本文詳解等級保護測評過程中,主機安全測評的要求項、測評方法及測評步驟,測評判分标準
1
身份鑒别
應對登錄操作(zuò)系統和(hé)數(shù)據庫系統的用戶進行(xíng)身份标識和(hé)鑒别
測評方法及步驟(Windows主機):
1)使用“WIN鍵+L”鎖定計(jì)算(suàn)機,并再次登錄,驗證是否需要輸入密碼才能登陸,需要密碼則此項符合
2)點擊【開(kāi)始】→【設置】→【控制(zhì)面闆】→【管理(lǐ)工具】→【本地安全策略】→【安全選項】進行(xíng)檢查。查看“交互式登錄:不需要按Ctrl+Alt+Del”是否為(wèi)“禁用”狀态,禁用為(wèi)“符合”,或者在上(shàng)一步驟“登錄”過程中是否有(yǒu)提示按“Ctrl+Alt+Del”才可(kě)進行(xíng)登錄來(lái)判定是否已經設置;
0分标準:
1)存在自動登錄或默認賬戶默認口令或默認賬戶無口令。
滿分标準:
1)對登錄操作(zuò)系統和(hé)數(shù)據庫系統的用戶進行(xíng)身份鑒别;
2)不得(de)使用默認用戶和(hé)默認口令。
操作(zuò)系統和(hé)數(shù)據庫系統管理(lǐ)用戶身份鑒别信息應具有(yǒu)不易被冒用的特點,口令應有(yǒu)複雜度要求并定期更換
測評方法及步驟(Windows主機):
1)【開(kāi)始】→【設置】→【控制(zhì)面闆】→【管理(lǐ)工具】→【本地安全策略】→【密碼策略】,查看密碼複雜度是否啓用,同時(shí)詢問或者查看當前密碼的設置情況是否符合密碼複雜度要求;
2)【開(kāi)始】→【設置】→【控制(zhì)面闆】→【管理(lǐ)工具】→【本地安全策略】→【密碼策略】,檢查密碼的最小(xiǎo)強度是否設置為(wèi)8位或以上(shàng),如是則此項為(wèi)符合;
3)【開(kāi)始】→【設置】→【控制(zhì)面闆】→【管理(lǐ)工具】→【本地安全策略】→【密碼策略】,查看密碼的有(yǒu)效期限設置,建議密碼最短(duǎn)使用期限應該設置為(wèi)2天,最長設置為(wèi)70天,曆史密碼設置為(wèi)24天,可(kě)根據系統情況略有(yǒu)出入,但(dàn)不能為(wèi)未設置狀态;
0分标準:
1)對口令複雜度和(hé)更換周期均無要求,或存在空(kōng)口令或弱口令(6位數(shù)字及以下);
滿分标準:
1)口令由數(shù)字、大(dà)小(xiǎo)寫字母、符号混排,無規律的方式。
2)用戶口令的長度至少(shǎo)為(wèi)8位。
3)口令每季度更換一次,更新的口令至少(shǎo)5次內(nèi)不能重複。
應啓用登錄失敗處理(lǐ)功能,可(kě)采取結束會(huì)話(huà)、限制(zhì)非法登錄次數(shù)和(hé)自動退出等措施
測評方法及步驟(Windows主機):
1)【開(kāi)始】→【設置】→【控制(zhì)面闆】→【管理(lǐ)工具】→【本地安全策略】→【賬戶鎖定策略】,檢查是否設置賬戶登錄失敗阈值(推薦設置為(wèi)3~5次)以及鎖定時(shí)間(jiān)(推薦設置為(wèi)30分鍾),如進行(xíng)設置則此項為(wèi)符合;
0分标準:
1)無登錄失敗處理(lǐ)功能或未啓用登錄失敗處理(lǐ)功能;
滿分标準:
1)已啓用登錄失敗處理(lǐ)功能。
2)限制(zhì)非法登錄嘗試次數(shù),超嘗試次數(shù)後實現鎖定策略。
3)設置網絡連接超時(shí)自動退出。
當對服務器(qì)進行(xíng)遠程管理(lǐ)時(shí),應采取必要措施,防止鑒别信息在網絡傳輸過程中被竊聽(tīng)
測評方法及步驟(Windows主機):
1)查看系統當前版本是否為(wèi)windows server2003sp1以後版本;
