Win2003安全检查作业指导书
检验活动安全作业指导书
检验活动安全作业指导书1.背景信息系统安全等级保护测评工作针对特定信息系统的技术背景和设计要求,由检验员按照相关的国家或国际信息系统安全等级保护相关技术标准、设计规范、验收规范规定,通过现场检验和必要的试验验证,对信息的安全作出专业判断、评价意见和/或解释,并出具相应的信息系统安全等级保护测评报告。
当环境条件危及到检测/检验结果时,项目组应停止检测/检验活动,并向技术总监报告。
2.安全意识及培训实施与检验工作相关的人员均应牢固树立安全第一的思想意识,在实施检验活动中做到安全作业。
在质量管理负责下,由网络评测部积极组织有关检验员进行相应的安全教育及培训。
检验员上岗前应接受相应的安全作业培训。
安全培训与教育可单独进行、也可与检验活动要求其它培训一起实施。
3.通用安全作业要求1.检验员应在实施现场检验前通过阅读相关文件和资料、询问客户相关信息等途径,对检验活动中存在的不安全因素进行全面了解和识别。
2.检验员在进入被检验方的机房前,应先仔细观察,确认照明是否足够、是否有警示标识,明确是否有特别注意的要求。
3.检验员在进入被检验方的机房前,需认真阅读机房管理规定等规章制度,了解机房布线、电源开关等情况,了解在机房内请允许行走的路径,做到尽量了解被检验方的周边环境情况,并对周边环境进行必要的防护。
4.检验员在进入被检验方的机房前,需提前了解机房布线情况(如要求对方提供机房布线图)、在机房允许行走的路径,避免由于检验员的原因引起事故。
5.检验员实施检验前,需询问相关服务器的配置及避免误操作的防范措施,在对方人员的陪同下,才可以进入对方机房。
6.检验员应针对检验活动中存在的不安全因素采取相应的安全防范措施,如穿戴必要的防护用品(防静电等)、采用特定检验方法、使用相应的检验工具等。
7.检验员应严格按照有关的检验作业指导书及检验依据文件的要求实施相应的检验活动。
4.信息系统安全等级保护测评检验的安全作业要求1.实施现场检验时,可能需要对方的帮助(如提供个人防护用品、专用工具或协助拆卸设备等),项目负责人在项目实施前或签署合同时,应将这些支持性要求予以约定。
航空安全检查作业指导书
航空安全检查作业指导书一、概述航空安全检查是航空运输领域中非常重要的一环,旨在确保航空器和相关设备的安全性能,并保障乘客和工作人员的生命安全。
本作业指导书将对航空安全检查的流程和要求进行详细说明,以帮助检查人员明确任务和提高工作效率。
二、检查前的准备工作1. 确保工具和装备的完好性:检查前应核实所需仪器设备是否完好,确保能正常使用,并随时准备备用工具。
2. 学习相关规章制度:对航空安全检查的相关法律法规和标准进行充分学习,包括但不限于国际民航组织(ICAO)的相关指南和航空公司的内部规定。
3. 获取准确的检查资料:了解检查对象的信息,包括航空器类型、航线、飞行计划等,确保具备足够的背景知识。
4. 做好自身防护工作:检查前着装整齐,佩戴必要的安全设备,如安全鞋、安全帽等,确保自身安全。
三、航空安全检查流程1. 航空器外观检查- 审查航空器外部表面是否有明显损伤、腐蚀、疲劳等情况。
- 检查机身、机翼、垂直尾翼等部位是否完好,是否存在裂纹、松动等问题。
- 检查航空器的气动外形是否符合设计要求。
2. 航空器内部检查- 检查通风系统、空调系统、照明系统等航空器内部设备的正常运行情况。
- 检查座椅、飞行员座舱等乘务区域是否固定牢固,是否存在缺陷。
- 检查紧急逃生设备和救生设备是否完整可用。
3. 电气与机械系统检查- 检查飞行控制系统、起落架系统、通信导航系统等机械设备的运行状态。
- 检查电气设备和电源系统是否正常工作,查找电路短路、接线松动等问题。
4. 资质和证书核查- 核查机组人员的合格证书、执照等相关证明文件,确保飞行人员的资质符合要求。
- 核查航空器的适航证书和相关维护记录,确保航空器维护保养合规。
5. 文件和记录审核- 审阅航空器的飞行日志和维护记录,查看是否按照要求填写和更新,是否存在遗漏。
- 检查航空器相关文件的合法性和真实性,包括飞行计划、货物清单等。
