免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

此次記錄表按照服務(wù)器等保三級通用要求而編寫，適用于Windows Server 2008 R2 Enterprise。

身份鑒別

a）應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；

結(jié)果記錄：經(jīng)核查，在某某服務(wù)器上通過win R（運行）輸入netplwiz命令，顯示已勾選“要使用本計算機(jī)，用戶必須輸入用戶名和密碼”；通過win R（運行）輸入lusrmgr.msc命令，點擊用戶，顯示存在Administrator、caozuo、Guest、shenji等賬戶，且每個賬戶身份標(biāo)識具有唯一性，Guest賬戶默認(rèn)禁用；右鍵點擊Adminstrator查看屬性，僅勾選“用戶下次登錄時須更改密碼(M )”；通過win R（運行）輸入secpol.msc命令，點擊密碼策略，顯示：密碼必須符合復(fù)雜性要求：已禁用；密碼長度最小值：0個字符；密碼最短使用期限：0天；密碼最長使用期限：42天；強(qiáng)制密碼歷史：0個記住的密碼；用可還原的加密來存儲密碼：已禁用。

符合情況：部分符合（0.5分）

整改建議：建議通過win R（運行）輸入secpol.msc命令，點擊密碼策略，配置：密碼必須符合復(fù)雜性要求：已啟用；密碼長度最小值：8個字符；密碼最短使用期限：1天；密碼最長使用期限：90天；強(qiáng)制密碼歷史：5個記住的密碼；用可還原的加密來存儲密碼：已禁用。

b）應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時自動退出等相關(guān)措施；

結(jié)果記錄：經(jīng)核查，在某某服務(wù)器上通過win R（運行）輸入secpol.msc命令，點擊賬戶鎖定策略，顯示：賬戶鎖定時間：不適用；賬戶鎖定閾值：0次無效登錄；重置賬戶鎖定計數(shù)器：不適用；通過控制面板--》外觀--》顯示--》屏幕保護(hù)程序設(shè)置，顯示為無。

符合情況：不符合（0分）

整改建議：建議通過控制面板--》外觀--》顯示--》屏幕保護(hù)程序設(shè)置，勾選“在恢復(fù)時顯示登錄屏幕”，并設(shè)置相應(yīng)等待時間；通過win R（運行）輸入secpol.msc命令，點擊賬戶鎖定策略，配置：賬戶鎖定時間：30分鐘；賬戶鎖定閾值：6次無效登錄；重置賬戶鎖定計數(shù)器：30分鐘之后。

c）當(dāng)進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；

結(jié)果記錄：經(jīng)核查，在某某服務(wù)器上通過win R（運行）輸入gpedit.msc--》管理模板--》Windows組件--》遠(yuǎn)程桌面服務(wù)--》遠(yuǎn)程桌面會話主機(jī)--》安全，顯示遠(yuǎn)程（RDP）連接要求使用指定的安全層：未配置；通過輸入gpedit.msc--》管理模板--》Windows組件--》遠(yuǎn)程桌面服務(wù)--》遠(yuǎn)程桌面會話主機(jī)--》連接，顯示設(shè)置活動但空閑的遠(yuǎn)程桌面服務(wù)會話的時間限制：未配置。

符合情況：不符合（0分）

整改建議：建議通過win R（運行）輸入gpedit.msc--》管理模板--》Windows組件--》遠(yuǎn)程桌面服務(wù)--》遠(yuǎn)程桌面會話主機(jī)--》安全， 啟用“遠(yuǎn)程（RDP）連接要求使用指定的安全層”，并選擇TLS1.0以上版本的安全層；通過win R（運行）輸入gpedit.msc--》管理模板--》Windows組件--》遠(yuǎn)程桌面服務(wù)--》遠(yuǎn)程桌面會話主機(jī)--》連接， 啟用“顯示設(shè)置活動但空閑的遠(yuǎn)程桌面服務(wù)會話的時間限制”，并配置相應(yīng)空閑會話限制時間。

d）應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實現(xiàn)。

結(jié)果記錄：經(jīng)核查，某某服務(wù)器僅采用用戶名 口令方式對登錄用戶進(jìn)行身份鑒別，未采用兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別。

符合情況：不符合（0分）

整改建議：建議采用兩種或兩種以上組合的鑒別技術(shù)對登錄用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實現(xiàn)，實現(xiàn)增強(qiáng)身份鑒別的安全力度。

訪問控制

a）應(yīng)對登錄的用戶分配賬戶和權(quán)限；

結(jié)果記錄：經(jīng)核查，在某某服務(wù)器上通過win R（運行）輸入secpol.msc--》本地策略--》用戶權(quán)限分配 ，顯示已對用戶組權(quán)限進(jìn)行合理分配；通過win R（運行）輸入lusrmgr.msc命令，點擊用戶，顯示已為登錄用戶分配：Adminstrator（系統(tǒng)管理賬戶）、caozuo（操作員賬戶）、shenji（審計員賬戶）；訪問C盤的Program文件夾，右鍵屬性--》安全，顯示已對不同的組或用戶名進(jìn)行合理授權(quán)。

符合情況：符合（1分）

整改建議：無。

b）應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令；

結(jié)果記錄：經(jīng)核查，在某某服務(wù)器上通過win R（運行）輸入lusrmgr.msc命令，點擊用戶，顯示默認(rèn)用戶Adminstrator和Guest，Guest默認(rèn)禁用，且其默認(rèn)口令已修改。