2)【開(kāi)始】→【設置】→【控制(zhì)面闆】→【管理(lǐ)工具】→【終端服務配置】→【連接】→雙擊右側【RDP-TCP】,查看【常規】标簽,在安全層參數(shù)處設置應為(wèi)【協商】,則會(huì)使用TLS1.0的SSL加密方式進行(xíng)遠程連接;
0分标準:
1)當對服務器(qì)進行(xíng)遠程管理(lǐ),鑒别信息明(míng)文傳輸。
滿分标準:
1)當對服務器(qì)進行(xíng)遠程管理(lǐ),鑒别信息非明(míng)文傳輸。
為(wèi)操作(zuò)系統和(hé)數(shù)據庫的不同用戶分配不同的用戶名,确保用戶名具有(yǒu)唯一性
測評方法及步驟(Windows主機):
1) 右鍵單擊【我的電(diàn)腦(nǎo)】→【管理(lǐ)】,左側目錄樹(shù)中選擇【本地用戶和(hé)組】→【用戶】,查看各用戶名稱,是否包含同名用戶,不同名則此項為(wèi)符合;
0分标準:
1)操作(zuò)系統和(hé)數(shù)據庫系統的用戶名不具有(yǒu)唯一性。
滿分标準:
1)操作(zuò)系統和(hé)數(shù)據庫系統的用戶名具有(yǒu)唯一性。
應采用兩種或兩種以上(shàng)組合的鑒别技(jì)術(shù)對管理(lǐ)用戶進行(xíng)身份鑒别
測評方法及步驟(Windows主機):
1)應詢問系統管理(lǐ)員,對系統的登錄是否采用雙因子身份認證方式進行(xíng)驗證,查看有(yǒu)無CA認證服務器(qì)或其他身份認證手段,如存在其他認證方式,嘗試進行(xíng)其他認證方式的身份登錄驗證,當存在兩種或以上(shàng)身份登錄方式為(wèi)符合;
0分标準:
1)采用一種鑒别技(jì)術(shù);
滿分标準:
1)采用兩種或兩種以上(shàng)組合的鑒别技(jì)術(shù)(采用用戶名/口令、挑戰應答(dá)、動态口令、物理(lǐ)設備、生(shēng)物識别技(jì)術(shù)和(hé)數(shù)字證書(shū)方式的身份鑒别技(jì)術(shù)中的任意兩個(gè)組合及以上(shàng))。
2
訪問控制(zhì)
應啓用訪問控制(zhì)功能,依據安全策略控制(zhì)用戶對資源的訪問
測評方法及步驟(Windows主機):
1)進入windows系統的系統目錄以及系統根目錄→system32、windows目錄,選擇目錄,右鍵【屬性】→【安全】,查看相應目錄的讀寫執行(xíng)等的權限,判斷everyone、users、administrator各組的權限是否過高(gāo),非系統管理(lǐ)員賬号不得(de)擁有(yǒu)修改、寫入和(hé)完全控制(zhì)等權限;
2)【開(kāi)始】→【運行(xíng)】中輸入cmd,命令行(xíng)中輸入net share,查看網絡共享的情況;
0分标準:
1)未根據業務需要設置訪問控制(zhì)策略;
滿分标準:
1)制(zhì)定安全策略。
2)根據安全策略控制(zhì)用戶對資源的訪問。(對重要文件的訪問權限進行(xíng)限制(zhì),對系統不需要的服務、共享路徑等可(kě)能被非授權訪問的客體(tǐ)(文件)進行(xíng)限制(zhì))。
應根據管理(lǐ)用戶的角色分配權限,實現管理(lǐ)用戶的權限分離,僅授予管理(lǐ)用戶所需的最小(xiǎo)權限
測評方法及步驟(Windows主機):
1)【開(kāi)始】→【控制(zhì)面闆】→【管理(lǐ)工具】→【本地安全策略】→【本地策略】→【審核策略】→【用戶權指派】,查看是否為(wèi)某些(xiē)用戶指派過高(gāo)權限;
0分标準:
1)所有(yǒu)操作(zuò)均使用超級權限賬戶進行(xíng)管理(lǐ);