6. 安全性问题整改与记录- 如发现航空器存在安全隐患或违规行为,及时通知相关部门,并协助整改。
安全员检查——油库安全作业指导书
安全员检查——油库安全作业指导书第一篇:安全员检查——油库安全作业指导书安全员日检查一、日检时间:至少上班后和下班前二次,具体检查次数本班组自定,检查时间的长短视本岗位巡检范围而定。
二、检查路线:按各各岗位的巡检范围自定。
三、检查内容:主要是设备外观的完好性(是否有渗漏、脱落、松动等现象);作业流程开关状态的正确性(作业流程操作的每一步骤是否正确);现场安全(现场是否安全,有无违规、措施不落实等现象);卫生(检查设备的养护是否符合要求、检查作业场地卫生是否符合要求、防护用品是否按要求穿戴等)等方面。
四、问题整改:检查发现的问题,应及时敦促员工改正,一时无法完成整改的要及时报告班长或部长,并落实好防范措施。
五、记录:按要求将日检情况如实、认真地做好记录。
第二篇:班组周检查——油库安全作业指导书班组周检查一、周检时间:原则上定为每星期五(各部门可根据作业情况自定)。
二、周检人员:原则上由分管本班组的副部长带队,由各班长参加的周检查。
三、周检内容:周检主要检查本班组(或部门)管辖范围,检查重点为程序化作业、设备保养维护、场地与环境的安全、卫生、台帐记录及劳动纪律等。
四、问题整改:检查发现的问题立即安排设备责任人进行整改,本班组或部门无法整改的问题,立即报告油库,由油库统一安排整改。
五、认真做好周检记录。
第三篇:油库作业指导书中国石油化工股份有限公司销售企业安全、环境与健康管理体系王家河油库HSE作业指导书(符合GB/T24001-1996,GB/T28001-2001 Q/SHS0001.1-2001,Q/SHS0001.4-2001,Q/SHS0001.8-2001)发行版本:0/A 受控状态:受控2006-01-20批准2006-01-21实施中国石油化工股份有限公司湖北宜昌石油分公司发布目录一、收发油作业指导书1、油泵司泵作业指导书(HBSYYC-HSE-O-1101)2、公路收油作业指导书(HBSYYC-HSE-O-1102)3、公路发油作业指导书(HBSYYC-HSE-O-1103)4、油罐收发油作业指导书(HBSYYC-HSE-O-1104)5、水路收油作业指导书(HBSYYC-HSE-O-1105)6、水路发油作业指导书(HBSYYC-HSE-O-1106)7、铁路槽车进(出)站作业指导书(HBSYYC-HSE-O-1107)8、铁路收油作业指导书(HBSYYC-HSE-O-1108)9、铁路发油作业指导书(HBSYYC-HSE-O-1109)10、灌桶装油作业指导书(HBSYYC-HSE-O-1110)11、油罐含油污水排放作业指导书(HBSYYC-HSE-O-1111)12、油品内部输转作业指导书(HBSYYC-HSE-O-1112)二、计量作业指导书1、油槽车采样作业指导书(HBSYYC-HSE-O-1201)2、质检作业指导书(HBSYYC-HSE-O-1202)3、计量作业指导书(HBSYYC-HSE-O-1203)4、油罐采样作业指导书(HBSYYC-HSE-O-1204)5、油船采样作业指导书(HBSYYC-HSE-O-1205)三、检维修施工作业指导书1、防雷、防静电、绝缘测试作业指导书(HBSYYC-HSE-O-1301)2、电焊作业指导书(HBSYYC-HSE-O-1302)3、气焊作业指导书(HBSYYC-HSE-O-1303)4、油罐清罐作业指导书(HBSYYC-HSE-O-1304)5、空压机运行作业指导书(HBSYYC-HSE-O-1305)6、电磁阀检修作业指导书(HBSYYC-HSE-O-1306)7、油罐检修作业指导书(HBSYYC-HSE-O-1307)8、阀门检修作业指导书(HBSYYC-HSE-O-1308)9、鹤管检修作业指导书(HBSYYC-HSE-O-1309)10、输油管线检修作业指导书(HBSYYC-HSE-O-1310)11、低压电气设备检修作业指导书(HBSYYC-HSE-O-1311)12、低压