18-SGISLOP-SA29-10-Windows等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書(shū)(三級(jí))

1、控制編號(hào)：SGISL/OP-SA29-10信息安全等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書(shū)Windows主機(jī)（三級(jí)）版 號(hào)：第 2 版修 改 次 數(shù):第 0 次生 效 日 期：2010年01月06日中國(guó)電力科學(xué)研究院信息安全實(shí)驗(yàn)室中國(guó)電力科學(xué)研究院信息安全實(shí)驗(yàn)室控制編號(hào)：SGISL/OP-SA29-10第 26 頁(yè) 共 1 頁(yè)Windows等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書(shū)（三三）第 2 版 第 0 次修訂發(fā)布日期：2010年01月06日修改頁(yè)修訂號(hào)控制編號(hào)版號(hào)/章節(jié)號(hào)修改人修訂原因批準(zhǔn)人批準(zhǔn)日期備注1SGISL/OPSA29-10毛澍按公安部要求修訂詹雄2010.3。8一、身份鑒別1用戶身份標(biāo)識(shí)和鑒別測(cè)評(píng)項(xiàng)編號(hào)ADT-O

2、S-WIN01w_22500 57E4 埤40637 9EBD 麼35363 8A23 訣Ow對(duì)應(yīng)要求a） 應(yīng)對(duì)登錄操作系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別。測(cè)評(píng)項(xiàng)名稱用戶身份標(biāo)識(shí)和鑒別測(cè)評(píng)分項(xiàng)1:查看登錄是否需要口令或其他認(rèn)證方式操作步驟在系統(tǒng)管理員登錄系統(tǒng)過(guò)程中，查看是否需要輸入口令或采用其他認(rèn)證方式適用版本任何版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定如果需要輸入口令或采用其他認(rèn)證方式，判定結(jié)果為符合；如果不需要任何認(rèn)證過(guò)程，判定結(jié)果為不符合.測(cè)評(píng)分項(xiàng)2：檢查操作系統(tǒng)是否允許開(kāi)機(jī)自動(dòng)登錄操作步驟在“開(kāi)始運(yùn)行”窗口內(nèi)運(yùn)行注冊(cè)表編輯器應(yīng)用程序“Regedit。exe”,對(duì)目錄“我的電腦HKLMSoftwareMicr

3、osoftWindowsNT CurrentVersionWinlogonAutoAdminLogon”下的內(nèi)容進(jìn)行記錄。適用版本p%24732 609C 悜a23839 5D1F 崟31791 7C2F 簯30367 769F 皟Windows2000、Windows XP、Windows 2003實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定AutoAdminLogon 的值為0,表示不允許開(kāi)機(jī)自動(dòng)登錄，判定結(jié)果為符合；AutoAdminLogon 的值為1，表示允許開(kāi)機(jī)自動(dòng)登錄,判定結(jié)果為不符合。備注2賬號(hào)口令強(qiáng)度測(cè)評(píng)項(xiàng)編號(hào)ADT-OSWIN02對(duì)應(yīng)要求b）操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特

4、點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換。測(cè)評(píng)項(xiàng)名稱賬號(hào)口令強(qiáng)度測(cè)評(píng)分項(xiàng)1：檢查系統(tǒng)是否存在弱口令操作步驟1）嘗試典型弱口令，2）參見(jiàn)掃描結(jié)果，3）詢問(wèn)管理員口令位數(shù)和復(fù)雜度適用版本36341 8DF5 踐N,33493 82D5 苕28219 6E3B 渻33662 837E 荾21245 52FD 勽Windows2000、Windows XP、Windows 2003實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定系統(tǒng)所有帳戶密碼都在8 位以上，數(shù)字字母混合,判定結(jié)果為符合；系統(tǒng)所有帳戶密碼都在6 位8 位，判定結(jié)果為基本符合；系統(tǒng)存在空口令或密碼小于6 位的帳戶,判定結(jié)果為不符合.測(cè)評(píng)分項(xiàng)2:檢查系統(tǒng)密碼策略操作步驟開(kāi)始

5、程序|管理工具|本地安全設(shè)置安全設(shè)置|帳號(hào)策略|密碼策略：密碼必須符合復(fù)雜性要求；密碼長(zhǎng)度最小值；密碼最長(zhǎng)存留期；適用版本W(wǎng)indows2000、Windows XP、Windows 2003實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定“密碼必須符合復(fù)雜性要求”設(shè)置為啟用；“密碼長(zhǎng)度最小值”設(shè)置為8 位或8 位以上，“密碼最長(zhǎng)存留期"設(shè)置為42 天以下，判定結(jié)果為符合；否則為不符合。備注25094 6206 戇=X32684 7FAC 羬37596 92DC 鋜x38574 96AE 隮3檢查帳戶鎖定策略測(cè)評(píng)項(xiàng)編號(hào)ADTOSWIN03對(duì)應(yīng)要求c 應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)