滿分标準:
1)所有(yǒu)賬戶采用最小(xiǎo)授權原則(如系統管理(lǐ)員隻能對系統進行(xíng)維護,安全管理(lǐ)員隻能進行(xíng)處理(lǐ)配置和(hé)安全設置,安全審計(jì)員隻能維護審計(jì)信息等)。
應實現操作(zuò)系統和(hé)數(shù)據庫系統特權用戶的權限分離
測評方法及步驟(Windows主機):
如果安裝了數(shù)據庫系統,應檢查操作(zuò)系統中的數(shù)據庫管理(lǐ)賬号的權限;
0分标準:
1)隻配置一個(gè)管理(lǐ)人(rén)員;
2) 存在兼任;
滿分标準:
1)操作(zuò)系統的特權用戶與該操作(zuò)系統中安裝的數(shù)據庫系統的特權用戶權限進行(xíng)分離,且權限互斥。
應嚴格限制(zhì)默認賬戶的訪問權限,重命名系統默認賬戶,并修改這些(xiē)賬戶的默認口令
測評方法及步驟(Windows主機):
1)右鍵單擊【我的電(diàn)腦(nǎo)】→【管理(lǐ)】→【本地用戶和(hé)組】→【用戶】,查看賬号并記錄各賬号的用途;
2)右鍵單擊【我的電(diàn)腦(nǎo)】→【管理(lǐ)】→【本地用戶和(hé)組】→【用戶】,查看有(yǒu)無“administrator”賬号,并檢查是否禁用了guest賬号,無“administrator”賬号且禁用了guest賬号則此項為(wèi)符合;
0分标準:
1)使用默認賬号和(hé)默認口令或存在弱口令;
滿分标準:
1)合理(lǐ)限制(zhì)默認賬戶的訪問權限。
2)重命名默認賬号。
3)修改默認口令。
應及時(shí)删除多(duō)餘的、過期的賬戶,避免共享賬戶的存在;
測評方法及步驟(Windows主機):
1)右鍵單擊【我的電(diàn)腦(nǎo)】→【管理(lǐ)】→【本地用戶和(hé)組】→【用戶】,查看和(hé)記錄賬号,詢問各賬号的用途,檢驗是否存在過期或者多(duō)餘的賬号,比如數(shù)據庫或其他軟件安裝用的賬号等;
0分标準:
1)存在無用賬戶或多(duō)人(rén)共享賬戶;
滿分标準:
1)不存在過期和(hé)無用賬号。
2)做(zuò)到賬戶和(hé)人(rén)一一對應。
應對重要信息資源設置敏感标記
測評方法及步驟(Windows主機):
1)詢問管理(lǐ)員是否使用技(jì)術(shù)手段對關鍵文件或者其它信息資源設置了敏感信息标記,如存在此類控制(zhì)策略,則可(kě)查看敏感信息的分級與标記設置情況,并記錄其方式,不存在為(wèi)不符合;
0分标準:
1)無設置敏感标記功能;
滿分标準:
1)能對重要信息資源設置敏感标記。
應依據安全策略嚴格控制(zhì)用戶對有(yǒu)敏感标記重要信息資源的操作(zuò)
測評方法及步驟(Windows主機):
1) 詢問和(hé)查看目前的敏感标記策略的相關設置,如:如何劃分敏感标記分類,如何設定訪問權限;
0分标準:
1)未依據安全策略實現功能控制(zhì);
滿分标準:
1)對重要資源設置敏感标記,并制(zhì)定了訪問控制(zhì)策略。
3
安全審計(jì)
安全審計(jì)應覆蓋到服務器(qì)和(hé)重要客戶端上(shàng)的每個(gè)操作(zuò)系統用戶和(hé)數(shù)據庫用戶
測評方法及步驟(Windows主機):
1) 點擊【開(kāi)始】→【設置】→【控制(zhì)面闆】→【管理(lǐ)工具】→【本地安全策略】→【審核策略】,查看是否對各審核項的成功和(hé)失敗事件進行(xíng)審計(jì)開(kāi)啓審核,在windows系統下默認審核對所有(yǒu)用戶啓用,默認情況下隻要開(kāi)啓審核功能即為(wèi)符合;