符合情況：部分符合（0.5分）

整改建議：建議重命名Administrator默認(rèn)賬戶名，防止爆破攻擊及用戶名枚舉攻擊。

c）應(yīng)及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；

結(jié)果記錄：經(jīng)核查，在某某服務(wù)器上通過win R（運行）輸入lusrmgr.msc命令，點擊用戶，顯示存在Adminstrator（系統(tǒng)管理賬戶）、caozuo（操作員賬戶）、shenji（審計員賬戶），且不同賬戶對應(yīng)不同的管理用戶，不存在多余的、過期的以及共享的賬戶。

符合情況：符合（1分）

整改建議：無。

d）應(yīng)授予管理用戶所需的最小權(quán)限，實現(xiàn)管理用戶的權(quán)限分離；

結(jié)果記錄：經(jīng)核查，在某某服務(wù)器上通過win R（運行）輸入secpol.msc--》本地策略--》用戶權(quán)限分配 ，顯示已對用戶組權(quán)限進(jìn)行合理分配；通過win R（運行）輸入lusrmgr.msc命令，點擊用戶，顯示存在Adminstrator（系統(tǒng)管理賬戶）、caozuo（操作員賬戶）、shenji（審計員賬戶），且不同賬戶對應(yīng)不同的管理用戶，實現(xiàn)管理用戶的權(quán)限分離。

符合情況：符合（1分）

整改建議：無。

e）應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則；

結(jié)果記錄：經(jīng)核查，某某服務(wù)器由授權(quán)主體Adminstrator（系統(tǒng)管理賬戶）配置訪問控制策略，規(guī)定主體（如：caozuo、shenji等管理賬戶）對客體（如：系統(tǒng)文件及管理審核和安全日志等功能等）的訪問規(guī)則。

符合情況：符合（1分）

整改建議：無。

f）訪問控制的粒度應(yīng)達(dá)到主體為用戶級或進(jìn)程級，客體為文件、數(shù)據(jù)庫表級；

結(jié)果記錄：經(jīng)核查，某某服務(wù)器訪問控制粒度達(dá)到主體為用戶級或進(jìn)程級（如caozuo、shenji等管理賬戶和一些軟件進(jìn)程等），客體為文件或功能級（如每個磁盤的一些文件資料和一些功能權(quán)限等）。

符合情況：符合（1分）

整改建議：無。

g）應(yīng)對重要主體和客體設(shè)置安全標(biāo)記，并控制主體對有安全標(biāo)記信息資源的訪問。

結(jié)果記錄：經(jīng)核查，某某服務(wù)器僅基于訪問控制規(guī)則對重要信息資源進(jìn)行訪問控制，未基于安全標(biāo)記對重要信息資源進(jìn)行訪問控制。

符合情況：不符合（0分）

整改建議：建議基于安全標(biāo)記對一些非常重要的信息資源進(jìn)行訪問控制，實現(xiàn)對重要信息資源的強(qiáng)制訪問控制策略。

安全審計

a）應(yīng)啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進(jìn)行審計；

結(jié)果記錄：經(jīng)核查，在某某服務(wù)器上通過win R（運行）輸入secpol.msc命令--》本地策略--》審核策略，顯示：審核策略更改：無審核；審核登錄事件：無審核；審核對象訪問：無審核；審核進(jìn)程跟蹤：無審核；審核目錄服務(wù)訪問：無審核；審核特權(quán)使用：無審核；審核系統(tǒng)事件：無審核；審核賬戶登錄事件：無審核；審核賬戶管理：無審核；審計功能配置不完善，未能保證對重要的用戶行為和重要安全事件等進(jìn)行審計。

符合情況：部分符合（0.5分）

整改建議：建議通過win R（運行）輸入secpol.msc命令--》本地策略--》審核策略，配置：審核策略更改：成功，失??；審核登錄事件：成功，失??；審核對象訪問：成功，失??；審核進(jìn)程跟蹤：成功，失??；審核目錄服務(wù)訪問：成功，失敗；審核特權(quán)使用：成功，失?。粚徍讼到y(tǒng)事件：成功，失??；審核賬戶登錄事件：成功，失?。粚徍速~戶管理：成功，失敗。

b）審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息；

結(jié)果記錄：經(jīng)核查，在某某服務(wù)器上通過win R（運行）輸入eventvwr.msc--》Windows日志，顯示應(yīng)用程序日志包括：級別、日期和時間、來源、事件ID、任務(wù)類型；安全日志包括：關(guān)鍵字、日期和時間、來源、事件ID、任務(wù)類型；系統(tǒng)日志包括：級別、日期和時間、來源、事件ID、任務(wù)類型。

符合情況：符合（1分）

整改建議：無。

c）應(yīng)對審計記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；

結(jié)果記錄：經(jīng)核查，在某某服務(wù)器上通過win R（運行）輸入eventvwr.msc--》Windows日志--》應(yīng)用程序--安全--系統(tǒng)--》屬性，顯示應(yīng)用程序--安全--系統(tǒng)日志均存儲于%SystemRoot\%System32\Winevt\Logs\目錄，日志最大大小值為20480KB，已勾選“按需要覆蓋事件（舊事件優(yōu)先）”；通過win R（運行）輸入secpol.msc--》本地策略--》用戶權(quán)限分配，顯示“管理審核和安全日志”安全設(shè)置僅為Administrators組；審計時間大于180天；但未對審計數(shù)據(jù)進(jìn)行備份。

符合情況：部分符合（0.5分）

整改建議：建議定期對審計數(shù)據(jù)進(jìn)行備份，防止審計數(shù)據(jù)丟失。

d）應(yīng)對審計進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。

結(jié)果記錄：經(jīng)核查，在某某服務(wù)器上通過win R（運行）輸入secpol.msc--》本地策略--》用戶權(quán)限分配，顯示“管理審核和安全日志”安全設(shè)置僅為Administrators組。

符合情況：符合（1分）