趋势防病毒系统主机

存在命名管道
是否启用MSSQL默 认的1433端口
默认使用TCP 1433端口
审计功能使用情况
未启用审计
审计策略 漏洞补丁
日志管理策略
存在相关日志文件且存放目录仅 允许administrator访问
数据库安装时，是 否存在默认生成的 安装日志文件或相 关日志文件中保存
安装日志中不存在口令信息
系统安全补丁安装情况
手工删除xp_cmdshell、 xp_regaddmultistring、xp_regdeletekey 、xp_regdeletevalue、xp_regenumvalues 、xp_regread、xp_regremovemultistrin、
xp_regwrite、xp_sendmail
停止或禁用与承载业务无关的 服务
将系统重要的文件或目录的访 问权限修改为管理员完全控制 、数据拥有者完全控制，避免
EVERYONE完全控制
C: D: E: EVERYONE组删除
将系统分区FAT32文件格式转换 为NTFS格式
c、d、e均为ntfs格式，符合要求
安装远程管理服务程序的补丁 或者使用安全的远程管理方式
远程未开启，符合要求
访问控制策略是否 进行了访问本机的 用户或IP地址方面
的设置
未进行相关设置
匿名用户枚举SAM 帐户和共享服务情
状态为已禁用，需开启
况
是否禁止默认共享 状态为已开启，需关闭默认共
（IPC$、C$、
享
D$...）
设置口令长度策略 情况
长度最小值：0
开启口令复杂性程 度如何
复杂性要求为已禁用
windows2003
屏保
对配置系统审核策 略，配置审核登录 事件、审核帐户登 录事件、审核帐户 管理、审核策略管 理、审核系统事件
的开启情况
审核更改：无审核 审核登录事件：成功 审核账户登录事件：成功 过程跟踪：无审核 账户管理：无审核
审核系统事件：无审核
恶意代码防范
是否安装统一的防 病毒库软件
是否配置病毒查杀 策略
是否强化了 TCP/IP 堆栈防止拒绝服务
设置访问控制策略限制能够访 问本机的用户或IP地址
此系统是开放式业务系统，为公共用户 提供服务，设置访问控制策略可能造成 客户端无法访问业务系统，经信息中心
张主任确认，不对访问IP进行限制
禁止匿名用户枚举SAM帐户和共 享
启用禁止匿名用户枚举SAM帐户和共享
禁止默认共享（IPC$、C$、 D$...）
安装趋势防病毒软件
由趋势防病毒软件统一配置
已开启防火墙
符合□ 不符合■ 部分符合□
升级系统补丁
1、使用省公司内网WSUS补丁服务器配 置补丁更新策略，首先进入组策略
gpedit.msc，计算机配置、管理模板和 Windows 组件，然后单击“Windows
Update。启用Update。配置自动更新项 选择3，自动下载并提示安装，每天更
需要服务并删除与
程序
提供服务无关的应
是否设置日志过滤 设置了日志过滤规则，日志存储
规则，对安全审计
位置为
IIS
审计策略加固
范围、日志文件存 c:\winodws\system32\logfiles 放位置等进行配 下不符合要求，日志文件的权限
置，防止审计数据
符合要求
被非法删除、修改
用户鉴别加固
是否设置系统超时 自动注销功能
删除数据库安装时，默认生成 的安装日志文件或清除相关日
志文件中保存的口令
符合等保要求
符合 ■ 不符合 □ 部分符合□
符合 □ 不符合 ■ 部分符合□
安装系统安全补丁 对网络传输数据启用加密保护
SQL SP4补丁已为最新版本，符合等保要求
需要应用开发商对应用程序进行修改， 设置端口或应用加密，数据库上加密才
public用户权限已经设置为空
汇集到SQL Server角色或 windows组中
MSSQL
帐号权限
是否对用户设置帐 号权限
已经设置所需的相应权限
系统中是否存在多 余的自建帐号
不存在多余自建帐号
所有用户设置口令 密码已设置，密码复杂性需要增
情况
强
MSSQL数据库对象 的访问权限
只允许administrator访问
经史柯夫确认，暂时不对口令进行修改，后 期再进配置
严格限制数据文件、数据表权 限，保证除属主和管理员外， 其他用户对数据文件、数据表
