企业门户(内部网站)

符合□ 不符合■ 部分符合□
修改帐号口令，系统帐号口 令长度和复杂度未满足安全 要求，存在弱口令
符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□ 符合■ 不符合□ 部分符合□ 符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□
情况描述 用户权限为connect、resource、 unlimited 用户KS、YYPT具有DBA权限
存在
帐号权限
系统帐户的默认口令， 特别是管理员角色类帐 户情况
密码不足8位
系统中多余的自建帐号 情况 所有用户设置口令情况
无多余自建账号
ks、yypt密码不足8为
应用新建角色情况
无新建角色
保护数据字典情况
操作描述 用户权限符合等保要求 删除了用户KS、YYPT的DBA权限，增加 resource权限 取消public下包的执行权限
符合■ 不符合□ 部分符合□ 符合■ 密码已修改为大于8位，用户记录 为所有用户设置强口令 不符合□ 部分符合□ 符合■ 无应用新建角色，符合要求 为应用新建角色 不符合□ 部分符合□ 符合■ 已设置保护数据字典，符合要求 保护数据字典 不符合□ 部分符合□ 符合■ 严格限制库文件的访问权 users无写入权限，符合等保要求 不符合□ 限，保证除属主和root外， 部分符合□ 其他用户对库文件没有写权 符合■ 设置$ORACLE_HOME/bin其 users无写入权限，符合等保要求 不符合□ 下所有程序的访问权限或其 部分符合□ 他安全控制机制 符合■ 停止或禁用与承载业务无关 不存在无关服务，符合等保要求 不符合□ 的服务或组件 部分符合□ 符合■ 删除数据库中存在有无用的 无废弃、无用表等，符合等保要求 不符合□ 、测试的、废弃的数据库, 部分符合□ 表,视图 符合■ 限制TNS的登录IP，仅允许最 已进行限制 不符合□ 少的必要的IP地址可连接TNS 部分符合□ 监听器 符合■ 已关闭远程操作，符合等保要求 关闭远程操作系统认证方式 不符合□ 部分符合□ 符合■ 在不影响应用的前提下，更 修改端口会导致应用出现问题，故未修 不符合□ 改默认的1521端口 改 部分符合□ 符合■ 限制对监听器的远程管理， 已设置监听密码 不符合□ 并设置监听器管理口令 部分符合□ 符合■ 启用口令复杂性函数 设置口令复杂度要求 不符合□ 部分符合□ 符合■ 设置口令使用期限，要求到 已设置为365天 不符合□ 期后自动更改 部分符合□
删除 asp.net、zglt账户 禁用guest USER暂时保留且停用，给管理员建立FTP 符合□ 所用。注意 因SqlServer依附于 不符合■ 删除系统中多余的自建帐号 administration账户，需修改SqlServer 部分符合□ 的登录依附关系 登录数据库需用local登录 修改administration账户名。密码复杂 性要求 启用 密码长度最小值 8位 强制密码历史 24个 使用可还原的加密来储存密码 停用
主机名 ggggg
操作系统及版本 ggggg 安全类别
IP地址 xx.xxx.xxx.6 安全现状检查项 账号锁定情况、账户口 令的强度、更新周期
虚拟IP地址
数据库版本及类型 Oracle 情况描述
复位账户锁定计数器 不适用 账户 锁定时间 不适用 账户锁定阀 值 0次无效登录
系统中是否存在多余的 sis HP主机监控 自建帐号
网络服务
dhcp client、dns、 是否存在与承载业务无 tcp/ip.netbios、remoteregister 关的服务 、print spool均为开启状态 Pcanywhere 开启
是否存在屏蔽承载业务 无关的网络端口
22222端口为趋势杀毒软件所用 3389远程桌面 pcanywhere TCP 5631端口 C: D: E: everyone 特别权限 C: creator owenr 特别权限 全部为NTFS 安装Pcanywhere 安装远程桌面连 接 未安装远程管理补丁
是否安装统一的防病毒 库软件 恶意代码防范 是否配置病毒查杀策略
