18-SGISLOP-SA29-10 Windows等级保护测评作业指导书(三级)

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

控制编号:SGISL/OP-SA29-10

信息安全等级保护测评作业指导书Windows主机(三级)

版号:第 2 版

修改次数:第0 次

生效日期:2010年01月06日

中国电力科学研究院信息安全实验室

一、身份鉴别

1.用户身份标识和鉴别

2.账号口令强度

3.检查帐户锁定策略

4.远程管理方式

5.用户名具有唯一性

6.身份鉴别

二、访问控制

1.控制用户对资源的访问

2.用户权限检查

3.用户的权限分离

4.账户权限配置

5.系统是否存在多余帐号

6.资源敏感标记设置检查

7.有敏感标记的资源访问

三、安全审计1.审计内容

2.审计日志分析

3.保护进程

4.系统日志存储

四、剩余信息保护

1.鉴别信息保护

2.存储文件剩余信息保护

五、入侵防范

1.操作系统补丁及程序安装原则

2.攻击事件的纪录情况

3.系统完整性及恢复

六、恶意代码防范

1.检查系统防病毒软件部署

2.恶意代码统一管理

3.代码库检查

七、资源控制1.限制终端登录

2.终端超时注销

3.查看用户资源使用限度

4.性能监视情况检查

5.报警设置检查

相关文档
最新文档