2)右鍵【我的電(diàn)腦(nǎo)】→【管理(lǐ)】→【事件查看器(qì)】,查看系統能否正常記錄安全、系統等日志(zhì),可(kě)查看到日志(zhì)的記錄則此項為(wèi)符合;
0分标準:
1)未啓用審計(jì)功能;
滿分标準:
1)啓用審計(jì)功能;
2)審計(jì)範圍覆蓋到服務器(qì)和(hé)重要客戶端上(shàng)的每個(gè)用戶。
審計(jì)內(nèi)容應包括重要用戶行(xíng)為(wèi)、系統資源的異常使用和(hé)重要系統命令的使用等系統內(nèi)重要的安全相關事件
測評方法及步驟(Windows主機):
1)【開(kāi)始】→【設置】→【控制(zhì)面闆】→【管理(lǐ)工具】→【本地安全策略】→【審核策略】,查看是否有(yǒu)審核項開(kāi)啓,開(kāi)啓項目是否覆蓋了系統異常以及其他重要系統事件。Windows可(kě)審計(jì)包括系統、安全、應用程序的異常操作(zuò)和(hé)重大(dà)事件,開(kāi)啓相關的審計(jì)功能即滿足此項要求,建議需要開(kāi)啓的審核項包括:
審核賬戶登錄事件 成功/失敗
審核賬戶管理(lǐ) 成功/失敗
審核目錄服務訪問 成功/失敗
審核登錄事件 成功/失敗
審核對象訪問 成功/失敗
審核策略更改 成功
審核系統事件 成功
0分标準:
1)審計(jì)內(nèi)容未包括重要用戶行(xíng)為(wèi)(如用超級用戶命令改變用戶身份,删除系統表等);
滿分标準:
1)審計(jì)策略覆蓋系統內(nèi)重要的安全相關事件,至少(shǎo)包括用戶标記和(hé)鑒别、自主訪問控制(zhì)的所有(yǒu)操作(zuò)記錄、重要用戶行(xíng)為(wèi)(如用超級用戶命令改變用戶身份,删除系統表)、系統資源的異常使用、重要系統命令的使用等。
審計(jì)記錄應包括事件的日期、時(shí)間(jiān)、類型、主體(tǐ)标識、客體(tǐ)标識和(hé)結果等
測評方法及步驟(Windows主機):
1)右鍵【我的電(diàn)腦(nǎo)】→【管理(lǐ)】→【事件查看器(qì)】,雙擊任一事件查看器(qì)(安全、系統、應用等),可(kě)看到各記錄項和(hé)要素,查看是否包含了日期、時(shí)間(jiān)、主體(tǐ)、客體(tǐ)、結果,Windows默認情況下包含這些(xiē)屬性項,默認情況下開(kāi)啓審核則符合要求;
0分标準:
1)審計(jì)記錄未包括事件的時(shí)間(jiān)、主體(tǐ)标識、客體(tǐ)标識和(hé)結果等;
滿分标準:
1)審計(jì)記錄包括事件發生(shēng)的日期和(hé)時(shí)間(jiān)、觸發事件的主體(tǐ)與客體(tǐ)、事件的類型、事件成功或失敗、身份鑒别事件中請(qǐng)求的來(lái)源、事件的結果等。
應能夠根據記錄數(shù)據進行(xíng)分析,并生(shēng)成審計(jì)報表
測評方法及步驟(Windows主機):
1) 詢問管理(lǐ)員,是否定期查看操作(zuò)系統日志(zhì)并根據安全事件的發生(shēng)的情況制(zhì)作(zuò)報表以及分析報告,或詢問管理(lǐ)員是否有(yǒu)第三方的安全審計(jì)系統進行(xíng)安全審計(jì),并具備定期出具報表以及報告功能;
0分标準:
1)未執行(xíng)審計(jì)分析;
2)未形成審計(jì)報表;
滿分标準:
1)提供專門(mén)的審計(jì)工具對審計(jì)記錄進行(xíng)分類、排序、查詢、統計(jì)、分析等。
2)能根據需要生(shēng)成審計(jì)報表。
3)定期對記錄數(shù)據進行(xíng)分析。
應保護審計(jì)進程,避免受到未預期的中斷
測評方法及步驟(Windows主機):