符合等保要求
符合 □ 不符合 ■ 部分符合□
禁止使用SYSTEM帐号启动并运 行数据库系统
新建SQL_start账号，专用于启用SQL 2000 数据库；
针对SQL 2000数据目录，赋予SQL_start账 户完全访问权限
均为系统使用帐号，符合等保要求
符合 ■ 不符合 □ 部分符合□
将public用户对业务数据库的 访问权限设为空,禁止匿名访问
public用户权限为空，符合等保要求
符合 ■ 不符合 □ 部分符合□
将用户汇集到 SQL Server 角色 所有用户均汇聚到相应SQL Server角色，符
或 Windows 组中
攻击
已安装趋势防病毒软件 统一配置策略 防火墙已开启
漏洞补丁
查看系统是否安装 最新的补丁
系统版本为2003 sp2
安全类别 帐号权限
安全现状检查项
情况描述
操作系统用户中是 否存在调试帐号
操作系统不存在调试帐号
查看public用户的 权限设为空
用户是否汇集到 SQL Server 角色 或 Windows 组中
符合□ 不符合■ 部分符合□
符合■ 不符合□ 部分符合□ 符合■ 不符合□ 部分符合□
符合□ 不符合■ 部分符合□
符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□
使用TCP/IP筛选，仅开启TCP 屏蔽承载业务无关的网络端口 443,80,10319,10198,22222,1433端口
符合 □ 不符合 ■ 部分符合□
符合 ■ 不符合 □ 部分符合□ 符合 ■ 不符合 □ 部分符合□ 符合 □ 不符合 ■ 部分符合□ 符合 □ 不符合 ■ 部分符合□ 符合 □ 不符合 ■ 部分符合□ 符合 ■ 不符合 □ 部分符合□
去除以下存储过程的执行权 限：xp_cmdshell、 xp_regaddmultistring、 xp_regdeletekey、 xp_regdeletevalue、 xp_regenumvalues、 xp_regread、 xp_regremovemultistring、
长度和复杂度未满足安全要 求，存在弱口令
合要求
更改系统管理员帐户
对系统管理员帐号进行修改
符合□ 不符合■ 部分符合□
dhcp client、dns、tcp/ip.netbios、
停止或禁用与承载业务无关的 服务
remoteregister、print spool 都已经 关闭
符合□ 不符合■ 部分符合□
帐号管理 网络服务 数据访问控制 网络访问控制 口令策略
系统中是否存在多 余的自建帐号
一个管理员账户，其他包括 TMCM4个账户和sqldebugger用
户
系统帐号口令长度 账号长度8位，复杂度不满足
和复杂度
要求
系统管理员帐户
administrator
是否存在与承载业 务无关的服务
dhcp client、dns、 tcp/ip.netbios、 remoteregister、print spool均为开启状态
主机名 BBB
操作系统及版本
IP地址
虚拟IP地址
数据库版本及类 型
WINDOWS 2003 SERVER xx.xxx.xxx.26
SQL SERVER 2000
安全类别
安全现状检查项
情况描述
windows2003
账号锁定情况、账 户口令的强度、更
新周期
账号锁定计数器：不适用 口令强度：超过8位 更新周期：无
数据访问控制
数据库启动账号权 数据库系统由administrator帐
限
户启动
是否限制 xp_cmdshell的执 没有限制XP_cmdshell执行权限
行权限
服务设置 网络访问控制
是否存在与承载业 不存在其他业务无关服务及应用
务无关的服务
程序
是否存在测试数据 库和示例数据库
不存在测试、示例数据库
命名管道等应用协 议情况
口令策略 用户鉴别 审计策略
是否进行口令最短 、最长存留期设置
最长使用期限：42 最短使用期限：0
帐户锁定登录失败 锁定次数、锁定时
间情况
锁定计数器：无 锁定时间：不适用
未进行设置，需关闭显示登录
系统自动登录情况
用户名的服务
配置管理控制台超 未设置屏保口令保护，需设置
时自动锁定时间， 是否设置屏保口令