电气线路检修作业指导书(HBSYYC-HSE-O-1312)13、发油微机检修作业指导书(HBSYYC-HSE-O-1313)14、发电机检修作业指导书(HBSYYC-HSE-O-1314)15、变压器检修作业指导书(HBSYYC-HSE-O-1315)16、可燃气体装置检修作业指导书(HBSYYC-HSE-O-1316)17、油泵检修作业指导书(HBSYYC-HSE-O-1317)18、电机检修作业指导书(HBSYYC-HSE-O-1318)19、车辆维修作业指导书(HBSYYC-HSE-O-1319)20、遥测计量装置检修作业指导书(HBSYYC-HSE-O-1320)四、消防作业指导书1、消防泵作业指导书(HBSYYC-HSE-O-1401)2、消防手抬泵作业指导书(HBSYYC-HSE-O-1402)五、其他作业指导书1、调度作业指导书(HBSYYC-HSE-O-1501)2、发电作业指导书(HBSYYC-HSE-O-1502)3、雨水排放作业指导书(HBSYYC-HSE-O-1503)4、铲车作业指导书(HBSYYC-HSE-O-1504)5、吊车作业指导书(HBSYYC-HSE-O-1505)6、车辆行驶作业指导书(HBSYYC-HSE-O-1506)7、变配电作业指导书(HBSYYC-HSE-O-1507)8、出入库门卫检查作业指导书(HBSYYC-HSE-O-1508)3一、收发油作业指导书油泵司泵作业指导书(HBSYYC-HSE-O-1101)作业指南 1.1 作业准备 1.1.1 穿着防护服。
Windows 2003实训指导
Windows 2003实验指导书实验一、Windows Server 2003的安装【实验目的】通过本实验,学生可以使用虚拟机软件VMWare,进行虚拟机系统的安装,从而虚拟出一个网络环境。
【实验内容】利用虚拟机软件VMWare,进行虚拟机操作系统的安装,从而虚拟出一个网络环境。
【实验器材】硬件:电脑一台(内存至少要有256M,CPU最好能有600MHz)。
软件:windows 2003 server操作系统、VmWare软件各一套。
【预备知识】虚拟机就是利用软件技术,在电脑(母机)中虚拟出另一台电脑(子机),而在子机中,可以随意进行任何操作,并且都不会影响到母机系统。
Vmware是一种虚拟机软件,它既能在软件开发过程中,进行软件对操作系统的适应能力的测试,也可以模拟网络环境,进行网络试验。
利用它进行网络课程教学,将使网络课程教学的演示操作方便可行,极大地提高网络操作系统的教学效果,另外,它使得可以在一台计算机上模拟出网络环境,这对于可能只有一台计算机的学生在课余时间进行网络课程实验很有帮助。
需要注意的是,虚拟机软件对系统的要求很高,在内存方面,至少要有256M,而对于CPU,那最好能有600MHz以上的主频。
Vmware可以从上下载。
【案例与分析】案例:小张是一个职业学院的学生,他自己购买了一台电脑,内存512M,CPU2.6GHz。
小张寝室只有一台电脑,他想做DNS、DHCP、网络文件传输等网络实验,请为小王提出解决方案。
案例分析:小张可以利用VMWare软件,在本机A的操作系统上安装VmWare后,然后在VmWare虚拟出的机器B上安装另一套操作系统,从而虚拟出有两台机器A、B的网络环境。
【实验步骤】运行Vmware后,单击“New virtual machine”,如上页图所示。
在此窗口中点击“New Virtual Machine”图标,即进入虚拟机的安装阶段。
接下来,需要选择在虚拟机上安装何种操作系统,输入虚拟机的名称和选择虚拟机在母机上的存放位置等信息,然后出现如图所示窗口,选择“Typical”安装模式,此种模式对于初次使用比较适合。
系统安全检查操作规程
系统安全检查操作规程1. 概述系统安全是保护信息系统免受未经授权的访问、损坏、泄露和干扰的一项重要工作。
为了确保信息系统能够正常运行且安全可靠,制定系统安全检查操作规程是必要的。
本文将介绍系统安全检查的步骤、注意事项和操作规程。
