03操作系统Windows2023年测评指导书(修改111)

10页序号 测评指标 测评项 检查方法 预期结果1 身份鉴别

录操作系统和数据库系统的用户进展身份标识和鉴别

名，以及用户是否已设置密码。录。

登录系统序号 测评指标 测评项 检查方法 预期结果2不易被冒用的简单度要求并定期更换。

略-》帐户策略-》密码策略中的相关工程。母.数字和字符。

强制密码历史：建议值为24。7028求：建议值启用。码：建议值为不启用。大小写字母.数字和字符。序号 测评指标 测评项 检查方法 预期结果应启用登录失败处理施。

策略-》账户策略-》账户锁定策略。次钟

账户锁定阈值：建议值3-530分序号 测评指标 测评项 检查方法则不适用〕假设开启，承受何种远程治理方式？端查看系统属性远程选项卡中是否启动远程桌面假设开启查“治理工具”-终端效劳配置- 当对服选择属性-常规-安全层–是否选“协商”.务器进展远程

预期结果使用远程终端效劳的远程治理方式，检查效劳器端系统版本2023Sp1或更高版本，终端效劳器组件版鉴别信息在网

2023/WindowsXPServer2023。

或 Windows被窃听。

终端效劳器和客户端都要使SSL〔TLS1.0〕加密，而且在远程桌面连接选项中的安全-身序号 测评指标 测评项用户安排不同

检查方法 预期结果Windows的用户是否有重复理-》本地用户和组”中的用户，检查其中的用户名是否消灭 无重复的用户名用户名具有唯一性。6别。

他身份鉴别方法，如令牌、智能卡等。查看实际登录时需要的鉴别方法

承受用户名/令.物理设备、指纹识别系统.令牌、生物识别技术和数字证书方式的身份鉴别技术中的任意两个组合或两个以上组合。序号 测评指标 测评项 检查方法查看系统重要文件Users组用户的权限设置:%systemdrive%\programfiles\system%systemroot%\system32\config文件夹->属性->安全->Users在命令行模式下输入netshare或治理工具->计算机治理->系统工具->共享文件夹 放

预期结果重要名目不对everyone开

应启用依据安全策略

开头命令输入regedit，查看注册表项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr

programefiles对于users只允许“读取和运行列源的访问.

ol\Lsa\restrictanonymous“0〔0”为不符。1为关闭共享，为符合〕 3.对重要文件访问要依据不“Microsoft网同组的权限掌握其访问和操作，Miscrosoft网络的文件和打印机共享”是否并制止默认共享。把复选框里的对号选掉。序号 测评指标 测评项 检查方法 预期结果应依据治理用户的角现治理用户的予治理用户所需的最小权限

查看用户分组状况；治理工具->计算机治理->本地用户和组。查看用户权限安排开头->治理工具->点击本地〔安全策略->安全设置->本地策略->用户权利安排->查看配置的用户权限策略设置状况。

用户所需的最小权限。序号 测评指标 测评项 检查方法 预期结果操作系统和数据库系统特权.

对登录系统的用户严格划分询问是否存在多个治理员共用一个帐户状况 了权限，设置了超级用户、治理查看每个治理员帐户是否只负责治理某一个方面内容，员、审计员等角色。不能同时治理操作系统和数据库。 未安装数据库则标注为不适用。应严格限制默认帐户命名系统默认帐户的默认口令。

询问是否对默认账户进展重命名和默认口令的修改[依据效劳器的IWAM_SUN〔IIS进程帐户)默认账户就不能禁用。开头->治理工具->计算机治理->本地用户和组->查看默认用户名是否重命名。

未授权用户的访问。序号 测评指标 测评项应准时共享账户的存在。要信息资源设12置敏感标记。应依据安全策略严格13 掌握用户对有敏感标记重要信息资源的操作。

检查方法账户名。治理工具->计算机治理->本地用户和组->查看是否存在多余的、过期的账户，避开共享账户名。具备能对信息资源设置敏感标记功能。询问治理员是否对重要信息资源设置敏感标记。划分敏感标记分类，如何设定访问权限等。

预期结果账户信息标记。了相关的安全策略。序号测评指标测评项14户端上的每个操作系统用户

检查方法查看系统是否开启了安全审计功能：cmdgpedit.msc[Windows核策略]询问并查看是否有第三方审计工具或系统。

预期结果三方审计工具。审核策略更改：成功安全审计15

审计内容应包括重要资源的特别使用和重要系统命令的使用等系统内重要的

翻开安全策略中的“审核策略”查看审计策略设置并记录开头->治理工具->本地安全策略->本地策略->审核策略

审核登录大事:成功、失败审核对象访问:成功、失败审核进程跟踪：审核特权使用：审核系统大事：成功审核帐户登录大事:成功、失败审核帐户治理：成功、失败序号 测评指标 测评项 检查方法 预期结果录应包括大事16类型、主体标结果等.依据记录数据17成审计报表；