1)windows自帶審計(jì)進程自保護功能,不會(huì)受到未預期的中斷,因此此項在默認情況下即為(wèi)符合;
0分标準:
1)審計(jì)進程可(kě)被非授權中斷;
滿分标準:
1)審計(jì)進程受到保護,無法未授權中斷或未授權修改配置。
4
剩餘信息保護
應保證操作(zuò)系統和(hé)數(shù)據庫管理(lǐ)系統用戶的鑒别信息所在的存儲空(kōng)間(jiān),被釋放或再分配給其他用戶前得(de)到完全清除,無論這些(xiē)信息是存放在硬盤上(shàng)還(hái)是在內(nèi)存中
測評方法及步驟(Windows主機):
1)【開(kāi)始】→【控制(zhì)面闆】→【管理(lǐ)工具】→【本地安全策略】→【本地策略】→【安全選項】,查看“交互式登錄:不顯示上(shàng)次的用戶名”項是否設置為(wèi)“已啓用”狀态;
0分标準:
1)前次登錄鑒别信息第二次登錄的時(shí)候未被清除;
滿分标準:
1)存儲空(kōng)間(jiān)再分配其他用戶時(shí)完全清除。
應确保系統內(nèi)的文件、目錄和(hé)數(shù)據庫記錄等資源所在的存儲空(kōng)間(jiān),被釋放或重新分配給其他用戶前得(de)到完全清除
測評方法及步驟(Windows主機):
1)【開(kāi)始】→【控制(zhì)面闆】→【管理(lǐ)工具】→【本地安全策略】→【本地策略】→【安全選項】,查看“關機:清除虛拟內(nèi)存頁面文件”項是否狀态為(wèi)“已啓用”,啓用為(wèi)符合;
2)繼續查看【本地安全策略】→【賬戶策略】的密碼策略,查看是否選中“用可(kě)還(hái)原的加密來(lái)存儲密碼”;
0分标準:
1)能夠訪問其他用戶已經釋放的文件、目錄和(hé)數(shù)據庫記錄等資源;
滿分标準:
1)操作(zuò)系統具備自身的清除機制(zhì)進行(xíng)清除或采用第三方工具清除。
應能夠檢測到對重要服務器(qì)進行(xíng)入侵的行(xíng)為(wèi),能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間(jiān),并在發生(shēng)嚴重入侵事件時(shí)提供報警
測評方法及步驟(Windows主機):
1)詢問系統管理(lǐ)員,是否對主機部署主機入侵檢查系統,主機入侵檢測系統是否能記錄入侵事件以及各要素;
2)查看系統是否開(kāi)啓自帶防火(huǒ)牆,通(tōng)過自身防火(huǒ)牆來(lái)防範攻擊,以及通(tōng)過系統的審計(jì)來(lái)記錄防火(huǒ)牆的入侵日志(zhì),或者是否有(yǒu)其他防火(huǒ)牆或者主動防禦系統防範攻擊行(xíng)為(wèi),記錄攻擊事件;
0分标準:
1)重要服務器(qì)上(shàng)不能檢測到對重要服務器(qì)的入侵行(xíng)為(wèi) ;
滿分标準:
1)能夠在重要服務器(qì)上(shàng)檢測到入侵的行(xíng)為(wèi)。
2)保存有(yǒu)攻擊源IP、攻擊類型、攻擊目标、攻擊時(shí)間(jiān)等相關入侵檢測記錄。
3)發生(shēng)入侵事件能夠報警(如聲音(yīn)、短(duǎn)信、Email等)。
應能夠對重要程序完整性進行(xíng)檢測,并在檢測到完整性受到破壞後具有(yǒu)恢複的措施
測評方法及步驟(Windows主機):
1)詢問系統管理(lǐ)員,是否利用一些(xiē)檢查工具和(hé)腳本對重要文件的完整性進行(xíng)檢查,如對比校(xiào)驗等,是否對重要的配置文件進行(xíng)備份,可(kě)查看備份的演示;
0分标準:
1)無法檢測重要程序的完整性 ;
滿分标準:
1)通(tōng)過第三方軟件對重要程序進行(xíng)完整性檢測。
