1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 说明文书

SGISLOPSAWindows等级保护测评作业指导说明书.docVIP

SGISLOPSAWindows等级保护测评作业指导说明书.doc

    1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    控制编号:SGISL/OP-SA

    控制编号:SGISL/OP-SA29-10

    信息安全等级保护测评作业指导书

    Windows主机(三级)

    版号:

    第2版

    修改次数:

    第0次

    生效日期:

    01月06日

    中国电力科学研究院信息安全试验室

    修改页

    修订号

    控制编号

    版号/

    章节号

    修改人

    修订原因

    同意人

    同意日期

    备注

    1

    SGISL/OP-SA29-10

    毛澍

    按公安部要求修订

    詹雄

    .3.8

    一、身份判别

    1.用户身份标识和判别

    测评项编号

    ADT-OS-WIN-01

    对应要求

    a)应对登录操作系统用户进行身份标识和判别。

    测评项名称

    用户身份标识和判别

    测评分项1:查看登录是否需要口令或其它认证方法

    操作步骤

    在系统管理员登录系统过程中,查看是否需要输入口令或采取其它认证方法

    适用版本

    任何版本

    实施风险

    符合性判定

    假如需要输入口令或采取其它认证方法,判定结果为符合;

    假如不需要任何认证过程,判定结果为不符合。

    测评分项2:检验操作系统是否许可开机自动登录

    操作步骤

    在“开始\运行\”窗口内运行注册表编辑器应用程序“Regedit.exe”,对目录“我电脑HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\AutoAdminLogon”下内容进行统计。

    适用版本

    Windows、WindowsXP、Windows

    实施风险

    符合性判定

    AutoAdminLogon值为0,表示不许可开机自动登录,判定结果为符合;

    AutoAdminLogon值为1,表示许可开机自动登录,判定结果为不符合。

    备注

    2.账号口令强度

    测评项编号

    ADT-OS-WIN-02

    对应要求

    b)操作系统和数据库系统管理用户身份标识应含有不易被冒用特点,口令应有复杂度要求并定时更换。

    测评项名称

    账号口令强度

    测评分项1:检验系统是否存在弱口令

    操作步骤

    1)尝试经典弱口令,2)参见扫描结果,3)问询管理员口令位数和复杂度

    适用版本

    Windows、WindowsXP、Windows

    实施风险

    符合性判定

    系统全部帐户密码全部在8位以上,数字字母混合,判定结果为符合;

    系统全部帐户密码全部在6位—8位,判定结果为基础符合;

    系统存在空口令或密码小于6位帐户,判定结果为不符合。

    测评分项2:检验系统密码策略

    操作步骤

    开始|程序|管理工具|当地安全设置|安全设置|帐号策略|密码策略:密码必需符合复杂性要求;密码长度最小值;密码最长存留期;

    适用版本

    Windows、WindowsXP、Windows

    实施风险

    符合性判定

    “密码必需符合复杂性要求”设置为启用;“密码长度最小值”设置为8位或8位以上,“密码最长存留期”设置为42天以下,判定结果为符合;

    不然为不符合。

    备注

    3.检验帐户锁定策略

    测评项编号

    ADT-OS-WIN-03

    对应要求

    c应启用登录失败处理功效,可采取结束会话、限制非法登录次数和自动退出等方法。

    测评项名称

    检验帐户锁定策略

    测评分项1:检验帐户锁定策略

    操作步骤

    开始|程序|管理工具|当地安全设置|安全设置|帐号策略|帐户锁定策略:帐户锁定时间;帐户锁定阀值;

    适用版本

    Windows、WindowsXP、Windows

    实施风险

    符合性判定

    “帐户锁定时间”设置为30分钟或30分钟以下;“帐户锁定阀值”设置为3次或3次以上,判定结果为符合;不然为不符合。

    4.远程管理方法

    测评项编号

    ADT-OS-WIN-04

    对应要求

    d)当对服务器进行远程管理时,应采取必需方法,预防判别信息在网络传输过程中被窃听。

    测评项名称

    远程管理方法

    测评分项1:远程管理方法

    操作步骤

    问询系统管理员,系统采取何种远程管理方法,并统计远程管理软件版本。

    适用版本

    Windows、WindowsXP、Windows

    实施风险

    符合性判定

    不许可远程登录或采取ssh等加密方法,判定结果为符合;

    采取FTP、Telnet等明文校验协议远程管理方法,判定结果为不符合。

    5.用户名含有唯一性

    测评项编号

    ADT-OS-WIN-05

    对应要求

    e)应为操作系统不一样用户分配不一样用户名,确保用户名含有唯一性。

    测评项名称

    用户名含有唯一性

    测评分项1:用户名含有唯一性

    操作步骤

    “管理工具”-“计算机管理”-“当地用户和组”中“用户”,检验其中用户名是否出现反复。

    适用版本

    Windows、WindowsXP、Windows

    实施风险

    符合性判定

    无重命名用户,判定结果为符合;

    有重命名用户,判定结果为不符合。

    6.身份判别

    测评项编号

    ADT-OS-WIN-06

    对应要求

    f

    您可能关注的文档

    最近下载

    文档评论(0)

    知识海洋 + 关注
    实名认证
    文档贡献者

    知识海洋

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >