桌面管理系统

停止或禁用与承载业务无 remoteregister、print spool 都已经 关的服务
dhcp client、dns、tcp/ip.netbios、 关闭
符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□ 符合■ 不符合□ 部分符合□ 符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□
帐号管理
系统中是否存在多 余的自建帐号
系统帐号口令长度 账号长度8位，复杂度不满足要求 和复杂度 系统管理员帐户
administrator
网络服务
dhcp client、dns、 tcp/ip.netbios、 remoteregister、print spool均 为开启状态 是否存在与承载业 务无关的服务 wireless configuration、 windows time、windows audio、 workstation、smart card、 computer browser
主机名 ZM
操作系统及版本 WINDOWS 2003 SERVER 安全类别
IP地址 xx.xxx.xxx.9 安全现状检查项 账号锁定情况、账 户口令的强度、更 新周期
虚拟IP地址
数据库版本及类型 SQL SERVER 2000 情况描述
账号锁定计数器：不适用 口令强度：超过8位 更新周期：无 __z_200_13__ adminstrator IUSR_ZMGL IWAM_ZMGL
无多余自建帐号，符合等保要求 经xx确认，暂时不对口令进行修改，后期再 进配置
符合等保要求
经验证，VRV应用系统数据库无法采用其他 系统账号启动。
符合 □ 不符合 ■ 部分符合□
去除以下存储过程的执行 权限：xp_cmdshell、 手工删除xp_cmdshell、 xp_regaddmultistring、 xp_regaddmultistring、xp_regdeletekey xp_regdeletekey、 、xp_regdeletevalue、xp_regenumvalues xp_regdeletevalue、 、xp_regread、xp_regremovemultistrin、 xp_regenumvalues、 xp_regwrite、xp_sendmail xp_regread、 xp_regremovemultistring 、xp_regwrite、 停止或禁用与承载业务无 关的服务 删除测试数据库和示例数 据库 符合等保要求
服务加固
不存在其他服务无关服务及应用程序
IIS
审计策略加固
设置了日志过滤规则，日志存储位置 为c:\winodws\system32\logfiles下 不符合要求，日志文件的权限符合要 求 120秒连接超时
用户鉴别加固
漏洞补丁
查看IIS是否存在 漏洞
未进行IIS补丁加固
备份措施
应用软件及服务端口
使用IP安全策略，对TCP 135,3389，
屏蔽承载业务无关的网络 UDP 135，137进行端口屏蔽, 业务系统 端口 需要使用139、445端口，故未关闭139
、445端口
将系统重要的文件或目录 的访问权限修改为管理员 完全控制、数据拥有者完 全控制，避免EVERYONE完 将系统分区FAT32文件格式 转换为NTFS格式 安装远程管理服务程序的 补丁或者使用安全的远程 管理方式
长度最小值：8 复杂性要求：已启用 最长使用期限：60 最短使用期限：2 失败次数：5次 锁定时间：30 启用关闭显示上次用户名服务 已配置屏保口令保护，符合要求 开启审核策略： 审核策略更改 成功，失败 审核登录事件 成功，失败 审核对象访问 成功，失败 审核过程跟踪 成功，失败 审核目录服务访问 成功，失败 审核特权使用 成功，失败 审核系统事件 成功，失败 审核帐户登录事件 成功，失败 审核帐户管理 成功，失败 安装趋势防病毒软件 由趋势防病毒软件统一配置 已开启防火墙
审计策略
日志管理策略 数据库安装时，是 否存在默认生成的 安装日志文件或相 关日志文件中保存
安装日志中不存在口令信息
漏洞补丁