6、退出等措施.測(cè)評(píng)項(xiàng)名稱檢查帳戶鎖定策略測(cè)評(píng)分項(xiàng)1：檢查帳戶鎖定策略操作步驟開(kāi)始程序|管理工具|本地安全設(shè)置安全設(shè)置帳號(hào)策略|帳戶鎖定策略：帳戶鎖定時(shí)間;帳戶鎖定閥值；適用版本W(wǎng)indows2000、Windows XP、Windows 2003實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定“帳戶鎖定時(shí)間”設(shè)置為30 分鐘或30 分鐘以下；“帳戶鎖定閥值”設(shè)置為3次或3 次以上,判定結(jié)果為符合；否則為不符合.4遠(yuǎn)程管理方式測(cè)評(píng)項(xiàng)編號(hào)29197 720D 爍22861 594D 奍21691 54BB 咻29112 71B8 熸e26518 6796 枖HADT-OS-WIN-04對(duì)應(yīng)要求d）當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采

7、取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)。測(cè)評(píng)項(xiàng)名稱遠(yuǎn)程管理方式測(cè)評(píng)分項(xiàng)1：遠(yuǎn)程管理方式操作步驟詢問(wèn)系統(tǒng)管理員,系統(tǒng)采用何種遠(yuǎn)程管理方式，并記錄遠(yuǎn)程管理軟件的版本。適用版本W(wǎng)indows2000、Windows XP、Windows 2003實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定不允許遠(yuǎn)程登錄或采用ssh 等加密方式，判定結(jié)果為符合；采用FTP、Telnet 等明文校驗(yàn)協(xié)議的遠(yuǎn)程管理方式,判定結(jié)果為不符合。5用戶名具有唯一性測(cè)評(píng)項(xiàng)編號(hào)ADT-OSWIN-0538851 97C3 韃40190 9CFE 鳾31345 7A71 穱25540 63C4 揄38404 9604 鬮36172 8D4C 賭對(duì)應(yīng)要

8、求e）應(yīng)為操作系統(tǒng)的不同用戶分配不同的用戶名,確保用戶名具有唯一性。測(cè)評(píng)項(xiàng)名稱用戶名具有唯一性測(cè)評(píng)分項(xiàng)1：用戶名具有唯一性操作步驟“管理工具”“計(jì)算機(jī)管理”>“本地用戶和組”中的“用戶"，檢查其中的用戶名是否出現(xiàn)重復(fù)。適用版本W(wǎng)indows2000、Windows XP、Windows 2003實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定無(wú)重命名用戶,判定結(jié)果為符合；有重命名用戶，判定結(jié)果為不符合。6身份鑒別測(cè)評(píng)項(xiàng)編號(hào)ADTOS-WIN-06對(duì)應(yīng)要求l35448 8A78 詸21968 55D0 嗐Hp40275 9D53 鵓+f) 應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別。測(cè)評(píng)項(xiàng)名稱

9、身份鑒別測(cè)評(píng)分項(xiàng)1:身份鑒別操作步驟訪談管理員，詢問(wèn)系統(tǒng)是否采用了兩種或兩種以上的身份鑒別方式。適用版本W(wǎng)indows2000、Windows XP、Windows 2003實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定采用兩種或兩中以上加密方式，判定結(jié)果為符合；否則判定結(jié)果為不符合。二、訪問(wèn)控制1控制用戶對(duì)資源的訪問(wèn)測(cè)評(píng)項(xiàng)編號(hào)ADTOSWIN07對(duì)應(yīng)要求a） 應(yīng)啟用訪問(wèn)控制功能,依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)。，Q023308 5B0C 嬌31260 7A1C 稜（7測(cè)評(píng)項(xiàng)名稱控制用戶對(duì)資源的訪問(wèn)測(cè)評(píng)分項(xiàng)1：是否開(kāi)啟默認(rèn)共享或Admin 共享操作步驟在命令提示符窗口，執(zhí)行以下命令：net share適用版本任何版本

10、實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定沒(méi)有開(kāi)啟不需要的共享，如IPS$、ADMIN$、C$等，判定結(jié)果為符合；開(kāi)啟不需要的共享，如IPS、ADMIN$、C等，判定結(jié)果為不符合。測(cè)評(píng)分項(xiàng)2:共享文件的訪問(wèn)控制操作步驟打開(kāi)“開(kāi)始所有程序管理工具計(jì)算機(jī)管理系統(tǒng)工具共享文件夾共享”窗口,對(duì)窗口右側(cè)的共享信息欄目進(jìn)行查看，對(duì)存在的共享進(jìn)行記錄，并對(duì)建立的應(yīng)用共享進(jìn)行訪問(wèn)權(quán)限的檢查.此外,需對(duì)建立的應(yīng)用共享進(jìn)行應(yīng)用狀況的詢問(wèn)，以決定該應(yīng)用共享的建立是否具有實(shí)際的應(yīng)用意義。適用版本W(wǎng)indows2000、Windows XP、Windows 2003實(shí)施風(fēng)險(xiǎn)29474 7322 猢A35725 8B8D 讍27411 6B1

