录目录31.巡检目的82.巡检范围与工具82.1.巡检范围82.2.巡检使用工具与资源102.3.巡检时间103.巡检相关定义

2、104.巡检参与人员105.巡检数据结果分析115.1.WindowsServer巡检数据结果分析115.1.1.WindowsServer系统整体运行状态115.1.2.WindowsServer巡检指标合规状态125.2.WindowsServer各分项指标运行情况125.2.1.系统账户125.2.2.系统审计策略135.2.3.本地安全策略135.2.4.系统服务设置145.2.5.系统拒绝服务攻击145.2.6.系统特定文件夹权限155.2.7.系统特定注册表设置155.2.8.系统防病毒165.2.9.系统补丁管理165.2.10.网络安全175.

3、2.11.数据加密17资料5.2.12.数据备份185.2.13.系统性能185.2.14.系统日志195.3.SQLServer总体运行情况195.3.1.SQLServer整体运行状态195.3.2.SQLServer巡检指标合规状态205.4.SQLServer各分项指标运行情况205.4.1.日志检查205.4.2.备份/恢复215.4.3.安全性检查215.4.4.安全性检查225.4.5.资源保护225.4.6.数据加密236.WINDOWSSERVER状态分析246.1.系统管理分析246.1.1.系统账户246.1.1.1.账户锁定时间246.

4、1.1.2.账户锁定閥值256.1.1.3.账户密码永不过期256.1.1.4.账户密码复杂度256.1.1.5.账户最小密码长度256.1.1.6.账户密码最长使用周期266.1.1.7.强制密码历史266.1.1.8.账户密码管理266.1.2.审计策略27资料6.1.2.1.没有配置审核策略更改事件276.1.2.2.审核登录事件配置不完整276.1.2.3.没有配置审核对象访问286.1.2.4.没有配置审核特权使用286.1.2.5.没有配置审核系统事件286.1.2.6.审核帐户登录事件配置不完整286.1.3.本地安全策略配置296.1.3.1.

5、未配置关机:清除虚拟内存页面文件296.1.3.2.未配置交互式登录:不显示上次的用户名296.1.3.3.交互式登录:可被缓存的前次登录个数(在域控制器不可用的情况下)306.1.3.4.帐户:重命名系统管理员账户306.1.4.系统服务设置306.1.5.系统拒绝服务攻击316.1.5.1.未配置系统拒绝服务攻击注册表值316.1.6.特定文件夹权限316.1.7.系统特定注册表设置316.1.7.1.未配置特定注册表设置326.2.系统安全管理分析326.2.1.系统防病毒326.2.1.1.未部署防病毒软件326.2.1.2.防病毒软件未更新326.2

6、.2.系统补丁管理336.2.2.1.不具备补丁安装测试环境336.2.3.网络安全336.3.数据安全分析33资料6.3.1.数据加密336.3.2.数据备份346.4.系统运维分析346.4.1.系统性能346.4.1.1.系统分区可用磁盘空间346.4.2.系统日志346.4.2.1.安全日志最大占用空间不足357.SQLSERVER状态分析367.1.日志检查367.1.1.日志检查367.2.备份/恢复367.2.1.备份/恢复367.3.安全性检查367.3.1.安全性检查367.4.用户管理367.4.1.用户管理367.4.1.1.存在BUIL

7、TIN/administrators账户377.4.1.2.存在SQLDebugger账户377.4.1.3.存在GUEST账户377.5.资源保护377.5.1.资源保护377.6.数据加密377.6.1.数据加密378.总结建议388.1.问题改进建议38资料8.1.1.系统账号管理388.1.2.系统审计策略388.1.3.本地安全策略配置388.1.4.系统拒绝服务攻击388.1.5.系统补丁管理388.1.6.系统日志管理388.1.7.SQL用户管理398.1.8.部分服务器得分较低、问题突出39资料1.巡检目的本次系统巡检的目的是对中海油的29台

8、Windows服务器及SQL数据库服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。