2)檢測到完整性受到破壞後具有(yǒu)恢複措施。
操作(zuò)系統遵循最小(xiǎo)安裝的原則,僅安裝需要的組件和(hé)應用程序,并通(tōng)過設置升級服務器(qì)等方式保持系統補丁及時(shí)得(de)到更新
測評方法及步驟(Windows主機):
1)右鍵點擊【我的電(diàn)腦(nǎo)】→【屬性】,查看當前操作(zuò)系統server pack版本,如2000為(wèi)sp4版本,2003為(wèi)sp2版本,xp為(wèi)sp2版本,則SP版本符合要求,【開(kāi)始】→【運行(xíng)】中輸入“appwiz.cpl”勾選“顯示更新”可(kě)以查看安全補丁是否為(wèi)最新,并記錄最後更新的時(shí)間(jiān);
2)【開(kāi)始】→【運行(xíng)】→輸入“cmd”,進入命令行(xíng)界面,輸入#netstat –an
記錄系統開(kāi)啓的TCP和(hé)UDP端口,确認是否含有(yǒu)不必要開(kāi)放的端口或者是否存在可(kě)疑端口;
3) 【開(kāi)始】→【運行(xíng)】→輸入“services.msc”,進入服務查看界面,查看是否有(yǒu)不必要的服務開(kāi)啓;
0分标準:
1)存在明(míng)顯能被利用的安全漏洞;
滿分标準:
1)遵循最小(xiǎo)安裝原則,僅安裝需要的組件和(hé)應用程序;
2)未啓動多(duō)餘的服務和(hé)端口;
3)設置升級服務器(qì)實現對服務器(qì)的補丁升級;
4)操作(zuò)系統和(hé)數(shù)據庫系統補丁為(wèi)廠商新公布的補丁版本。
6
惡意代碼防範
應安裝防惡意代碼軟件,并及時(shí)更新防惡意代碼軟件版本和(hé)惡意代碼庫
測評方法及步驟(Windows主機):
1)【開(kāi)始】→【設置】→【控制(zhì)面闆】→【安全中心】,查看是否安裝殺毒以及是否及時(shí)更新到最新,更新時(shí)間(jiān)不晚于一星期;
0分标準:
1)未安裝防惡意代碼産品或安裝防惡意代碼産品未及時(shí)升級;
滿分标準:
1)安裝防惡意代碼軟件;
2)防惡意代碼軟件為(wèi)最新版本;
3)惡意代碼庫定期更新,且為(wèi)最新版本。
主機防惡意代碼産品應具有(yǒu)與網絡防惡意代碼産品不同的惡意代碼庫
測評方法及步驟(Windows主機):
1)檢查主機防惡意代碼産品品牌與網絡防惡意代碼品牌對比,是否為(wèi)不同品牌或其使用了不同的惡意代碼庫,如不同則此項符合;
0分标準:
1)網絡和(hé)主機防惡意代碼産品相同代碼庫 ;
滿分标準:
1)網絡和(hé)主機防惡意代碼産品有(yǒu)不同的惡意代碼庫。
應支持惡意代碼防範的統一管理(lǐ)
測評方法及步驟(Windows主機):
1)檢查防惡意代碼産品,是否采用的CS架構,在各服務器(qì)及主機處安裝的為(wèi)防惡意代碼的客戶端,并有(yǒu)專門(mén)的服務器(qì)安裝防惡意代碼産品的服務器(qì)端,且服務器(qì)端對終端用戶能施行(xíng)統一管理(lǐ),如靜默升級惡意代碼庫等,
0分标準:
1)未實現統一管理(lǐ)(非網絡版);
滿分标準:
1)支持惡意代碼防範統一管理(lǐ),統一更新、統一檢測與查殺。
7
資源控制(zhì)
應通(tōng)過設定終端接入方式、網絡地址範圍等條件限制(zhì)終端登錄
測評方法及步驟(Windows主機):
1)選中當前啓用的網卡,打開(kāi)【屬性】界面,項目中選擇【TCP/IP屬性】,彈出界面中選擇【高(gāo)級】,選擇【選項】标簽,雙擊打開(kāi)【TCP/IP篩選】,查看是否勾選“啓用TCP/IP篩選”或者設置了遠程訪問的源IP。