安装趋势杀毒软件 统一配置策略 趋势防火墙
wk.baidu.com
是否强化了 TCP/IP 堆栈 系统防火墙没有开启 启用 防止拒绝服务攻击
漏洞补丁
查看系统是否安装最新 的补丁
操作版本为2003 sp1
安全类别
安全现状检查项 应用用户在数据库中的 权限 Oracle用户设置情况 是否存在public角色的程 序包执行权限
服务加固 IIS 审计策略加固
用户鉴别加固
是否已删除系统调试用 数据，关闭不需要服务 并删除与提供服务无关 的应用程序 是否设置日志过滤规 则，对安全审计范围、 日志文件存放位置等进 行配置，防止审计数据 被非法删除、修改 是否设置系统超时自动 注销功能
没有FTP服务 设置了日志过滤规则，日志存储位置 为e:\iislog下，但日志文件只允许 administrators和system具备完全控 制权限 120秒连接超时
设置口令最短、最长存留期 配置帐户锁定登录失败锁定 次数、锁定时间 禁止系统自动登录 配置管理控制台超时自动锁 定时间，设置屏保口令保护
符合□ 不符合□ 部分符合■
配置系统审核策略，配置审 核登录事件、审核帐户登录 事件、审核帐户管理、审核 策略管理、审核系统事件等
符合■ 不符合□ 部分符合□ 符合■ 不符合□ 部分符合□ 符合■ 不符合□ 部分符合□
zglt 共享所用
user 共享 Guest 没有禁用 administration 没有重命名
帐号管理
超过8位，有数字和字母，无特殊 复杂性要求为已禁用 长度最小值：0 系统帐号口令长度和复 最长使用期限：42 杂度 最短使用期限：0 强制密码历史：0 储存密码：已禁用
系统管理员帐户
administrator
设置口令长度策略（要求重 密码超过8位。有数字、字母、特殊符号 要系统的用户口令长度>8 、 位；一般系统的用户口令长 设置口令复杂性要求
复杂性要求：已启用 最长使用期限：60 最短使用期限：2 帐户锁定阈值 5次 账户锁定时间30分 钟 启用不显示上次用户名的安全设置 已启用 ，符合等级保护要求 开启审核策略： 审核策略更改 成功，失败 审核登录事件 成功，失败 审核对象访问 成功，失败 审核过程跟踪 成功，失败 审核目录服务访问 成功，失败 审核特权使用 成功，失败 审核系统事件 成功，失败 审核帐户登录事件 成功，失败 审核帐户管理 成功，失败 符合等级保护要求 符合等级保护要求 符合等级保护要求 1、使用sp2补丁包升级至SP2 2、使用省公司内网WSUS补丁服务器配置 补丁更新策略，首先进入组策略 gpedit.msc，计算机配置、管理模板和 Windows 组件，然后单击“Windows Update。启用Update。配置自动更新项 选择3，自动下载并提示安装，每天更 新，时间点自定。 3、进入指定 Intranet Microsoft 更新 服务位置，启用配置，设置2个地址为 http://10.138.1.91 4、启用自动更新检测频率，设置时间为 2个小时自动检测
全部为NTFS系统 目前无法正常卸载PCANYWHERE。停止加 禁用pcanywhere服务。关闭远程桌面 此系统是开放式业务系统，为公共用户 提供服务，设置访问控制策略可能造成 客户端无法访问业务系统，经信息中心 张主任确认，不对访问IP进行限制 网络访问 不允许SAM账户和共享的匿名 枚举”的安全设置改为“已启用”
windows系统，users无写入权限
windows系统，users无写入权限
无
无
没有限制
已关闭
端口为1521
没有设置监听口令
没有设置
口令策略
口令使用期限
没有设置
口令策略
口令尝试次数 帐户锁定登录失败锁定 次数、锁定时间 用户鉴别 系统是否可以自动登录 管理控制台超时自动锁 定时间，屏保保护措施 审核策略 日志策略、在线日志文 件、网络日志、跟踪文 件、警告日志记录功能 启用情况 日志管理策略
符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□ 符合■ 不符合□ 部分符合□
禁止默认共享（IPC$、C$、 D$...）