2. 检查前的准备工作2.1 确定检查范围: 确定需要检查的系统范围,包括硬件、软件和网络设备等。
2.2 制定检查计划: 根据实际情况制定系统安全检查计划,明确检查的目标和内容。
2.3 分配任务: 根据检查计划,将检查任务分配给相关的人员,确保各项工作得以顺利进行。
2.4 准备检查工具: 准备必要的检查工具,如网络扫描仪、漏洞扫描工具等。
3. 检查步骤3.1 硬件设备检查3.1.1 检查服务器: 检查服务器的物理安全性,确保服务器的运行状态正常。
3.1.2 检查网络设备: 检查防火墙、路由器等网络设备的配置是否正确,并进行必要的更新和安全设置。
3.1.3 检查存储设备: 检查磁盘阵列、备份存储设备等的运行状态和备份情况。
3.2 软件环境检查3.2.1 系统更新: 检查操作系统和应用程序是否及时更新,确保系统安全补丁已安装。
3.2.2 检查权限设置: 检查用户的权限设置,确保权限合理且受控。
3.2.3 检查应用程序: 检查常用应用程序的安装情况和配置,确保应用程序安全可靠。
3.3 网络安全检查3.3.1 网络拓扑检查: 检查网络拓扑结构是否合理,是否存在单点故障或潜在风险。
3.3.2 网络访问控制检查: 检查防火墙和访问控制列表等网络安全设备的配置情况,确保网络访问受到限制。
3.3.3 安全策略检查: 检查网络安全策略的制定和执行情况,确保安全策略能够有效地防御各类攻击。
4. 检查后的处理4.1 故障处理: 对于检查中发现的故障或漏洞,及时进行处理和修复。
4.2 漏洞修补: 根据检查结果,制定相应的漏洞修补计划,并及时更新系统和应用程序。
4.3 安全策略优化: 根据检查结果,对网络安全策略进行优化和完善,提高系统安全性。
windows server 2003实验指导(完全版)
《上机指导手册》编写方案[学习意义]《Windows Server 2003网络操作系统》是微软有史以来最强大的操作系统平台,也是目前微软推出的最新的网络操作系统,这款操作系统于2003年5月23日在中国正式发布。
《Windows Server 2003网络操作系统》是一个全面完整的,和可靠的服务器操作系统。
《Windows Server 2003网络操作系统》是我院网络技术工程师专业必修课程。
这门课程主要涉及到《系统管理》、《活动目录》、《网络管理》这三个方面知识。
通过这三方面的学习,使我们学生对网络信息系统的整体框架结构有了一定的认识,对构建网络系统所涉及到的基本技术有了一定的了解。
在网络系统建设完成后的首要任务是使系统能够正常的运行并对系统进行基本的管理,如果使网络系统发挥作用,还必须为网络应用系统提供支持。
本课程所涉及的内容正是起到了这样一种承上启下的作用。
[学习目标]《Windows Server 2003网络操作系统》整个学习过程分成三个阶段,通过这三个阶段的学习之后,我们的学生可以从事网络操作系统的安装;系统环境配置;各种网络服务的配置;网络安全的防护;以及通过AD对整个网络系统的管理。
(第一阶段:)从第一章~第十章。
在这些章节中,全面讲述了《Windows Server 2003网络操作系统》的强大功能和使用方法。
这部分内容主要包括:Windows Server 2003基本概念、安装Windows Server 2003、熟悉Windows Server 2003环境、创建和管理本地用户帐号和组、NTFS的数据管理功能、访问网络资源、分布式文件系统、打印机的设置、本地安全策略的设置、磁盘管理及系统常见故障的排除等内容。
通过这部分的学习主要让学生达到对《Windows Server 2003网络操作系统》安装、使用及维护和管理的水平。
(第二阶段:)从第十一章~第十二章。
在这些章节中,全面讲述了《Windows Server 2003网络操作系统》中Active Directory的配置方法和管理技巧。
windows2003安全配置大全