2)是否使用IPSEC來(lái)進行(xíng)TCP/IP過濾,【開(kāi)始】→【運行(xíng)】中輸入secpol.msc,右鍵建立IP安全策略。查看有(yǒu)無TCP/IP策略;
3)是否使用網絡/個(gè)人(rén)防火(huǒ)牆等方式限制(zhì)訪問來(lái)源;以上(shàng)3者有(yǒu)其一即為(wèi)此項符合,或者有(yǒu)其他可(kě)行(xíng)的資源控制(zhì)手段也可(kě)。
0分标準:
1)未限制(zhì)終端登錄;
滿分标準:
1)遠程登錄限制(zhì)終端接入方式和(hé)網絡地址。
應根據安全策略設置登錄終端的操作(zuò)超時(shí)鎖定
測評方法及步驟(Windows主機):
1)應詢問系統管理(lǐ)員,是否定期巡查服務器(qì)資源狀況并記錄狀态,或者是否使用第三方管理(lǐ)工具監控服務器(qì)的資源使用狀況;
0分标準:
1)未設置操作(zuò)超時(shí)鎖定;
滿分标準:
1)設置了合理(lǐ)的操作(zuò)超時(shí)鎖定(10分鍾以內(nèi));
2)在恢複時(shí)需要重新鑒别。
應對重要服務器(qì)進行(xíng)監視(shì),包括監視(shì)服務器(qì)的CPU、硬盤、內(nèi)存、網絡等資源的使用情況
測評方法及步驟(Windows主機):
1)對遠程用戶的超時(shí)設置可(kě)查看如下設置:右鍵【我的電(diàn)腦(nǎo)】→【管理(lǐ)】→【本地用戶和(hé)組】→【用戶】,選擇要被限制(zhì)的用戶,右鍵單擊,選擇【屬性】,選擇【會(huì)話(huà)】标簽,查看活動會(huì)話(huà)限制(zhì)和(hé)空(kōng)閑會(huì)話(huà)限制(zhì)有(yǒu)無設置時(shí)間(jiān),無則不符合;
2) 對本機登錄的會(huì)話(huà)超時(shí)設置可(kě)通(tōng)過如下步驟查看:右鍵桌面空(kōng)白處,選擇【屬性】→【屏幕保護程序】标簽,查看是否設置了使用屏保、等待時(shí)間(jiān)以及超時(shí)密碼鎖定策略,無則不符合,以上(shàng)情況都符合時(shí)此項符合;
0分标準:
1)未對重要服務器(qì)資源使用情況進行(xíng)監視(shì)。
滿分标準:
1)通(tōng)過監控管理(lǐ)軟件對服務器(qì)的資源(CPU、硬盤、內(nèi)存、網絡等)的使用情況進行(xíng)實時(shí)監視(shì)。
應限制(zhì)單個(gè)用戶對系統資源的最大(dà)或最小(xiǎo)使用限度
測評方法及步驟(Windows主機):
1)訪談管理(lǐ)員是否有(yǒu)相應的措施限制(zhì)用戶對系統資源訪問的最大(dà)最小(xiǎo)限度,針對系統資源控制(zhì)的管理(lǐ)措施;
0分标準:
1)系統資源不足且未限制(zhì)單個(gè)用戶的使用限度。
滿分标準:
1)支持惡意代碼防範統一管理(lǐ),統一更新、統一檢測與查殺。1)對單個(gè)用戶系統資源(CPU、內(nèi)存、硬盤)的使用限度進行(xíng)限制(zhì)。
應能夠對系統的服務水(shuǐ)平降低(dī)到預先規定的最小(xiǎo)值進行(xíng)檢測和(hé)報警
測評方法及步驟(Windows主機):
1)詢問管理(lǐ)員日常如何監控系統服務水(shuǐ)平,若有(yǒu)第三方監控程序,詢問并查看它是否有(yǒu)相關功能;
0分标準:
1)未采用第三方監控管理(lǐ)軟件對系統服務水(shuǐ)平進行(xíng)監視(shì)。
滿分标準:
1)通(tōng)過第三方監控管理(lǐ)軟件進行(xíng)監視(shì)。
2)第三方監控管理(lǐ)軟件具有(yǒu)報警功能,且設置了報警門(mén)限值。