11、3 欓22138 567A 噺DR無(wú)10符合性判定系統(tǒng)沒(méi)有開(kāi)啟不需要的共享，對(duì)于開(kāi)啟的共享設(shè)置訪問(wèn)權(quán)限，允許管理員通過(guò)密碼訪問(wèn)，判定結(jié)果為符合;系統(tǒng)開(kāi)啟不需要的共享，判定結(jié)果為不符合。備注測(cè)評(píng)分項(xiàng)3：重要數(shù)據(jù)的訪問(wèn)控制操作步驟首先進(jìn)入到提供應(yīng)用服務(wù)的文件、目錄,對(duì)該文件、目錄點(diǎn)擊“右鍵屬性”,打開(kāi)屬性頁(yè)的“安全”選項(xiàng)卡，對(duì)用戶“Users、EveryOne”的權(quán)限進(jìn)行記錄。適用版本W(wǎng)indows2000、Windows XP、Windows 2003實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定重要的文件、目錄只允許管理員訪問(wèn)通過(guò)密碼訪問(wèn),判定結(jié)果為符合；對(duì)重要的文件、目錄的訪問(wèn)沒(méi)有限制，判定結(jié)果為不符合。備注2用戶權(quán)

12、限檢查測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-WIN-0839913 9BE9 鯩Oj937234 9172 酲38042 949A 钚對(duì)應(yīng)要求b）應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限。測(cè)評(píng)項(xiàng)名稱用戶權(quán)限檢查測(cè)評(píng)分項(xiàng)1：用戶權(quán)限檢查操作步驟開(kāi)始所有程序管理工具計(jì)算機(jī)管理系統(tǒng)工具本地用戶和組用戶（組)"窗口，對(duì)窗口右側(cè)的用戶（組）信息欄目進(jìn)行查看，對(duì)存在的關(guān)鍵用戶及用戶組進(jìn)行記錄，并對(duì)其擁有的權(quán)限進(jìn)行查看。適用版本W(wǎng)indows2000、Windows XP、Windows 2003實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定各帳戶根據(jù)最小權(quán)限分配原則，帳戶的權(quán)限分配合理,判定結(jié)

13、果為符合；帳戶沒(méi)有最小權(quán)限分配原則，判定結(jié)果為不符合.3用戶的權(quán)限分離測(cè)評(píng)項(xiàng)編號(hào)ADTOS-WIN09對(duì)應(yīng)要求28666 6FFA 濺21160 52A8 動(dòng)z35895 8C37 谷25987 6583 斃34470 86A6 蚦c）應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離。測(cè)評(píng)項(xiàng)名稱用戶的權(quán)限分離測(cè)評(píng)分項(xiàng)1：用戶的權(quán)限分離操作步驟結(jié)合系統(tǒng)管理員的組成情況，判定是否實(shí)現(xiàn)了該項(xiàng)要求.對(duì)安裝了數(shù)據(jù)庫(kù)的操作系統(tǒng)，檢查操作系統(tǒng)中的數(shù)據(jù)庫(kù)管理賬號(hào)的權(quán)限。適用版本W(wǎng)indows2000、Windows XP、Windows 2003實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定使用的數(shù)據(jù)庫(kù)帳戶只能登錄數(shù)據(jù)庫(kù)，不能登錄操作系統(tǒng)

14、，判定結(jié)果為符合；數(shù)據(jù)庫(kù)帳戶可以登錄操作系統(tǒng)，判定結(jié)果為不符合。4賬戶權(quán)限配置測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-WIN-10對(duì)應(yīng)要求d)應(yīng)嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令。32769 8001 老230814 785E 硞N29921 74E1 瓡30898 78B2 碲測(cè)評(píng)項(xiàng)名稱賬戶權(quán)限配置測(cè)評(píng)分項(xiàng)1：administrator 是否更名操作步驟執(zhí)行以下命令：net user適用版本任何版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定系統(tǒng)不存在administration 帳戶，判定結(jié)果為符合；系統(tǒng)存在administration 帳戶，且為管理員帳戶,判定結(jié)果為不符合。測(cè)評(píng)分項(xiàng)2：檢查

