安全策略一致性检查表格

账户设 审核策 置策略 略配置 4） 是 是 57） 是 是 8） 是 是
禁用 Net
取消IE 自动完
安装防 病毒软 件 是 是
开启有 磁盘配 密码的 额配置 屏保 是 是 11） 否 否
BIOS 成功能 是 是 否 否
签字：
日期：
安全策略 1）账户密码策略配置不修改，原因是应用软件调用该账号密码。 2）账户锁定策略配置：1、复位帐户锁定计数器：30分钟之后；2、帐户锁定时间：30分钟；3、帐户锁定阈值：3次无效登录。 3）关闭所有服务器的telnet进程服务；关闭HIS\LIS\RIS服务器的远程桌面服务，使用VNC软件进行远程控制；不删除系统C$D$IPC$等默认共享，原因是发现有应用程序会调用。 4）帐户设置策略：增加管理账户sysadmin和普通用户auditor、dbadmint；禁用guest。不重命名administrator，原因是应用软件目前调用此账户。 5）审核策略配置：1、审核策略更改成功；2、审核登录事件成功；3、审核对象访问成功；4、审核过程跟踪成功；5、审核目录服务访问成功；6、审核特权使用成功；7、审核系统事件成功；8、审核帐 户登录事件成功；9、审核帐户管理成功； 6）用户权限分配配置：不允许匿名用户访问服务器，不允许远程发送关机指令，不允许越过安全策略调试程序，关闭计算机只能是管理员，更改系统审核及安全日志必须是管理员； 7）安全选项配置：关机时清理虚拟页面文件，不允许在没有登陆前关闭系统，不允许显示上次登陆的用户名称；不允许用户安装打印机，防止文件输出；不允许匿名显示系统共享信息。 8）事件日志配置：要求日志最大保留期限为180天，日志文件最大可容纳512M文件；同时应当限制除管理员以外的用户访问。 9）配置windows防火墙设置远程访问登陆必须为堡垒机（202.202.202.63） 10）操作系统不打补丁，原因是应用软件不允许。 11）对每个用户设置磁盘配额为50G。
数据库安全策略一致性检查表 帐户 密码 机房 服务器类型 应用说明 IP 策略 配置 1） 核心机房 Sql Server 2005 Sql Server 2005 HIS数据库 LIS、RIS数据库 192.168.10.14 192.168.10.13 是 是 账户锁 远程管 定策略 理安全 配置 2） 是 是 措施 3） 是 是 用户权 限分配 配置 6） 是 是 不记录 系统失 系统补 败的调 丁更新 试信息 是 是 否 否 网络地 址限制 登录 9） 是 是 系统 服务 水平 报警 是 是