欢迎来到中国文库网! | 帮助中心 分享价值,成长自我!
中国文库网
全部分类
  • 实用文档 >
    实用文档
    求职/职场 PPT模板库 总结/汇报/计划 主持/演讲稿/致辞/ 思想汇报/心得体会 规章制度 调研述职 学习专题 行政公文 合同协议 方案/研究报告 说明文档 其它范文模版
  • 专业资料 >
    专业资料
    经管营销 IT/计算机 工程科技 人文社科 自然科学 医药卫生 农林牧渔
  • 教育资料 >
    教育资料
    幼儿教育 小学教育 初中教育 高中教育 职业教育 成人教育 高等教育 其它教育资料
  • 资格认证/考试 >
    资格认证/考试
    公务员考试 成考 自考 专升本考试 教师资格考试 司法考试 微软认证 思科认证 注册会计师 全国翻译资格认证 医师/药师资格考试 会计职称考试 报关员资格考试 人力资源管理师 安全工程师考试 出国培训 资产评估师考试 技工类职业技能考试 银行从业资格 计算机等级考试 营养师认证 物流师考试 证券从业资格考试 注册税务师 理财规划师 建筑师考试 质量管理体系认证 建造师考试 英语四六级 英语专业四八级 GRE 雅思/LSAT 托福 其它
  • 学术论文/大学论文 >
    学术论文/大学论文
    毕业论文 期刊/会议论文 管理论文 社科论文 文学论文 开题报告 经济论文 法律论文 医学论文 哲学论文 艺术论文 通讯论文 自然科学论文 论文指导/设计 其它论文
  • 生活休闲专区 >
    生活休闲专区
    饮食 游戏 体育/运动 音乐 旅游购物 娱乐时尚 美容化妆 家具家电 社会民生 影视/动漫 保健养生 随笔 摄影摄像 幽默滑稽 综合/其它
  • 首页 中国文库网 > 资源分类 > DOC文档下载

    主机设备现场测评记录表windows( 模板).doc

    • 资源大小:99.00KB        全文页数:9页
    • 资源格式: DOC        下载权限:游客/注册会员/VIP会员    下载费用:1金币 【人民币1元】
    游客快捷下载 游客一键下载
    会员登录下载
    下载资源需要1金币 【人民币1元】

    邮箱/手机:
    温馨提示:
    支付成功后,系统会根据您填写的邮箱或者手机号作为您下次登录的用户名和密码(如填写的是手机,那登陆用户名和密码就是手机号),方便下次登录下载和查询订单;
    特别说明:
    请自助下载,系统不会自动发送文件的哦;
    支付方式: 微信支付    支付宝   
    验证码:   换一换

          加入VIP,免费下载资源
     
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,既可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