15、系統(tǒng)Guest 帳號(hào)操作步驟執(zhí)行以下命令：net user guest適用版本W(wǎng)indows2000、Windows XP、Windows 2003實(shí)施風(fēng)險(xiǎn)Lt36788 8FB4 辴ZF無(wú)符合性判定系統(tǒng)中g(shù)uest 帳戶被禁用，判定結(jié)果為符合；系統(tǒng)存在guest 帳戶且沒(méi)有禁用，判定結(jié)果為不符合。備注5系統(tǒng)是否存在多余帳號(hào)測(cè)評(píng)項(xiàng)編號(hào)ADT-OSWIN11對(duì)應(yīng)要求e) 應(yīng)及時(shí)刪除多余的、過(guò)期的帳戶，避免共享帳戶的存在.測(cè)評(píng)項(xiàng)名稱系統(tǒng)是否存在多余帳號(hào)測(cè)評(píng)分項(xiàng)1：檢查系統(tǒng)是否存在多余帳號(hào)操作步驟執(zhí)行以下命令：net user訪談系統(tǒng)管理員,是否存在無(wú)用的多余帳號(hào).打開(kāi)“開(kāi)始所有程序管理工具計(jì)算機(jī)管

16、理系統(tǒng)工具本地用戶和組用戶（組）"窗口，對(duì)窗口右側(cè)的用戶（組）信息欄目進(jìn)行查看，對(duì)存在的關(guān)鍵用戶及用戶組進(jìn)行記錄,并對(duì)其擁有的權(quán)限進(jìn)行查看。此外，對(duì)于系統(tǒng)內(nèi)新建的用戶（組）需進(jìn)行其存在意義的詢問(wèn)，以決定該用戶(組）是否具有存在意義。適用版本vQ33216 81C0 臀f22946 59A2 妢y任何版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定系統(tǒng)不存在無(wú)用的帳戶，判定結(jié)果為符合；系統(tǒng)中存在無(wú)用的帳戶，判定結(jié)果為不符合.6資源敏感標(biāo)記設(shè)置檢查測(cè)評(píng)項(xiàng)編號(hào)ADTOS-WIN12對(duì)應(yīng)要求f)應(yīng)對(duì)重要信息資源設(shè)置敏感標(biāo)記。測(cè)評(píng)項(xiàng)名稱資源敏感標(biāo)記設(shè)置檢查測(cè)評(píng)分項(xiàng)1：資源敏感標(biāo)記設(shè)置檢查操作步驟詢問(wèn)管理員系統(tǒng)是否對(duì)重

17、要信息資源設(shè)置了敏感標(biāo)記。適用版本任何版本H27773 6C7D 汽29644 73CC 珌=21607 5467 呧l(xiāng)20182 4ED6 他實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定對(duì)重要信息資源設(shè)置了敏感標(biāo)記，判定結(jié)果為符合;對(duì)重要信息資源沒(méi)有設(shè)置敏感標(biāo)記，判定結(jié)果為不符合。7有敏感標(biāo)記的資源訪問(wèn)測(cè)評(píng)項(xiàng)編號(hào)ADT-OSWIN13對(duì)應(yīng)要求g）應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記信息資源的操作。測(cè)評(píng)項(xiàng)名稱有敏感標(biāo)記的資源訪問(wèn)測(cè)評(píng)分項(xiàng)1：有敏感標(biāo)記的資源訪問(wèn)操作步驟詢問(wèn)管理員是否有安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作。適用版本任何版本實(shí)施風(fēng)險(xiǎn)a”26072 65D8 旘n036703 8F5F 轟3

18、7511 9287 銇無(wú)符合性判定有安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作，判定結(jié)果為符合；沒(méi)有有安全策略控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作，判定結(jié)果為不符合。三、安全審計(jì)1審計(jì)內(nèi)容測(cè)評(píng)項(xiàng)編號(hào)ADTOSWIN-14對(duì)應(yīng)要求a） 審計(jì)范圍應(yīng)覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶。b） 審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。c） 審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等。測(cè)評(píng)項(xiàng)名稱審計(jì)內(nèi)容測(cè)評(píng)分項(xiàng)1：審計(jì)內(nèi)容操作步驟進(jìn)入“控制面板/管理工具/本地安全策略",在“本地策略->審核策略

19、”中，查看本地安全策略審計(jì)功能是否啟用；查看相應(yīng)的審核,查看事件查看器相關(guān)記錄是否包括時(shí)間、主客體標(biāo)識(shí)和事件結(jié)果等信息。訪談安全審計(jì)員，詢問(wèn)主機(jī)系統(tǒng)是否設(shè)置那些安全審計(jì)功能，查看審計(jì)記錄信息是否包括事件發(fā)生的日期與時(shí)間、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、身份鑒別事件中請(qǐng)求的來(lái)源（如末端標(biāo)識(shí)符）、事件的結(jié)果等內(nèi)容。22584 5838 堸20629 5095 傕:40637 9EBD 麼35363 8A23 訣Ow適用版本任何版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定對(duì)于安全審計(jì)a：?jiǎn)⒂帽镜匕踩呗?判定結(jié)果為符合；沒(méi)有啟用本地安全策略，判定結(jié)果為不符合。對(duì)于安全審計(jì)b：對(duì)審核策略更改、審核登錄事

