个人终端安全检查报告-终版

个人终端安全尊敬的翟国堂：
20**年6月28日，机防护水平，普及信息安全现将您的终端检查结果报告
用户姓名
翟国1、风险等级
2、防护水平
备注：值越低说3、评价结论
您的终端中存在或者产生严重影响100
安全防护水安全防护水平
个人终端安全检查报告
，信息安全管控咨询项目组以提高机关员普及信息安全知识为目的，开展了信息安全终端将您的终端检查结果报告如下：
基本信息
翟国堂
所属部门
工会组终端安全评价
越低说明终端安全防护水平和防护能力越低；100%说明中存在较严重的安全隐患（附后），能够使攻击者直接或者产生严重影响。

0%
10%20%30%40%50%60%70%80%90%100%病毒与补丁
口令
设置帐户管理日志审核安全配置端口与服务防护水平100%
0%
100%
0%
36%
38%
机关员工终端计算全终端检查活动，工会组织权益部
说明安全防护水平良好。

者直接获得系统的控制权限，
终端安全防护基本要求和安全建议
类别序号基本要求存在的隐患改进建议
病毒 与 补丁 1
及时更新操作系统
的补丁
2
开启操作系统防火
墙
3
安装并更新杀毒软
件，并定期扫描
口令 设置 4
设置登录系统的账
号和密码
可能被任意用户登录终端获取
终端内重要信息
应设置登录账号的密码，不应使
用生日、电话作为密码
5
设置符合安全要求
的登录密码
不够复杂的密码可能被短时间
内使用工具破解
应设置长度8位及以上、包含数
字、字母、符号的密码
6 定期更改账号密码
攻击者在一次攻击获得密码后
能长期控制机器 建议3个月更换一次密码，
7 设置对密码尝试失
败多次的锁定
不设置则存在密码被枚举破解
的风险
建议设置密码错误5次后进行系
统锁定10分钟
账户 管理 8
更改系统默认用户
名
9 禁用不必要的账户
日志 审核 10 开启日志审核功能 无法对黑客攻击行为进行记录
和追踪
应开启对各事件的日志审核
安全 配置 11
不显示上次的登录
名
已知用户名会让破解进入系统
更容易
应禁止显示上次的登录用户名 12
开启交互式登录检
查功能
不需要按CTRL+ALT+Del登录，
可能被虚假登录界面截获密码
设置需要按CTRL+ALT+Del才能
登录系统
13
划分独立的系统分
区
14 对所有分区使用
NTFS文件格式
15 离开电脑时应锁屏 不锁屏则暂离座位时存在被他
人偷窥或获取重要信息的可能
离开电脑时使用“windows键+L”
锁屏，屏保等待时间为5分钟 16
关闭自动运行功能，
删除默认的共享
自动运行和默认共享存在自动
执行的病毒、木马的可能
应禁用自动运行功能，应删除默
认的共享访问的权限
端口 与 服务 17
不应安装不必要的
软件
此类软件自身的漏洞可能成为
入侵的途径之一 应卸载与工作无关的软件
18
关闭Netbios,禁用
不必要的服务和远
程桌面连接
FTP服务本身存在多个漏洞，
Telnet为明文传输，远程连接易
被攻击者利用
应关闭139端口或Netbios，禁
用FTP、Telnet服务，应立即关
闭远程桌面的连接许可
感谢您对我们工作的支持与配合！
信息中心
20**年7月6日。