信息安全風(fēng)險(xiǎn)評(píng)價(jià)檢查流程操作系統(tǒng)安全評(píng)價(jià)檢查表Windows

1、操作系統(tǒng)審計(jì)檢查表安全審核被審核部門(mén)審核人員審核日期陪同人員序 號(hào)審核項(xiàng)目審核步驟 /方法審核結(jié)果補(bǔ)充說(shuō)明改進(jìn)建議1補(bǔ)丁安裝 情況2主要帳戶 策略審查密碼長(zhǎng)度最少 8位，密碼周期最長(zhǎng)為 90 天3審核策略對(duì)所有帳戶登錄事件進(jìn)行審核 對(duì)所有的帳戶管理事件進(jìn)行審核 對(duì)所有登錄事件進(jìn)行審核 審核失敗訪問(wèn)的組件 對(duì)策略更改事件進(jìn)行審核 審核失敗的特權(quán)事件 審核所有系統(tǒng)事件4帳戶策略最小密碼歷史： 1天 最長(zhǎng)密碼周期 : 90 天 最小密碼長(zhǎng)度 : 8個(gè)字符 密碼復(fù)雜度 : 密碼歷史 : 24 存儲(chǔ)的密碼是否可用于可逆加密：安全審核被審核部門(mén) 審核人員 審核日期陪同人員序 號(hào)審核項(xiàng)目審核步驟 /方法審核

2、結(jié)果補(bǔ)充說(shuō)明改進(jìn)建議5帳戶鎖定 策略帳戶鎖定周期 : 15 () 帳戶鎖定條件 : 3 次失敗登錄 復(fù)位時(shí)間: 15 ()6事件日志 審核對(duì)于系統(tǒng)、安全、應(yīng)用系統(tǒng)日志，審核下面的項(xiàng)目： 最大日志容量 : 80 () 限制帳戶訪問(wèn)日志 :日志保持方法： “必要時(shí)候重寫(xiě)日志”7主要安全 設(shè)置審核對(duì)外在的匿名用戶禁止訪問(wèn)。8安全選項(xiàng)允許系統(tǒng)在未登錄前關(guān)閉計(jì)算機(jī)： 允許格式化和彈出可移動(dòng)媒體：: 30 () 在超過(guò)登錄時(shí)間后強(qiáng)制注銷(xiāo)： 系統(tǒng)關(guān)閉時(shí)清除虛存頁(yè)面文件： 數(shù)字簽名客戶端通信(如可能)： 數(shù)字簽名服務(wù)器端通信(如可能)： 不需要按 登錄取： 不顯示上次登錄的用戶名： 標(biāo)準(zhǔn)l: “ 2 ”( 最

3、少) 用戶登錄時(shí)顯示的消息文字： “ . 用戶登錄時(shí)顯示的消息標(biāo)題： “:” .安全審核被審核部門(mén)審核人員審核日期陪同人員序 號(hào)審核項(xiàng)目審核步驟 /方法審核結(jié)果補(bǔ)充說(shuō)明改進(jìn)建議可被緩存保存的前次登錄個(gè)數(shù)： 0 禁止用戶安裝打印驅(qū)動(dòng) : 在密碼到期前多少天提示用戶更改密碼 : 14 () 恢復(fù)控制臺(tái)(允許自動(dòng)管理級(jí)登錄)： 恢復(fù)控制臺(tái)(允許對(duì)所有的驅(qū)動(dòng)器和文件夾進(jìn)行軟 盤(pán)拷貝和訪問(wèn))： 重命名管理員帳戶：除外的其它任何名稱 重命名帳戶：除外的其它任何名稱 限制只有本地登錄用戶才允許訪問(wèn)軟盤(pán)： 對(duì)安全通道數(shù)據(jù)進(jìn)行數(shù)字加密 (如可能): 對(duì)安全通道數(shù)據(jù)進(jìn)行數(shù)字簽名(如可能)： 發(fā)送為加密的密碼連接第

4、三方 服務(wù)器： 智能卡移除操作： “鎖定工作站” 3.2.1.36 (. ): 對(duì)未經(jīng)過(guò)簽名的驅(qū)動(dòng)安裝行為 ：“警告, 但允許安 裝”或者“不允許安裝”.9注冊(cè)表安 全設(shè)置審 核禁止 . 創(chuàng)建文件: () 0 禁止系統(tǒng)的自動(dòng)診斷自動(dòng)運(yùn)行 : () 0 禁止從任何驅(qū)動(dòng)器上自動(dòng)運(yùn)行任何應(yīng)用程序： () 255 禁止現(xiàn)在的用戶自動(dòng)運(yùn)行： 安全審核被審核部門(mén)審核人員審核日期陪同人員序 號(hào)審核項(xiàng)目審核步驟 /方法審核結(jié)果補(bǔ)充說(shuō)明改進(jìn)建議() 255 禁止任何新用戶自動(dòng)運(yùn)行 () 禁止自動(dòng)登錄： () 0 隱藏鍵盤(pán)輸入星號(hào)實(shí)際字符： () 1 禁止撥號(hào)訪問(wèn)： () 1 禁止在藍(lán)屏死機(jī)后自動(dòng)重啟： () 0