禁用server服务.在本地安全策略——安 全设置——本地策略——安全选项中网 络访问部分，删除关闭了可匿名访问的 共享。可匿名访问的命名管道
漏洞补丁
查看IIS是否存在漏洞
未进行IIS补丁加固
备份措施 rman+逻辑 是否符合等保 要求
应用软件及服务端口 IIS6 等保安全要求项
系统管理员 及联系方式 XX
第三方厂家人 技术支持人员 员及联系方式 及联系方式
操作描述
符合□ 不符合■ 部分符合□
账号锁定
账号锁定：5次 账户口令强度：8次 更新周期：60天
网络访问控制
windows2003
是否禁止默认共享 （IPC$、C$、D$...）
开启默认共享
设置口令长度策略情况 口令策略 开启口令复杂性程度如 何 是否进行口令最短、最 长存留期设置 帐户锁定登录失败锁定 次数、锁定时间情况 用户鉴别 系统自动登录情况 配置管理控制台超时自 动锁定时间，是否设置 屏保口令保护
更改系统管理员帐户
administrator修改为gzwzadmin dhcp client、dns、tcp/ip.netbios、 remoteregister、print spool、 Pcanywhere 都已经关闭 由于管理员目前无法确认端口使用情 况，故暂时没有使用TCP/IP筛选工具， 使用本地安全策略——IP安全策略关闭 了135、137、139、445、3389端口 C: D: E: EVERYONE组删除
系统重要的文件或目录 的访问权限情况 数据访问控制 系统分区是否为为NTFS 格式 安装远程管理服务程序 的补丁或者使用安全的 远程管理方式 访问控制策略是否进行 了访问本机的用户或IP 地址方面的设置 网络访问控制 匿名用户枚举SAM帐户 和共享服务情况
未进行设置
已禁用、需启用
windows2003
配置病毒库升级策略
配置病毒查杀策略 强化 TCP/IP 堆栈防止拒绝服 务攻击
符合□ 不符合■ 部分符合□
升级系统补丁
是否符合等保 等保安全要求项 要求 符合■ 限制应用用户在数据库中的 不符合□ 权限 部分符合□ 符合■ 将Oracle用户设置为DBA组 不符合□ 的成员 部分符合□ 符合□ 撤消public角色的程序包执 不符合■ 行权限 部分符合□ 符合■ 不符合□ 部分符合□
长度最小值：0 最长使用期限：42 最短使用期限：0 最短0字符 最长使用周期 42天 锁定计数器：无 锁定时间：不适用 未进行设置 设置了密码保护和屏保口令保护
审计策略
对配置系统审核策略， 配置审核登录事件、审 核帐户登录事件、审核 帐户管理、审核策略管 理、审核系统事件的开 启情况
审核更改：无审核 审核登录事件：成功 审核账户登录事件：成功 过程跟踪：无审核 账户管理：无审核 审核系统事件：无审核
没有设置
没有设置
操作系统已设置
操作系统已设置
没有设置
审计策略
归档为启用
符合
漏洞补丁
安装系统安全补丁情况 查看是否有利用Oracle Advanced Security在客 户端，数据库和应用服 务器之间加密网络记性 安全现状检查项
当前版本为8.1.7.0
通信信息安全
没有设置
情况描述
安全类别
未进行分类，IUSER用户对文件目录是 是否分类设置IIS中的文 完全控制权限，危害很大。IIS中网站 数据访问控制加固 属性只有读取、记录访问、索引资源 件写和执行权限 。
已保护
库文件的访问权限情况 数据访问控制 $ORACLE_HOME/bin其下 所有程序的访问权限或 其他安全控制机制 是否存在与承载业务无 关的服务或组件 服务设置 数据库中是否存在有无 用的、测试的、废弃的 数据库,表,视图 TNS的登录IP情况 Oracle 是否开启了远程操作系 统认证方式 网络访问控制 是否开启了默认的1521 端口 对监听器的远程管理情 况 口令复杂度
停止或禁用与承载业务无关 的服务
屏蔽承载业务无关的网络端 口 将系统重要的文件或目录的 访问权限修改为管理员完全 控制、数据拥有者完全控 制，避免EVERYONE完全控制 将系统分区FAT32文件格式 转换为NTFS格式 安装远程管理服务程序的补 丁或者使用安全的远程管理 方式 设置访问控制策略限制能够 访问本机的用户或IP地址 禁止匿名用户枚举SAM帐户 和共享