    主机设备现场测评记录表windows( 模板).doc

    深圳市信息安全测评中心 第 1 页 共 9 页项目编号SISITEC(DC)**主机测评现场记录表2010 年_月深圳市信息安全测评中心 第 2 页 共 9 页1.测评对象2.入场确认3.离场确认对象名称及 IP 地址 备注序号 确认内容1 测评对象中的关键数据已备份。如果没有备份则不进行核查。2 测评对象工作正常。如工作异常则不进行核查。开始时间 确认签字序号 确认内容1 测评工作未对测评对象造成不良影响,测评对象工作正常。结束时间 确认签字深圳市信息安全测评中心 第 3 页 共 9 页4.测评记录(WINDOWS )序号 类别 测评内容 测评方法示例 结果记录 符合情况1a)应对登陆操作系统和数据库系统的用户进行身份标识和鉴别;访谈系统管理员系统用户是否已设置密码,并查看登录过程中系统账户是否使用了密码进行验证登录。2b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;查看本地安全策略-账户策略-密码策略中的相关项目,根据需求,依次设置 强制密码历史、密码最长存留期、密码最短存留期、密码长度最小值、密码必须符合复杂性要求、为域中所有用户使用可还原的加密来存储密码(密码可逆加密) 。3c)应启用登陆失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;查看本地安全策略-账户策略-账户锁定策略中的相关项目,根据需求,依次设置账户锁定阈值、账户锁定时间、复位账户锁定计数器。4身份鉴别d)当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。1)确认操作系统必须是 Windows Server 2003 SP1 或其后版本,客户端操作系统必须是 Windows 2000、Windows XP、Windows Server 2003。2)终端服务器使用 SSL 加密在终端配置里的 RDP-Tcp 的属性对话框上,在常规页查看是否启用安全层参数是否为SSL。3) RDP 客户端使用 SSL 加密在远程桌面连接的安全标签上选择是否使用基于基于 SSL(TLS1.0)的服务器身份验证,深圳市信息安全测评中心 第 4 页 共 9 页序号 类别 测评内容 测评方法示例 结果记录 符合情况及是否选择了“要求身份验证” 。5e应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性;“管理工具”-“计算机管理”-“本地用户和组”中的“用户” ,检查其中的用户名是否出现重复。6f应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。访谈系统管理员,询问系统除用户名口令外有无其他身份鉴别方法,如有没有令牌等。7a应启用访问控制功能,依据安全策略控制用户对资源的访问;1)文件权限选择systemdrive\windows\system、systemroot\system32\config 等相应的文件夹,右键选择“属性” “安全” , 查看 everyone 组、 users 组合administrators 组的权限设置;2)默认共享在命令行模式下输入 net share,查看共享;并查看注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Las\restrictanonymous值是否为“0” (0 表示共享开启)8访问控制b应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限;1)查看用户分组情况2)查看权利指派打开相应的安全策略,安全设置-本地策略、审核策略、用户权利指派、安全选项,根据需求,对此四项进行设置。深圳市信息安全测评中心 第 5 页 共 9 页序号 类别 测评内容 测评方法示例 结果记录 符合情况9c应实现操作系统和数据库系统特权用户的权限分离;结合系统管理员的组成情况,判定是否实现了该项要求。本条基本要求是检查是否存在多个管理员公用一个账户的情况。自然人与其管理员账户要做到一一对应,不存在多人共用一个账户;其次每个管理员账户应只负责管理某一方面内容,不能同时管理操作系统和数据库。10d应严格限制默认账户的访问权限,重命名系统默认账户,修改这些账户的默认口令;1)查看默认用户名是否重名;2)询问是否已修改默认用户名。11e应及时删除多余的、过期的账户,避免共享账户的存在;查看是否存在多余的、过期的账户,避免共享账户12 f应对重要信息资源设置敏感标记;1)查看操作系统功能手册或相关文档,确认操作系统是否具备能对信息资源设置敏感标记功能2)询问管理员是否对重要信息资源设置敏感标记。13g应依据安全策略严格控制用户对有敏感标记重要信息资源的操作。询问或查看目前的敏感标记策略的相关设置,如如何划分敏感标记分类,如何设定访问权限等深圳市信息安全测评中心 第 6 页 共 9 页序号 类别 测评内容 测评方法示例 结果记录 符合情况14a审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;1)查看系统是否开启了安全审计功能2)询问并查看是否有第三方审计工具或系统。15b审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;打开相应的安全策略,展开“安全设置”-“本地策略” ,依次对“审核策略” 、“用户权利指派” 、 “安全选项”进行设置16c审计记录应包括时间的日期、时间、类型、主体标识、客体标识和结果等;查看事件查看器相关记录是否包括时间、主体标识和时间结果等信息。