是否存在屏蔽承载 TCP 135、139、445；UDP 137
业务无关的网络端 口
、445
系统重要的文件或 目录的访问权限情
况
everyone有特别控制权限
系统分区是否为为 NTFS格式
c、d、e均为ntfs格式
安装远程管理服务 远程桌面已开启，可升级管理
程序的补丁或者使 用安全的远程管理
补丁或关闭远程桌面
设置口令长度策略（要求重要 系统的用户口令长度>8位；一 般系统的用户口令长度>6位）
设置口令复杂性要求
已关闭server服务 长度最小值：8
复杂性要求：已启用
符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□
设置口令最短、最长存留期
符合等保要求
删除测试数据库和示例数据库 无测试、示例数据库，符合等保要求
删除命名管道等协议，只保留 tcp/ip
手工禁用命名管道
更改默认的1433端口
经史柯夫确认，不对数据库应用端口进行修 改
启用审计功能，配置审核源自文库别
开启审计，并且设为全部审计
配置日志管理策略、保证日志 存放的安全可靠
符合等保要求
符合 ■ 不符合 □ 部分符合□
新，时间点自定。 2、进入指定 Intranet Microsoft 更 新服务位置，启用配置，设置2个地址
为 http://10.138.1.91 3、启用自动更新检测频率，设置时间
为2个小时自动检测
是否符合等保要 求
等保安全要求项
操作描述
符合 ■ 不符合 □ 部分符合□
在操作系统用户中删除或禁用 调试帐号
900秒连接超时
漏洞补丁
查看IIS是否存在 漏洞
未进行IIS补丁加固
备份措施
应用软件及服务端口
系统管理员 第三方厂家人 技术支持人 及联系方式 员及联系方式 员及联系方
80、443、143310319、10198、 22222
XX科技有限公 司
XXX
是否符合等保要 求
符合□ 不符合□ 部分符合■
等保安全要求项 账号锁定
配置帐户锁定登录失败锁定次 数、锁定时间
禁止系统自动登录
配置管理控制台超时自动锁定 时间，设置屏保口令保护
符合□ 不符合□ 部分符合■
配置系统审核策略，配置审核 登录事件、审核帐户登录事件 、审核帐户管理、审核策略管
理、审核系统事件等
符合■ 不符合□ 部分符合□ 符合■ 不符合□ 部分符合□ 符合■ 不符合□ 部分符合□
操作描述
设置锁定，口令强度及更新周期： 帐户锁定阈值 5次 密码长度最小值 8
密码最长使用期限 60 密码最短使用期限 2
符合■ 不符合□ 部分符合□
符合□ 不符合□ 部分符合■ 符合□ 不符合■ 部分符合□
删除系统中多余的自建帐号
无多余自建账户，符合要求
修改帐号口令，系统帐号口令 修改管理员密码，长度和密码复杂性符
有效果
是否符合等保要 求
合等保要求
符合 ■ 不符合 □ 部分符合□ 符合 ■ 不符合 □ 部分符合□ 符合 □ 不符合 ■ 部分符合□ 符合 ■ 不符合 □ 部分符合□
合理配置应用帐号或用户自建 帐号权限,取消guest帐户对业 务数据库的访问权限
删除系统中多余的自建帐号
符合等保要求 无多余自建帐号，符合等保要求
为所有用户设置强口令
配置病毒库升级策略
配置病毒查杀策略 强化 TCP/IP 堆栈防止拒绝服务
攻击
最长使用期限：60 最短使用期限：2
失败次数：5次 锁定时间：30
启用关闭显示上次用户名服务
已配置屏保口令保护，符合要求
开启审核策略： 审核策略更改 成功，失败 审核登录事件 成功，失败 审核对象访问 成功，失败 审核过程跟踪 成功，失败 审核目录服务访问 成功，失败 审核特权使用 成功，失败 审核系统事件 成功，失败 审核帐户登录事件 成功，失败 审核帐户管理 成功，失败
8.00.2039(SP4)
通信信息安全 安全类别
是否对网络传输数 据启用加密保护
安全现状检查项
没有设置 情况描述
数据访问控制加固
是否分类设置IIS中 trend setup网站开启了目录浏
的文件写和执行权 览，其他IIS中网站属性只有读
限
取、记录访问、索引资源。
是否已删除系统调
服务加固
试用数据，关闭不 不存在其他服务无关服务及应用