20、件、審核帳戶登錄事件、審核帳戶管理的成功、失敗進(jìn)行審計(jì)，判定結(jié)果為符合；對(duì)審核策略更改、審核登錄事件、審核帳戶登錄事件、審核帳戶管理的成功、失敗進(jìn)行審計(jì)，判定結(jié)果為符合；對(duì)審核策略更改、審核登錄事件、審核帳戶登錄事件、審核帳戶管理中的一個(gè)或幾個(gè)項(xiàng)目進(jìn)行審計(jì)，判定結(jié)果為基本符合。對(duì)于安全審計(jì)c：審計(jì)記錄包括時(shí)間、主客體標(biāo)識(shí)和事件結(jié)果等信息，判定結(jié)果為符合;審計(jì)記錄沒(méi)有包括時(shí)間、主客體標(biāo)識(shí)和事件結(jié)果等信息,判定結(jié)果為不符合。2審計(jì)日志分析測(cè)評(píng)項(xiàng)編號(hào)ADTOSWIN15對(duì)應(yīng)要求d） 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表。測(cè)評(píng)項(xiàng)名稱審計(jì)日志分析測(cè)評(píng)分項(xiàng)1：審計(jì)日志分析操作步驟詢問(wèn)管理員，查看是否

21、為授權(quán)用戶瀏覽和分析審計(jì)數(shù)據(jù)提供專門(mén)的審計(jì)工具（如對(duì)審計(jì)記錄進(jìn)行分類、排序、查詢、統(tǒng)計(jì)、分析和組合查詢等），并能根據(jù)需要生成審計(jì)報(bào)表。p24732 609C 悜a23839 5D1F 崟31791 7C2F 簯30367 769F 皟適用版本任何版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定管理員定期對(duì)審計(jì)日志進(jìn)行分析，生成審計(jì)報(bào)表，判定結(jié)果為符合；管理員不能定期查看審計(jì)日志，沒(méi)有生成審計(jì)報(bào)表，判定結(jié)果為不符合。3保護(hù)進(jìn)程測(cè)評(píng)項(xiàng)編號(hào)ADTOSWIN-16對(duì)應(yīng)要求e）應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷測(cè)評(píng)項(xiàng)名稱保護(hù)進(jìn)程測(cè)評(píng)分項(xiàng)1：保護(hù)進(jìn)程操作步驟Windows系統(tǒng)具備了在審計(jì)進(jìn)程自我保護(hù)方面功能。適用版本36341

22、 8DF5 踐N，33493 82D5 苕28219 6E3B 渻33662 837E 荾21245 52FD 勽任何版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定不適用。4系統(tǒng)日志存儲(chǔ)測(cè)評(píng)項(xiàng)編號(hào)ADTOSWIN-17對(duì)應(yīng)要求f) 應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等.測(cè)評(píng)項(xiàng)名稱系統(tǒng)日志存儲(chǔ)測(cè)評(píng)分項(xiàng)1：系統(tǒng)日志存儲(chǔ)操作步驟開(kāi)始|運(yùn)行eventvwr或管理工具事件察看器|系統(tǒng)右鍵“屬性”適用版本任何版本實(shí)施風(fēng)險(xiǎn)25094 6206 戇=X32684 7FAC 羬37596 92DC 鋜x38574 96AE 隮無(wú)符合性判定最大日志文件大?。?12KB；當(dāng)達(dá)到最大的日志大小時(shí)：按需要改寫(xiě)事件，判定結(jié)果為符

23、合；最大日志文件大小、當(dāng)達(dá)到最大的日志大小時(shí)沒(méi)有設(shè)置，判定結(jié)果為不符合。四、剩余信息保護(hù)1鑒別信息保護(hù)測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-WIN-18對(duì)應(yīng)要求a）應(yīng)保證操作系統(tǒng)用戶的鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶前得到完全清除，無(wú)論這些信息是存放在硬盤(pán)上還是在內(nèi)存中。測(cè)評(píng)項(xiàng)名稱鑒別信息保護(hù)測(cè)評(píng)分項(xiàng)1：鑒別信息保護(hù)操作步驟開(kāi)始|控制面板|管理工具本地安全策略|安全設(shè)置本地策略|安全選項(xiàng)|交互式登錄：不顯示上次的用戶名.適用版本任何版本實(shí)施風(fēng)險(xiǎn)29197 720D 爍22861 594D 奍21691 54BB 咻29112 71B8 熸e26518 6796 枖H無(wú)符合性判定交互式登錄：不

