信息安全风险评估检查流程操作系统安全评估检查表Windows

1、操作系统审计检查表安全审核被审核部门审核人员审核日期陪同人员序 号审核项目审核步骤/方法审核结果补充说明改进建议1补丁安装情况2主要帐户策略审查密码长度最少8位，密码周期最长为 90天3审核策略对所有帐户登录事件进行审核 对所有的帐户管理事件进行审核 对所有登录事件进行审核 审核失败访问的组件 对策略更改事件进行审核 审核失败的特权事件 审核所有系统事件4帐户策略最小密码历史：1天最长密码周期：90天 最小密码长度：8个字符 密码复杂度：密码历史：24 存储的密码是否可用于可逆加密：被审核部门审核人员审核日期陪同人员序 号审核项目审核步骤/方法审核结果补充说明改进建议5帐户锁定策略帐户锁定周期

2、：15 ()帐户锁定条件：3次失败登录复位时间：15 ()6事件日志审核对于系统、安全、应用系统日志，审核下面的项目： 最大日志容量：80 ()限制帐户访问日志：日志保持方法：必要时候重写日志”7主要安全设置审核对外在的匿名用户禁止访问。8安全选项允许系统在未登录前关闭计算机： 允许格式化和弹出可移动媒体：:30 ()在超过登录时间后强制注销： 系统关闭时清除虚存页面文件： 数字签名客户端通信(如可能)： 数字签名服务器端通信(如可能)： 不需要按登录取： 不显示上次登录的用户名：标准1: “ 2 ”(最少)用户登录时显示的消息文字：“用户登录时显示的消息标题： “：”.被审核部门审核人员审核

3、日期陪同人员序 号审核项目审核步骤/方法审核结果补充说明改进建议可被缓存保存的前次登录个数：0禁止用户安装打印驱动：在密码到期前多少天提示用户更改密码：14 () 恢复控制台(允许自动管理级登录)： 恢复控制台(允许对所有的驱动器和文件夹进行软 盘拷贝和访问)： 重命名管理员帐户：除 外的其它任何名称 重命名帐户：除外的其它任何名称 限制只有本地登录用户才允许访问软盘： 对安全通道数据进行数字加密(如可能): 对安全通道数据进行数字签名(如可能)： 发送为加密的密码连接第二方服务器：智能卡移除操作：锁定工作站”321.36(.):对未经过签名的驱动安装行为：警告，但允许安 装”或者 不允许安装

4、”.9注册表安 全设置审 核禁止.创建文件： () 0禁止系统的自动诊断自动运行： () 0禁止从任何驱动器上自动运行任何应用程序： () 255禁止现在的用户自动运行：被审核部门审核人员审核日期陪同人员序 号审核项目审核步骤/方法审核结果补充说明改进建议()255禁止任何新用户自动运行 ()禁止自动登录： ()0隐藏键盘输入星号实际字符：()1禁止拨号访问：()1禁止在蓝屏死机后自动重启： () 0禁止自动播放： () 0在服务器上清除管理共享： () 0保护阻止攻击： ()保护阻止攻击：()2保护 默认网关网络设置：()0:()0帮助阻止包碎片攻击：被审核部门审核人员审核日期陪同人员序 号

5、审核项目审核步骤/方法审核结果补充说明改进建议()0管理时间：()300000保护阻止恶意的 攻击：()1确保路由发现被禁止：()0保护阻止攻击：()2攻击保护-管理最大： () 100 500攻击保护-管理e最大保留： () 80 400启用保护 传输：()110审核服务-：将禁止服务-： !被审核部门审核人员审核日期陪同人员序 号审核项目审核步骤/方法审核结果补充说明改进建议()-禁止在上的服务。()-()-将禁止！11用户权利审核从网络访问此计算机：，()422 A:增加工作站到域： 备份文件和目录：4.2.5:更改系统时间：创建页面文件： 创建全局对象：创建永久共享对象： 诊断程序：拒

6、绝从网络访问此计算机：被审核部门审核人员审核日期陪同人员序 号审核项目审核步骤/方法审核结果补充说明改进建议拒绝作为批处理进行登录：（）拒绝作为服务登录：（）拒绝本地登录：（）从远端强制天机： 管理和审核安全日志： 增加内存配额： 增加进度优先级安装和卸载设备驱动程序： 内存中锁定页： 作为批作业登录：（“”） 作为服务登录：（“”） 本地登录：（） 管理审核和安全日志： 更改防火墙环境选项： 配置单一进程： 配置系统性能： 从插接工作站中取出计算机： 替换进程级记号： 恢复文件和目录： 关闭系统： 同步目录服务数据： 取得文件和其他对象的所有权：被审核部门审核人员审核日期陪同人员序 号审核项

7、目审核步骤/方法审核结果补充说明改进建议12其他系统需求确保磁盘卷为文件系统。13文件权限 _ J J -:;:' ， -:;:' ， - :' ， -:;:'， -:;:'， - :' ， -:;:' ， - :' ， ' J J J -:;: ''，J -:;:;，JJJ,(,);:,() '')J -( )被审核部门审核人员审核日期陪同人员序 号审核项目审核步骤/方法审核结果补充说明改进建议 -:;:;' J JJJ-:;:; -;，$ -;: -;: -:;:;' J

8、 J -,(, () -( -:;:;: -:;: -:;:; 32 -:;: 32 -;441.30441.31 4.4.1.32 3232 - 32 -; 32 -;J，J，J，JJ);,)J，J32 -;:32 -;: -* *' ，J被审核部门审核人员审核日期陪同人员序 号审核项目审核步骤/方法审核结果补充说明改进建议32 -;:32 ； -：；: 32 ;32 -:;:J32 -:;:J32 -:;:2000 -18 56 32 ; 32 ;JJJJ，JJ2J32 ; 32 :;JJ J -( -:;:;' J JJJJJ， ，JJ)J14文件和注册表审核-:(, ) (,) -:(,)被审核部门审核人员审核日期陪同人员序 号审核项目审核步骤/方法审核结果补充说明改进建议15注册表权 限 - 一 'J J J -;:2 -;:;: -:;:;，JJJ,() -:;:;:;:() -:;:; -;:;: -:;:; - 'J