操作系统审计检查表.docx
- 文档编号:9949004
- 上传时间:2023-02-07
- 格式:DOCX
- 页数:27
- 大小:28.59KB
操作系统审计检查表.docx
《操作系统审计检查表.docx》由会员分享,可在线阅读,更多相关《操作系统审计检查表.docx(27页珍藏版)》请在冰豆网上搜索。
操作系统审计检查表
然后操作系统审计检查表
3安全审核
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
1
补丁安
装情况
没有
更新
设置自动更新
1.
113.4.
2
主要帐
户策略
审查
密码长度最少8位,密码周期最长为90天
0
没有设置密码策略
设置密码策略,把密码长度最小值设置为8,密码最长存储期设置为90
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
3
审核策
略
对所有帐户登录事件进行审核对所有的帐户管理事件进行审核对所有登录事件进行审核审核失败访问的组件
对策略更改事件进行审核审核失败的特权事件
审核所有系统事件
未审查
没有设置
进行策略审查安全设置
4
帐户策
略
最小密码历史:
1天
最长密码周期:
90天
最小密码历史:
0天
最长密码周期:
0天
没有设置账户
按照要求进行账户策略设置
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
最小密码长度:
8个字符
密码复杂度:
密码历史:
24
存储的密码是否可用于可逆加密:
最小密码长度:
0个字符
密码复杂度:
已停用
密码历史:
0
存储的密码是否可用于可逆加密:
已停用
策略
5
帐户锁
定策略
帐户锁定周期:
15()
帐户锁定条件:
3次失败登录
复位时间:
15()
帐户锁定周期:
不适用帐户
锁定条件:
0次失败登录
复位时间:
不适用
没有进行用户锁定
奉mX7
策略设置
进行安全设置
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
6
事件日
志审核
对于系统、安全、应用系统日志,审核下
面的项目:
最大日志容量:
80()
限制帐户访问日志:
日志保持方法:
“必要时候重写日志”
最大日志容量:
512()
限制帐户访问日志:
日志保持方法:
改写久于7天
的日志
按要求进行事件查看器进行
7
主要安
全设置
审核
对外在的匿名用户禁止访问。
8
安全选
项
允许系统在未登录前关闭计算机:
允许格式化和弹出可移动媒体:
允许系统在未登录前关闭计
算机:
已启用
配置不完全
按照要求进行安全选项配置
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
:
30()
在超过登录时间后强制注销:
系统关闭时清除虚存页面文件:
数字签名客户端通信(如可能):
数字签名服务器端通信(如可能):
不需要按登录取:
不显示上次登录的用户名:
标准1:
“2”(最少)
用户登录时显示的消息文字:
允许格式化和弹出可移动媒
体:
:
15()
在超过登录时间后强制注销:
已停用
系统关闭时清除虚存页面文
件:
已停用
数字签名客户端通信(如可
能):
已停用
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
a
■
数字签名服务器端通信(如可
用户登录时显示的消息标题:
a.”
能):
已停用
可被缓存保存的前次登录个数:
0
不需要按登录取:
没有定义
禁止用户安装打印驱动:
不显示上次登录的用户名:
在密码到期前多少天提示用户更改密码:
已停用
14()
标准1:
发送
恢复控制台(允许自动管理级登录):
用户登录时显示的消息文字:
恢复控制台(允许对所有的驱动器和文件
无
夹进行软盘拷贝和访问):
用户登录时显示的消息标题:
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
重命名管理员帐户:
除‘’外的其它任何名称
重命名帐户:
除‘’外的其它任何名称限制只有本地登录用户才允许访问软盘:
对安全通道数据进行数字加密(如可能):
对安全通道数据进行数字签名(如可能):
发送为加密的密码连接第二方服务器:
智能卡移除操作:
“锁定工作站”
3.2.1.36(.):
没有定义
可被缓存保存的前次登录个
数:
10
禁止用户安装打印驱动:
已
停用
在密码到期前多少天提示用
户更改密码:
14()
恢复控制台(允许自动管理级
登录):
已停用
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
对未经过签名的驱动安装行为:
“警
告,但允许安装或者不允许安
装”.