24、顯示上次的用戶名為“已啟用",則判定結(jié)果為符合；交互式登錄：不顯示上次的用戶名為“已禁用”,則判定結(jié)果為不符合.2存儲(chǔ)文件剩余信息保護(hù)測(cè)評(píng)項(xiàng)編號(hào)ADT-OSWIN-19對(duì)應(yīng)要求b)應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間，被釋放或重新分配給其他用戶前得到完全清除。測(cè)評(píng)項(xiàng)名稱存儲(chǔ)文件剩余信息保護(hù)測(cè)評(píng)分項(xiàng)1：存儲(chǔ)文件剩余信息保護(hù)操作步驟訪談管理員，詢問(wèn)系統(tǒng)內(nèi)的文件、目錄等資源所在的存儲(chǔ)空間，被釋放或重新分配給其他用戶前是否得到完全清除。適用版本任何版本實(shí)施風(fēng)險(xiǎn)無(wú)38851 97C3 韃40190 9CFE 鳾31345 7A71 穱25540 63C4 揄38404 96

25、04 鬮36172 8D4C 賭符合性判定制定剩余信息保護(hù)制度，保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源在被釋放或再分配給其他用戶前得到完全清除,并且對(duì)硬盤(pán)就行格式化，則判定結(jié)果為符合；沒(méi)有制定剩余信息保護(hù)制度，系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源在被釋放或再分配給其他用戶前沒(méi)有得到完全清除，則判定結(jié)果為不符合。五、入侵防范1操作系統(tǒng)補(bǔ)丁及程序安裝原則測(cè)評(píng)項(xiàng)編號(hào)ADTOSWIN-20對(duì)應(yīng)要求a）操作系統(tǒng)應(yīng)遵循最小安裝的原則,僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新.測(cè)評(píng)項(xiàng)名稱操作系統(tǒng)補(bǔ)丁及程序安裝原則測(cè)評(píng)分項(xiàng)1：操作系統(tǒng)補(bǔ)丁升級(jí)情操作步驟開(kāi)始運(yùn)行-syst

26、eminfo適用版本任何版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定l35448 8A78 詸21968 55D0 嗐Hp40275 9D53 鵓+定期進(jìn)行補(bǔ)丁升級(jí)，升級(jí)到最新的安全補(bǔ)丁，則判定結(jié)果為符合；沒(méi)有定期升級(jí)補(bǔ)丁，則判定結(jié)果為不符合。測(cè)評(píng)分項(xiàng)2:檢查系統(tǒng)開(kāi)啟的服務(wù)操作步驟使用腳本程序或打開(kāi)“開(kāi)始所有程序管理工具計(jì)算機(jī)管理服務(wù)和應(yīng)用程序服務(wù)”窗口，對(duì)窗口右側(cè)的系統(tǒng)服務(wù)信息欄目進(jìn)行查看，對(duì)一些啟用的關(guān)鍵的服務(wù)進(jìn)行記錄。對(duì)于一些應(yīng)用服務(wù)需向系統(tǒng)管理員進(jìn)行詢問(wèn)，以決定該項(xiàng)服務(wù)是否為系統(tǒng)所必需啟用的服務(wù)。適用版本任何版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定沒(méi)有開(kāi)啟以上不必要的服務(wù)，則判定結(jié)果為符合；開(kāi)啟了以上不需要的服務(wù)，則判定

27、結(jié)果為不符合.測(cè)評(píng)分項(xiàng)3：檢查系統(tǒng)開(kāi)放的端口操作步驟在命令提示符窗口，鍵入命令行“netstat ano 查看并記錄系統(tǒng)開(kāi)放的TCP端口和UDP 端口，打開(kāi)任務(wù)管理器查看開(kāi)啟端口的進(jìn)程。對(duì)于一些不明端口或進(jìn)程，需向管理員進(jìn)行詢問(wèn)，以決定該端口或進(jìn)程是否為系統(tǒng)服務(wù)所必需。適用版本任何版本實(shí)施風(fēng)險(xiǎn),Q023308 5B0C 嬌31260 7A1C 稜（7無(wú)符合性判定沒(méi)有開(kāi)啟以上不必要的端口，則判定結(jié)果為符合；開(kāi)啟了以上不需要的端口，則判定結(jié)果為不符合。測(cè)評(píng)分項(xiàng)4：檢查系統(tǒng)安裝的軟件情況操作步驟開(kāi)始-設(shè)置控制面板-刪除添加程序適用版本任何版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定系統(tǒng)沒(méi)有安裝不需要的、與業(yè)務(wù)無(wú)關(guān)的軟件