1.在计算机治理的大事查看器中查看记录的日志是否满〔〕开头->治理工具->大事查看器->大事属性访谈并检查审计记录的查看、分析和生成审计报表状况。

要求。安全大事。序号 测评指标 测评项 检查方法 预期结果应保护审计未预期的中断。18

访谈是否有第三方对审计进程监控和保护的措施假设存在查看具体措施如何实现并记录

保护好审计进程，当避开当大事发生时，能够准时记录大事备了在审计进程自我保护方面功能。访谈审计记录的存储、备份和保护的措施，是否配置日 以非法或未授权用户登录系应保护19 受到未预期的等。

志效劳器等。假设存在查看具体措施如何实现并记录[Windows/安全/

统无法删除、修改或掩盖审计记录和审计文件。序号 测评指标 测评项 检查方法 预期结果20 保护20 保护置->本地安全策略->安全选项->〔是否启用不显示上次登录完全去除。配给其他用户用户名前得到完全清息是存放在硬盘上还是在内存中。

应保证操作系统和数据库系统用户的鉴别信息所被释放或再分

1.在运行中输入gpedit.msc->组策略编辑器->安全设释放或再安排给其他用户前得到序号 测评指标 测评项 检查方法 预期结果应确保名目和数据库记录等资源所21 被释放或重安排给其他用户前得到完全去除。

gpedit.msc->组策略编辑器->安全设置-本地安全策略->安全选项->〔是否启用关机前去除虚拟内存页面 系统内的文件、名目等资源gpedit.msc->组策略编辑器->安全设置所在的存储空间，被释放或从->本地安全策略->账户策略->〔是否启用〕用可复原的加密来安排给其他用户前应当完全清存储密码 除。序号序号测评指标测评项检查方法预期结果序号 测评指标 测评项 检查方法 预期结果应能够检测到对重要效劳器进展入记录入侵的源入侵防范 IP.攻击的类22

析。询问是否安装了主机入侵检测软件。

应安装主机防火墙。应安装入侵检测系统，发生型.攻击的目的.攻击的时入侵大事时报警。

查看已安装的主机入侵检查系统的配置状况，是否具备严峻入侵大事时报警。报警功能。询问并查看是否有第三方入侵检测系统，如IDS。序号测评指标测评项

检查方法 预期结果访谈是否使用一些文件完整性检查工具对重要文件的

对系统重要文件备份，或者对整个系统进展全备。完整性受到破的措施。操作系统应遵循最小安装需要的组件和

查看备份演示。Service、Messenger、TaskScheduler我的电脑->治理->效劳和应用程序->效劳

效劳器等方式保持系统补丁准时得到更.

[WindowsUpdate]安全补丁编号KBXXXXXXX的。

得到更。序号测评指标测评项应安装防恶意代码软25防恶意代码软代码库；

检查方法常常更。查看病毒库的最版本更日期是否超过一个星期。

预期结果统的补丁保持了准时更。防范

主机防恶意代码产品 基于网络的防病毒软件的病应具有与网络26防恶意代码产代码库

询问系统治理员网络防病毒软件和主机防病毒软件分别 应与基于主机的防病毒软件承受什么病毒库。 的病毒库不同。序号 测评指标 测评项 检查方法 预期结果应支持防恶意代码的统一治理。

了解当前部署的防恶意代码软件是否支持统一的治理 防恶意代码软件支持统一的检查当前所部署的防恶意代码软件是否支持统一的病 和统一的更和定时查杀。毒治理策略，如统一更，定时查杀等。序号 测评指标 测评项 检查方法TCP/IP功能。询问并查看是否通过网络设备或硬件防火墙实现了此

预期结果项。本地连接->属性->Internet〔Tcp/ip〕->高级->选项资源掌握

通过设定终端接入方围等条件限制终端登录

[Windows终端->执行gpedit.msc命令->[计算机配 主机防火墙的地址过置]->[Windows设置]->[安全设置]->[IP安全策略] 滤或TCP/IP筛选功能功能，并且限制终端网络地址范围序号 测评指标 测评项 检查方法 预期结果置登录终端的定应对重要的效劳器进展视效劳器的CPU、硬盘、内的使用状况

查看登录终端是否开启了带密码的屏幕保护功能。在运行中输入gpedit.msc->->治理模板->windows组件->终端效劳->会话->是否配置了空闲的会话〔没有客户端活动的会话〕连续留在效劳器上的最长时间。询问系统治理员是否常常检查系统资源的利用状况；询问是否使用第三方软件；运行这些软件，查看是否能对重要的效劳器进展监视；员的是否常常检查系统资源的利用状况；查看相关的记录文档。

设置了超时限制来自动监测系统资源的利用情况。序号 测评指标 测评项 检查方法访谈治理员对系统资源的治理措施；验证是否配置了系统资源的治理措施。

预期结果应限制单个用户对系统资源的最大度

点击开头->治理工具->系统资源治理器->系统资源策略->cpu的限制并查看系统策略中是否配置了相应的用户。

有对单个用户的访问资源掌握的耗尽。对系统的效劳水平降低到预32先规定的最小

询问治理员日常如何监控系统效劳水平->治理工具->性能->查看->性能日志和警报〔是否设置了相关检测和报警功能。

过高、硬件故障等有相应