系统安全补丁安装 情况 是否对网络传输数 据启用加密保护 安全现状检查项
8.00.194
通信信息安全
没有设置
安全类别
情况描述
数据访问控制加固
VRVEIS站点存在脚本资源访问，写入 是否分类设置IIS 等不符合要求； 中的文件写和执行 PatchFiles站点存在脚本资源访问， 权限 不符合要求 是否已删除系统调 试用数据，关闭不 需要服务并删除与 提供服务无关的应 是否设置日志过滤 规则，对安全审计 范围、日志文件存 放位置等进行配 置，防止审计数据 被非法删除、修改 是否设置系统超时 自动注销功能
升级系统补丁
1、使用省公司内网WSUS补丁服务器配 置补丁更新策略，首先进入组策略 gpedit.msc，计算机配置、管理模板和 Windows 组件，然后单击“Windows Update。启用Update。配置自动更新项 选择3，自动下载并提示安装，每天更 新，时间点自定。 2、进入指定 Intranet Microsoft 更 新服务位置，启用配置，设置2个地址 为 http://10.138.1.91 3、启用自动更新检测频率，设置时间 为2个小时自动检测
帐号权限
不存在多余自建帐号
密码已设置，密码复杂性需要增强
只允许administrator访问
数据库启动账号权 数据库系统由administrator帐户启 动 限 数据访问控制 是否限制 xp_cmdshell的执 行权限 存在以下扩展存储过程： xp_cmdshell、 xp_regaddmultistring、 xp_regdeletekey、 xp_regdeletevalue、 xp_regenumvalues、xp_regread、 xp_regremovemultistrin、 xp_regwrite、xp_sendmail
设置口令长度策略（要求 重要系统的用户口令长度 >8位；一般系统的用户口 设置口令复杂性要求 设置口令最短、最长存留 期 配置帐户锁定登录失败锁 定次数、锁定时间 禁止系统自动登录 配置管理控制台超时自动 锁定时间，设置屏保口令 保护
符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□ 符合□ 不符合■ 部分符合□
等Hale Waihona Puke Baidu安全要求项 在操作系统用户中删除或 禁用调试帐号
将public用户对业务数据 public用户权限为空，符合等保要求 库的访问权限设为空,禁止 匿名访问 将用户汇集到 SQL Server 所有用户均汇聚到相应SQL Server角色，符 合等保要求 角色或 Windows 组中 合理配置应用帐号或用户 自建帐号权限,取消guest 帐户对业务数据库的访问 删除系统中多余的自建帐 号 为所有用户设置强口令 严格限制数据文件、数据 表权限，保证除属主和管 理员外，其他用户对数据 文件、数据表没有读写权 禁止使用SYSTEM帐号启动 并运行数据库系统 符合等保要求
符合□ 不符合■ 部分符合□
北信源服务器，server服务不能关闭 启用P处理文件，加入启动计划任务， 每次系统重启启动以下内容关闭共享功 能，P处理文件内容如下： 禁止默认共享（IPC$、C$ net share ipc$ /delete 、D$...） net share admin$ /delete net share c$ /delete net share d$ /delete net share e$ /delete
MSSQL
是否存在与承载业 不存在其他业务无关服务及应用程序 务无关的服务 服务设置 是否存在测试数据 库和示例数据库 不存在测试、示例数据库
命名管道等应用协 议情况 网络访问控制 是否启用MSSQL默 认的1433端口 审计功能使用情况
存在命名管道
默认使用TCP 1433端口
未启用审计 存在相关日志文件，且存放目录仅允 许administrator访问
是否存在屏蔽承载 TCP 135、139、445；UDP 135、 业务无关的网络端 137 口 系统重要的文件或 目录的访问权限情 况 系统分区是否为为 NTFS格式
everyone有特别控制权限
数据访问控制