17d应能够根据记录数据进行分析,并生成审计报表;Windows“事件查看器”具备此功能。访谈系统管理员是否还有其他第三方日志分析软件。18 e应保护审计进程,避免受到未预期的中断; Windows 系统自身满足。19安全审计f应保护审计记录,避免受到未预期的删除、修改或覆盖等;1)查看“权限指派”中管理升级日志的权限,看是否只有系统管理员组能删除。2)查看“事件查看器”中“ 安全”和“系统”日志的存储大小和覆盖策略。深圳市信息安全测评中心 第 7 页 共 9 页序号 类别 测评内容 测评方法示例 结果记录 符合情况20a)应保护操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。打开“本地安全策略”-本地策略中的安全选项查看是否选中“不显示上次登录用户名”21剩余信息保护b)应确保系统内的文件、目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全清除。清除虚拟内存页面打开“本地安全策略”-本地策略中的安全选项,查看“关机前清除虚拟内存页面”是否启用(建议启用) ;打开“本地安全策略”-账户策略中的密码策略,查看“用可还原的加密来存储密码”是否启用(建议不启用) ;22a)应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源 IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警。询问管理员是否经常查看系统日志并对其进行分析。询问是否安装了主机入侵检测软件,查看已安装的主机入侵检查系统的配置情况,是否具有报警功能。询问并查看是否有第三方入侵检测系统,如 IDS。23入侵防范b)应能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施。访谈是否对使用一些文件完整性检查工具对重要文件的完整性进行检查,是否对重要的配置文件进行备份。查看备份演示。深圳市信息安全测评中心 第 8 页 共 9 页序号 类别 测评内容 测评方法示例 结果记录 符合情况24c)操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。1)查看目前系统中运行的服务如Alerter、Remote Registry Service、Messenger、Task Schedule 是否已启动2)访谈并查看系统补丁升级方式,以及最新的补丁更新情况“添加删除程序”-“更改或删除程序” ,按记录的系统安全补丁编号 KBxxxxxx 查看。25a)应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库。查看系统中安装了什么防病毒软件。询问管理员病毒库是否经常更新。查看病毒库的最新版本更新日期是否超过一个星期。26b)主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库。询问并查看系统管理员网络防病毒软件和主机防病毒软件分别采用什么病毒库。27恶意代码防范c)应支持防恶意代码的统一管理。询问并查看系统管理员是否才有统一的病毒更新策略和查杀策略。28 资源控制a应通过设定终端接入方式、网络地址范围等条件限制终端登录;1)询问并查看系统是否开启了主机防火墙或 TCP\IP 筛选功能。2)询问并查看是否通过网络设备或硬件防火墙实现了此项要求。深圳市信息安全测评中心 第 9 页 共 9 页序号 类别 测评内容 测评方法示例 结果记录 符合情况29b应根据安全策略设置登录终端的操作超时锁定;1)查看登录终端是否开启了带密码的屏幕保护功能。2)打开“组策略” ,在计算机配置 -管理模块-Windows 组件-终端服务 -会话中,查看“为活动但空闲的终端服务会话设置时间限制”中,是否配置了空闲的会话(没有客户端活动的会话)继续留在服务器上的最长时间。30c)应对重要服务器进行监视,包括监视服务器的 CPU、硬盘、内存、网络等资源的使用情况。1)询问系统管理员是否经常查看“系统资源监控器”2)询问是否有第三方工具实现上述要求31d)应限制单个用户对系统资源的最大或最小使用限度。访谈管理员针对系统资源控制的管理措施。32e)应能够对系统的服务水平降低到预先规定的最小值进行检测和报警。1)询问管理员日常如何监控系统服务水平。2)若有第三方监控程序,吴乃文并查看它是否有相关功能。33 备份和恢复a)应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性。访谈是否有备份机制,查看备份功能的实现方式可以参考以下备份方式1、本地备份、本地保存的冷备份2、本地备份、异地保存的冷备份3、本地热备份站点备份4、异地活动互援备份

    注意事项

    本文(主机设备现场测评记录表windows( 模板).doc)为本站会员(520AC)主动上传,中国文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知中国文库网(发送邮件至277317659@qq.com或直接QQ联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。

    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    copyright@ 2018 zgwenku网站版权所有
    ICP备案编号:蜀ICP备18016090号

    收起
    展开