恢复控制台(允许对所有的驱动器和文件夹进行软盘拷贝和访问):
已停用
重命名管理员帐户:
除‘’夕卜的其它任何名称
重命名帐户:
除‘’外的其它任何名称
限制只有本地登录用户才允许访问软盘:
已停用
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
对安全通道数据进行数字加密(如可能):
对安全通道数据进行数字签名(如可能):
已启用发送为加密的密码连接第二方服务器:
智能卡移除操作:
“锁定工作
亠
站
3.2.1.36(.):
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
对未经过签名的驱动安装行为:
“警告,但允许安装”或者“不允许安装”.
9
注册表
安全设
置审核
10
审核服
务
一
无审核
无审核
无审核
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
--:
将禁止服务
--:
!
()--:
禁止在上的服务。
无审核
无审核
无审核
无审核
无审核
无审核
无审核
无审核
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
()-
()-
--:
将禁止!
无审核
11
用户权
利审核
从网络访问此计算机:
()
422
增加工作站到域:
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
备份文件和目录:
425:
更改系统时间:
创建页面文件:
创建全局对象:
创建永久共享对象:
诊断程序:
拒绝从网络访问此计算机:
拒绝作为批处理进行登录:
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
()
拒绝作为服务登录:
()
拒绝本地登录:
()
从远端强制关机:
管理和审核安全日志:
增加内存配额:
增加进度优先级
安装和卸载设备驱动程序:
内存中锁定页:
序审核项号目
审核步骤/方法
审核结果
补充
说明
改进建议
作为批作业登录:
(“”)作为服务登录:
(“”)本地登录:
()
管理审核和安全日志:
更改防火墙环境选项:
配置单一进程:
配置系统性能:
从插接工作站中取出计算机:
替换进程级记号:
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
恢复文件和目录:
关闭系统:
同步目录服务数据:
取得文件和其他对象的所有权:
12
13
其他系
统需求
确保磁盘卷为文件系统。
是;
建议使用文件系统
文件权
限
\-
\-:
;:
'■)■
:
缺省
:
缺省
按照审核方法进行文件权限设置
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
\-:
;:
\-…
\-:
;:
\-:
;:
\-…
\-:
;:
\-…
\—
\\-:
;:
:
缺省
\\:
缺省
\$$:
缺省
\:
缺省
:
缺省
:
不能打开文件
:
缺省
:
缺省
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
\\—
\\\\-:
;:
;
■5■)))
(,,);:
()
\\—
\-()
\-
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
・)・)・)・)
\\-:
;:
・)・)・)・)
\$$-:
;:
\-:
;:
\-
\\-
(,);,
()
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
\-()
\-
\-…
\-
\32-
\32\-:
;:
441.30\32\-:
;:
441.31\32\-:
;:
4.4.1.32\-:
;:
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
\32\32-:
;:
\32\-:
;:
\32\-:
;:
\32\-:
;:
\32\-:
;:
;:
\-:
;:
\32\-:
;:
;:
\32\-:
;:
;:
;:
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
\32\-:
;:
;:
\32\-:
;:
;:
2000-2
1856
\32\-:
;:
\32\-:
;:
;:
\32\-:
;:
;:
\32\\-:
;:
;:
;:
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
\-()
\-
14
文件和
注册表
审核
-:
(,)
\-:
(,)
\-:
(,)
・・
•■
・・
•■
・・
•■
15
注册表
\\-
不满足:
:
缺省
将管理访问
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
权限
\—
\\\-:
;:
\\\2-:
;:
;:
\\\\\\-:
;
不满足:
:
缺省
满足
注册表权限设置到最高,其他用户不拥有此权限访问,修改注册表
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
・5
・5
・5
■)))
,,()
\\\\\-:
;:
;
:
;:
()
?
?
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
\\\\\-:
;:
;
\\\\\-;:
;:
\\\\\-:
;:
;
不满足:
:
缺省;
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
\-
\\-
W001-;:
;:
;:
\\00x-;:
;:
;:
不满足:
:
缺省;
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
*
\\\\\-:
;:
;
:
,,()
\\\\\-:
;:
;:
()
\\\-;:
;:
(
)
满足
满足
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
\\\-;:
;:
;
\\\\\\-;:
;
\\\\\\-;:
;
\-
\\\\-;:
满足
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
\\\\-
不满足:
:
缺省;
该项缺省
满足
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
该项缺省不满足:
无项
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
满足
满足
满足
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
该项缺省
该项缺省
满足
满足
被审核部门
审核人员
审核日期
2013-12-21
陪同
人员
序号
审核项
目
审核步骤/方法
审核结果
补充
说明
改进建议
满足
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 操作系统 审计 检查表