c、d、e均为ntfs格式
安装远程管理服务 远程桌面已开启，可升级管理补 程序的补丁或者使 丁或关闭远程桌面 用安全的远程管理 访问控制策略是否 进行了访问本机的 未进行相关设置 用户或IP地址方面 的设置 匿名用户枚举SAM 帐户和共享服务情 况
C: D: E: EVERYONE组删除
c、d、e均为ntfs格式，符合要求 关闭远程桌面 此系统是开放式业务系统，为公共用户
设置访问控制策略限制能 提供服务，设置访问控制策略可能造成 够访问本机的用户或IP地 客户端无法访问业务系统，经信息中心 址
张主任确认，不对访问IP进行限制
禁止匿名用户枚举SAM帐户 启用禁止匿名用户枚举SAM帐户和共享 和共享
操作描述 均为系统使用帐号，符合等保要求
是否符合等保 要求 符合 ■ 不符合 □ 部分符合□ 符合 ■ 不符合 □ 部分符合□ 符合 ■ 不符合 □ 部分符合□ 符合 ■ 不符合 □ 部分符合□ 符合 ■ 不符合 □ 部分符合□ 符合 □ 不符合 ■ 部分符合□ 符合 ■ 不符合 □ 部分符合□ 符合 □ 不符合 ■ 部分符合□
系统管理员 及联系方式 XX
第三方厂家人 技术支持人 员及联系方式 员及联系方 XXX公司 操作描述 XX
是否符合等保 要求
等保安全要求项
符合□ 不符合□ 部分符合■
账号锁定
设置锁定，口令强度及更新周期： 帐户锁定阈值 5次 密码长度最小值 8 密码最长使用期限 60 密码最短使用期限 2 禁用__z_200_13__账号
符合■ 不符合□ 部分符合□
符合□ 不符合□ 部分符合■ 符合□ 不符合■ 部分符合□
删除系统中多余的自建帐 号
修改帐号口令，系统帐号 修改管理员密码，长度和密码复杂性符 口令长度和复杂度未满足 合要求 安全要求，存在弱口令 更改系统管理员帐户
已对系统管理员帐号进行重命名
符合□ 不符合■ 部分符合□
审核更改：无审核 审核登录事件：成功 审核账户登录事件：成功 过程跟踪：无审核 账户管理：无审核 审核系统事件：无审核
是否安装统一的防 病毒库软件 恶意代码防范 是否配置病毒查杀 策略 是否强化了 TCP/IP 堆栈防止拒绝服务 攻击
已安装趋势防病毒软件 统一配置策略 防火墙已开启
漏洞补丁
查看系统是否安装 最新的补丁
系统版本为2003 sp2
安全类别
安全现状检查项 操作系统用户中是 否存在调试帐号
情况描述 BUILTIN\Administrators sa 操作系统不存在调试帐号
查看public用户的 应用数据库VRV_policy和VRVEIS数据 库public用户权限已经设置为空 权限设为空 用户是否汇集到 SQL Server 角色 或 Windows 组中 是否对用户设置帐 号权限 系统中是否存在多 余的自建帐号 所有用户设置口令 情况 MSSQL数据库对象 的访问权限 汇集到SQL Server角色或windows组 中 所有账号已经设置所需的相应权限
状态为已禁用，需开启
网络访问控制
windows2003
网络访问控制
windows2003
是否禁止默认共享 （IPC$、C$、 状态为已开启，需关闭默认共享 D$...）
设置口令长度策略 情况 口令策略 开启口令复杂性程 度如何 是否进行口令最短 、最长存留期设置 帐户锁定登录失败 锁定次数、锁定时 间情况 用户鉴别 系统自动登录情况
符合□ 不符合□ 部分符合■
配置系统审核策略，配置 审核登录事件、审核帐户 登录事件、审核帐户管理 、审核策略管理、审核系 统事件等
符合■ 不符合□ 部分符合□ 符合■ 不符合□ 部分符合□ 符合■ 不符合□ 部分符合□
配置病毒库升级策略
配置病毒查杀策略 强化 TCP/IP 堆栈防止拒绝 服务攻击
符合□ 不符合■ 部分符合□
长度最小值：0 复杂性要求为已禁用 最长使用期限：42 最短使用期限：0 锁定计数器：无 锁定时间：不适用 未进行设置，需关闭显示登录用 户名的服务
配置管理控制台超 未设置屏保口令保护，需设置屏 时自动锁定时间， 保 是否设置屏保口令
审计策略
对配置系统审核策 略，配置审核登录 事件、审核帐户登 录事件、审核帐户 管理、审核策略管 理、审核系统事件 的开启情况