5、 禁止自動(dòng)播放： () 0 在服務(wù)器上清除管理共享： () 0 保護(hù)阻止 攻擊： () 保護(hù)阻止 攻擊： () 2保護(hù) 默認(rèn)網(wǎng)關(guān)網(wǎng)絡(luò)設(shè)置： () 0: () 0 幫助阻止包碎片攻擊： 安全審核被審核部門(mén) 審核人員 審核日期陪同人員序 號(hào)審核項(xiàng)目審核步驟 /方法審核結(jié)果補(bǔ)充說(shuō)明改進(jìn)建議() 0管理 時(shí)間： () 300000 保護(hù)阻止惡意的 攻擊： () 1 確保路由發(fā)現(xiàn)被禁止： () 0 保護(hù)阻止 攻擊： () 2攻擊保護(hù) 管理 最大 : () 100 500攻擊保護(hù) 管理e 最大 保留 : () 80 400 啟用 保護(hù) 傳輸： () 110審核服務(wù) : 將 禁止 服務(wù) :!安全審核被審核部

6、門(mén) 審核人員 審核日期陪同人員序 號(hào)審核項(xiàng)目審核步驟 /方法審核結(jié)果補(bǔ)充說(shuō)明改進(jìn)建議() : 禁止在 上的服務(wù)。() () : 將禁止 !11用戶權(quán)利 審核從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī) : , ( )4.2.2 A:增加工作站到域： 備份文件和目錄 :4.2.5 : 更改系統(tǒng)時(shí)間 : 創(chuàng)建頁(yè)面文件： 創(chuàng)建全局對(duì)象： 創(chuàng)建永久共享對(duì)象： 診斷程序： 拒絕從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)：安全審核被審核部門(mén)審核人員審核日期陪同人員序 號(hào)審核項(xiàng)目審核步驟 /方法審核結(jié)果補(bǔ)充說(shuō)明改進(jìn)建議拒絕作為批處理進(jìn)行登錄：( ) 拒絕作為服務(wù)登錄： ( ) 拒絕本地登錄 : ( ) 從遠(yuǎn)端強(qiáng)制關(guān)機(jī)： 管理和審核安全日志： 增加內(nèi)存配額：

7、 增加進(jìn)度優(yōu)先級(jí) 安裝和卸載設(shè)備驅(qū)動(dòng)程序： 內(nèi)存中鎖定頁(yè)： 作為批作業(yè)登錄： ( “ ”) 作為服務(wù)登錄： ( “ ”) 本地登錄： ( ) 管理審核和安全日志： 更改防火墻環(huán)境選項(xiàng)： 配置單一進(jìn)程： 配置系統(tǒng)性能： 從插接工作站中取出計(jì)算機(jī)： 替換進(jìn)程級(jí)記號(hào)： 恢復(fù)文件和目錄： 關(guān)閉系統(tǒng)： 同步目錄服務(wù)數(shù)據(jù)： 取得文件和其他對(duì)象的所有權(quán)：安全審核被審核部門(mén) 審核人員 審核日期陪同人員序 號(hào)審核項(xiàng)目審核步驟 /方法審核結(jié)果補(bǔ)充說(shuō)明改進(jìn)建議12其他系統(tǒng) 需求確保磁盤(pán)卷為 文件系統(tǒng)。13文件權(quán)限 : ; : : ; : - : ; : : ; : : ; : - : ; : : ; : - : ;

8、 : : ; : ; :, : ; : : ; : ; : , : ; : ;, ( , , ); : , ( ) : ; : ; : , ()安全審核被審核部門(mén)審核人員 審核日期陪同人員序 號(hào)審核項(xiàng)目審核步驟 /方法審核結(jié)果補(bǔ)充說(shuō)明改進(jìn)建議 - : ; : ;- : ; : ; : ;$ : ; : : ; : - : ; : ; - : ; : ; : , ( ,( ) ( - : ; : ; : - : ; : - : ; : ; 32 - : ; : 32 : ; 4.4.1.30 4.4.1.31 4.4.1.32 3232 : 32 : ; 32 : ;); ,)32 : ; :

9、32 : ; : : ; :安全審核被審核部門(mén)審核人員 審核日期陪同人員序 號(hào)審核項(xiàng)目審核步驟 /方法審核結(jié)果補(bǔ)充說(shuō)明改進(jìn)建議32 : ; :32 : ; : ; : 32 : ; 32 - : ; :32 - : ; :32 - : ; :2000 - 18 56 32 : ; 32 : ;232 : ; 32 : ; - ( - : ; : ;)14文件和注 冊(cè)表審核- : ( , ) : ( ,) : ( ,)安全審核被審核部門(mén) 審核人員 審核日期陪同人員序 號(hào)審核項(xiàng)目審核步驟 /方法審核結(jié)果補(bǔ)充說(shuō)明改進(jìn)建議15注冊(cè)表權(quán) 限 - : ; : ; : ; : : ; :2: ; : ; : : ; : ;, , , ( ) : ; : ;: ; : ( ) - : ; : ; - ; : ; : - : ; : ; - ; : ; : ; : 001 - ; : ; : ; : 00x - ; : ; : ;