28、，則判定結(jié)果為符合；系統(tǒng)安裝了不需要的軟件，則判定結(jié)果為不符合。測(cè)評(píng)分項(xiàng)5:檢查多余Windows 組件操作步驟打開(kāi)“開(kāi)始控制面板添加刪除程序更改或刪除Windows 組件”,對(duì)該窗口內(nèi)安裝的Windows 組件進(jìn)行記錄,并需要對(duì)系統(tǒng)管理員進(jìn)行相關(guān)組件的詢問(wèn)，以辨別系統(tǒng)內(nèi)是否存在安裝多余的Windows 組件。適用版本29474 7322 猢A35725 8B8D 讍27411 6B13 欓22138 567A 噺DR任何版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定系統(tǒng)沒(méi)有安裝不需要的、與業(yè)務(wù)無(wú)關(guān)的Windows 組件,則判定結(jié)果為符合；系統(tǒng)安裝了不需要的Windows 組件,則判定結(jié)果為不符合。2攻擊事件的紀(jì)錄

29、情況測(cè)評(píng)項(xiàng)編號(hào)ADTOSWIN-21對(duì)應(yīng)要求b）應(yīng)能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為,能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。測(cè)評(píng)項(xiàng)名稱攻擊事件的紀(jì)錄情況測(cè)評(píng)分項(xiàng)1：攻擊事件的紀(jì)錄情況操作步驟應(yīng)訪談管理員,詢問(wèn)主機(jī)系統(tǒng)是否安裝了入侵防范系統(tǒng),入侵防范內(nèi)容是否包括主機(jī)運(yùn)行監(jiān)視、資源使用超過(guò)值報(bào)警、特定進(jìn)程監(jiān)控、入侵行為檢測(cè)、能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間,并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警，提供何種形式的報(bào)警；是否對(duì)特征庫(kù)進(jìn)行定期升級(jí).適用版本任何版本39913 9BE9 鯩Oj937234 9172 酲38042 949

30、A 钚實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定系統(tǒng)安裝了入侵防范系統(tǒng)，能夠?qū)χ鳈C(jī)運(yùn)行情況進(jìn)行監(jiān)控,并設(shè)定報(bào)警功能，能夠記錄入侵事件的相關(guān)信息，則判定結(jié)果為符合；系統(tǒng)沒(méi)有安裝入侵防范系統(tǒng)，不能對(duì)主機(jī)運(yùn)行情況進(jìn)行監(jiān)控,不能提供報(bào)警，不能九路相關(guān)的入侵事件的信息，則判定結(jié)果為不符合。3系統(tǒng)完整性及恢復(fù)測(cè)評(píng)項(xiàng)編號(hào)ADT-OSWIN-22對(duì)應(yīng)要求c）應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施。測(cè)評(píng)項(xiàng)名稱系統(tǒng)完整性及恢復(fù)測(cè)評(píng)分項(xiàng)1：系統(tǒng)完整性及恢復(fù)操作步驟應(yīng)訪談管理員，詢問(wèn)主機(jī)系統(tǒng)是否安裝了入侵防范系統(tǒng),查看入侵防范內(nèi)容是否包括完整性檢測(cè)；查看系統(tǒng)是否安裝了恢復(fù)軟件，并保證在完整性受到破壞后能

31、夠及時(shí)恢復(fù).適用版本任何版本實(shí)施風(fēng)險(xiǎn)28666 6FFA 濺21160 52A8 動(dòng)z35895 8C37 谷25987 6583 斃34470 86A6 蚦無(wú)符合性判定系統(tǒng)安裝了入侵防范系統(tǒng)和備份恢復(fù)軟件,能夠檢測(cè)系統(tǒng)的完整性，定期對(duì)系統(tǒng)進(jìn)行備份，并能夠?qū)ο到y(tǒng)進(jìn)行恢復(fù)，則判定結(jié)果為符合;系統(tǒng)不能檢測(cè)重要程序的完整性，不能對(duì)系統(tǒng)那個(gè)進(jìn)行恢復(fù)，則判定結(jié)果為不符合。六、惡意代碼防范1檢查系統(tǒng)防病毒軟件部署測(cè)評(píng)項(xiàng)編號(hào)ADT-OSWIN-23對(duì)應(yīng)要求a) 應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)。測(cè)評(píng)項(xiàng)名稱檢查系統(tǒng)防病毒軟件部署測(cè)評(píng)分項(xiàng)1：檢查系統(tǒng)防病毒軟件部署操作步驟打開(kāi)“開(kāi)始

