信息安全风险评估检查流程操作系统安全评估检查表Windows.doc

操作系统审计检查表
WINDOWS 安全审核
被审核部门
审核人员
审核日期
陪同人员
序号
审核项目
审核步骤/方法
审核结果
补充说明
改进建议
补丁安装情况
主要帐户策略审查
密码长度最少8位,密码周期最长为90天
审核策略
对所有帐户登录事件进行审核
对所有的帐户管理事件进行审核
对所有登录事件进行审核
审核失败访问的组件
对策略更改事件进行审核
审核失败的特权事件
审核所有系统事件
帐户策略
最小密码历史: 1天
最长密码周期: 90 天
WINDOWS 安全审核
被审核部门
审核人员
审核日期
陪同人员
序号
审核项目
审核步骤/方法
审核结果
补充说明
改进建议
最小密码长度: 8个字符
密码复杂度: Enabled
密码历史: 24 Passwords Remembered
存储的密码是否可用于可逆加密: Disabled
帐户锁定策略
帐户锁定周期: 15 Minutes (minimum)
帐户锁定条件: 3 次失败登录
复位时间: 15 Minutes (minimum)
事件日志审核
对于系统、安全、应用系统日志,审核下面的项目:最大日志容量: 80 Mb (minimum)
限制GUEST帐户访问日志: Enabled
日志保持方法: “必要时候重写日志”
主要安全设置审核
对外在的匿名用户禁止访问。
安全选项
允许系统在未登录前关闭计算机:Disabled
允许格式化和弹出可移动媒体: Administrators
Amount of Idle Time Required Before Disconnecting Session:
WINDOWS 安全审核
被审核部门
审核人员
审核日期
陪同人员
序号
审核项目
审核步骤/方法
审核结果
补充说明
改进建议
30 Minutes (maximum)
在超过登录时间后强制注销: Enabled
系统关闭时清除虚存页面文件: Enabled
数字签名客户端通信(如可能):Enabled
数字签名服务器端通信(如可能):Enabled
不需要按 CTRL+ALT+Delete 登录取: Disabled
不显示上次登录的用户名: Enabled
LAN Manager Authentication 标准l: “Send NTLMv2 response only”(最少)
用户登录时显示的消息文字: Custom Message or “This system is for the use of authorized users only.
用户登录时显示的消息标题: “Warning:” or custom title.
可被缓存保存的前次登录个数: 0
禁止用户安装打印驱动: Enabled
在密码到期前多少天提示用户更改密码: 14 Days (minimum)
WINDOWS 安全审核
被审核部门
审核人员
审核日期
陪同人员
序号
审核项目
审核步骤/方法
审核结果
补充说明
改进建议
恢复控制台(允许自动管理级登录): Disabled
恢复控制台(允许对所有的驱动器和文件夹进行软盘拷贝和访问): Disabled
重命名管理员帐户:除‘Administrator’外的其它任何名称
重命名Guest 帐户:除‘GUEST’外的其它任何名称
限制只有本地登录用户才允许访问软盘: Enabled
对安全通道数据进行数字加密(如可能): Enabled
对安全通道数据进行数字签名(如可能): Enabled
发送为加密的密码连接第三方 SMB 服务器:Disabled
智能卡移除操作:“锁定工作站”
Strengthen Default Permissions of Global System Objects (. Symbolic Links): Enabled
WINDOWS 安全审核
被审核部门
审核人员
审核日期
陪同人员
序号
审核项目
审核步骤/方法
审核结果
补充说明
改进建议
对未经过签名的驱动安装行为: “警告, 但允许安装”或者“不允许安装”.
注册表安全设置审核
禁止 Dr. Watson 创建DUMPS文件: HKLM\Software\Microsoft\DrWatson\CreateCrashDump (REG_DWORD) 0
禁止系统的自动诊断自动运行: HKLM\ Software\Microsoft\Windows NT\CurrentVersion\