某产险公司操作系统安全配置规范(17页).doc
已下载:1 次 是否免费: 否 上传时间:2017-08-15
1 Windows
1.1 适用版本
WINDOWS系列服务器。
1.2 账号管理、认证授权
1.2.1 账号
1. 管理缺省账户
安全基线项目名称
操作系统缺省账户安全基线要求项
安全基线编号 Windows-02-01-01
安全基线项说明
对于管理员帐号,要求更改缺省帐户名称;禁用guest(来宾)帐号。
检测操作步骤
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:
缺省帐户Administrator->属性
Guest帐号->属性
基线符合性判定依据
缺省账户Administrator名称已更改。
Guest帐号已停用。
备注
1.2.2 口令
1. 密码复杂度
安全基线项目名称
操作系统密码复杂度安全基线要求项
安全基线编号
Windows-02-02-01
安全基线项说明
最短密码长度 6个字符,启用本机组策略中密码必须符合复杂性要求的策略。即密码至少包含以下四种类别的字符中的三种:
英语大写字母 A, B, C, … Z
英语小写字母 a, b, c, … z
西方阿拉伯数字 0, 1, 2, … 9
非字母数字字符,如标点符号,@, #, $, %, &, *等
检测操作步骤 进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:
查看是否“密码必须符合复杂性要求”选择“已启动”
基线符合性判定依据
“密码必须符合复杂性要求”选择“已启动”
备注
2. 密码历史
安全基线项目名称
操作系统密码历史安全基线要求项
安全基线编号
Windows-02-02-02
安全基线项说明
对于采用静态口令认证技术的设备,账户口令的生存期不长于90天。
1.1 适用版本
WINDOWS系列服务器。
1.2 账号管理、认证授权
1.2.1 账号
1. 管理缺省账户
安全基线项目名称
操作系统缺省账户安全基线要求项
安全基线编号 Windows-02-01-01
安全基线项说明
对于管理员帐号,要求更改缺省帐户名称;禁用guest(来宾)帐号。
检测操作步骤
进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:
缺省帐户Administrator->属性
Guest帐号->属性
基线符合性判定依据
缺省账户Administrator名称已更改。
Guest帐号已停用。
备注
1.2.2 口令
1. 密码复杂度
安全基线项目名称
操作系统密码复杂度安全基线要求项
安全基线编号
Windows-02-02-01
安全基线项说明
最短密码长度 6个字符,启用本机组策略中密码必须符合复杂性要求的策略。即密码至少包含以下四种类别的字符中的三种:
英语大写字母 A, B, C, … Z
英语小写字母 a, b, c, … z
西方阿拉伯数字 0, 1, 2, … 9
非字母数字字符,如标点符号,@, #, $, %, &, *等
检测操作步骤 进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”:
查看是否“密码必须符合复杂性要求”选择“已启动”
基线符合性判定依据
“密码必须符合复杂性要求”选择“已启动”
备注
2. 密码历史
安全基线项目名称
操作系统密码历史安全基线要求项
安全基线编号
Windows-02-02-02
安全基线项说明
对于采用静态口令认证技术的设备,账户口令的生存期不长于90天。