32、所有程序”列表，檢查系統(tǒng)內(nèi)是否存在網(wǎng)絡(luò)版或單機(jī)版的防病毒軟件；對(duì)于存在的防病毒軟件,需記錄其軟件名稱、版本、最近的升級(jí)日期等信息、系統(tǒng)中是否感染了病毒。適用版本任何版本實(shí)施風(fēng)險(xiǎn)32769 8001 老230814 785E 硞N29921 74E1 瓡30898 78B2 碲無(wú)符合性判定系統(tǒng)安裝防病毒軟件及防火墻，定期對(duì)病毒庫(kù)進(jìn)行升級(jí),則判定結(jié)果為符合；系統(tǒng)沒(méi)有安裝防病毒軟件及防火墻，則判定結(jié)果為不符合。2惡意代碼統(tǒng)一管理測(cè)評(píng)項(xiàng)編號(hào)ADT-OSWIN24對(duì)應(yīng)要求b） 應(yīng)支持防惡意代碼的統(tǒng)一管理。測(cè)評(píng)項(xiàng)名稱惡意代碼統(tǒng)一管理測(cè)評(píng)分項(xiàng)1:惡意代碼統(tǒng)一管理操作步驟查看防病毒系統(tǒng)的管理情況,是否有防病毒

33、服務(wù)器對(duì)防病毒系統(tǒng)進(jìn)行統(tǒng)一管理，服務(wù)器端定期下發(fā)病毒庫(kù)，服務(wù)器端能隨時(shí)查看客戶端防病毒系統(tǒng)的工作情況，及時(shí)將發(fā)現(xiàn)問(wèn)題。適用版本任何版本實(shí)施風(fēng)險(xiǎn)無(wú)Lt36788 8FB4 辴ZF符合性判定有專人負(fù)責(zé)惡意代碼的統(tǒng)一管理，有防病毒服務(wù)器，定期升級(jí)并向客戶端下發(fā)病毒庫(kù)，則判定結(jié)果為符合。沒(méi)有對(duì)惡意代碼進(jìn)行統(tǒng)一管理，判定結(jié)果為不符合。3代碼庫(kù)檢查測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-WIN25對(duì)應(yīng)要求c) 主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫(kù)。測(cè)評(píng)項(xiàng)名稱代碼庫(kù)檢查測(cè)評(píng)分項(xiàng)1：代碼庫(kù)檢查操作步驟訪談管理員，詢問(wèn)主機(jī)防惡意代碼產(chǎn)品是否具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫(kù).適用版本任何版本實(shí)施風(fēng)

34、險(xiǎn)無(wú)符合性判定vQ33216 81C0 臀f22946 59A2 妢y重要服務(wù)器和個(gè)人主機(jī)所安裝的惡意代碼庫(kù)與網(wǎng)絡(luò)防惡意代碼產(chǎn)品的惡意代碼庫(kù)不同，則判定結(jié)果為符合;否則判定結(jié)果為不符合。七、資源控制1限制終端登錄測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-WIN-26對(duì)應(yīng)要求a)應(yīng)通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。測(cè)評(píng)項(xiàng)名稱限制終端登錄測(cè)評(píng)分項(xiàng)1：拒絕網(wǎng)絡(luò)訪問(wèn)的用戶操作步驟打開(kāi)“開(kāi)始所有程序管理工具本地安全設(shè)置本地策略用戶權(quán)利指派”窗口，對(duì)右側(cè)窗口中的“拒絕從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)”安全項(xiàng)進(jìn)行檢查，并記錄該安全項(xiàng)設(shè)置的用戶。適用版本任何版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定“拒絕從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)”的用戶或組

35、應(yīng)該包括沒(méi)有必要訪問(wèn)主機(jī)的用戶或組，則判定結(jié)果為符合；H27773 6C7D 汽29644 73CC 珌=21607 5467 呧l(xiāng)20182 4ED6 他沒(méi)有對(duì)“拒絕從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)"的用戶或組進(jìn)行設(shè)置，則判定結(jié)果為不符合。測(cè)評(píng)分項(xiàng)2：拒絕本地登錄的用戶操作步驟打開(kāi)“開(kāi)始所有程序管理工具本地安全設(shè)置本地策略用戶權(quán)利指派”窗口,對(duì)右側(cè)窗口中的“拒絕本地登錄”安全項(xiàng)進(jìn)行檢查,并記錄該安全項(xiàng)設(shè)置的用戶。適用版本任何版本實(shí)施風(fēng)險(xiǎn)無(wú)符合性判定“拒絕本地登錄”的用戶或組應(yīng)該包括沒(méi)有必要登錄主機(jī)的用戶或組，則判定結(jié)果為符合;沒(méi)有對(duì)“拒絕本地登錄”的用戶或組進(jìn)行設(shè)置，則判定結(jié)果為不符合。2終端超時(shí)注銷測(cè)評(píng)項(xiàng)編號(hào)ADT-OSWIN27對(duì)應(yīng)要求b） 應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定.測(cè)評(píng)項(xiàng)名稱終端超時(shí)注銷a”29017 7159 煙U-e40457 9E09 鸉測(cè)評(píng)分項(xiàng)1:屏幕保護(hù)程序