windows2003安全配置大全windows2003安全配置大全一直以来,很少在网络上看到关于windows服务器管理的全方面的文章,即使是在windows网络安全设置方面,虽然网络上有着不少的关于这个方面的话题,但是这些文章当中并没有完全彻底的贯彻“最少的服务+最小的权限=最大的安全”这一原则,笔者由于前段时间工作于一家虚拟主机提供商,因工作需要对此进行了深入的探索。
本文所有的环境均是在windows 2000 adv server上测试,因此部分内容可能不适合于windows 2003系统,但是大部分内容是通用的。
这里我们以虚拟主机为例来探讨。
第一部分服务器安全设置安装之前的准备工作很多时候,一部分的安全问题在你将windows安装光盘放入光驱中的时候就已产生,所以,在安装之前我们必须做好一些必要的准备工作。
主要包括安装源和物理介质的安全检查以及服务器的安全规划。
这部分内容主要包括以下几个方面:1.确保你的安装光盘没有任何问题,这里所说的是指光盘内容没有经过第三方加以修改和光盘没有遭到物理损坏。
对于刻录的安装光盘请确认你的源文件安全可靠,尽量使用集成了SP4的安装光盘,以减少后面打补丁的工作量。
2.确保你的硬盘没有任何问题,请尽量使用新硬盘,对于使用过的硬盘应先进行低级格式化。
无论新旧硬盘需要确认硬盘本身没有遭受到病毒感染。
3.规划好系统安装过程与服务器的所需要的程序、服务等并准备好这些安装程序且确保这些安装程序没有任何问题,尽量使用官方提供的安装程序。
规划好硬盘的分区以及各分区的功用。
分区方案建议分四个分区,将系统存放在C盘,应用程序放在D盘,备份文件和一些重要的日志等放在E盘,用户站点等放在F盘中,尽可能少的向系统盘写入非系统文件以减少系统备份的工作量,至于各分区的容量视情况而定。
不要安装任何多余的程序或组件,遵循“最少的服务+最小的权限=最大的安全”原则。
4.完成之后以上工作,对bios进行所需的相关设置,便可以进行安装了,如需要做raid,则需要在安装前完成raid的设置工作。
安全员检查——油库安全作业指导书
安全员日检查
一、日检时间:至少上班后和下班前二次,具体检查次数本班组自定,检查时间的长短视本岗位巡检范围而定。
二、检查路线:按各各岗位的巡检范围自定。
三、检查内容:主要是设备外观的完好性(是否有渗漏、脱落、松动等现象);作业流程开关状态的正确性(作业流程操作的每一步骤是否正确);现场安全(现场是否安全,有无违规、措施不落实等现象);卫生(检查设备的养护是否符合要求、检查作业场地卫生是否符合要求、防护用品是否按要求穿戴等)等方面。
四、问题整改:检查发现的问题,应及时敦促员工改正,一时无法完成整改的要及时报告班长或部长,并落实好防范措施。
五、记录:按要求将日检情况如实、认真地做好记录。
计算机及网络安全作业指导书
计算机及安全作业指导书1.目的规范计算机及软件使用方法,保证计算机及局域网安全管理工作的顺利进行,保证计算机及软件数据文档不受损坏或丢失,保证计算机及软件系统安全、有效使用。
2.适用范围适用于本实验室计算机及软件的管理和维护。
3.权责设备管理员负责实验室计算机及软件系统的安装、设置、升级、管理及安全维护,电脑使用人员负责自己使用电脑的数据文档的安全及备份、病毒查杀、计算机硬件安全。
4.具体内容4.1计算机及软件使用人员a)不得私自进行硬盘分区或格式化处理。
b)应正确保存数据文档在非系统盘。
c)不清楚的系统或其它文档不应随意更名、移位或删除。
d)不得私自安装软件和程序。
e)不得私自使用外来各种形式光盘、U盘或其它载体链接电脑。
经过允许的计算机可以使用经过杀毒的存储设备,仅限设备管理使用。
f)计算机和局域网出现异常情况应即时通知设备管理进行处理,不得自行拆卸或安装系统。
g)计算机应设置开机密码,并确保密码不向外人泄露。
重要软件应设置密码与权限。
h)计算机应安装杀毒软件,在使用过程中有发现病毒提示,要按提示进行杀毒处理。
i)对不明附件应查明来源和用途,并确保对计算机和局域网没有破坏作用方可使用。
J)专机专人,未经管理员允许,不准其他人搬动、装拆、使用。
4.2设备管理员a) 设备管理员每月底进行服务器端数据资料的备份,备份完成后检查所备份资料是否正确,然后在光碟上贴好标签,并在《xxxx登记表》上签署备份内容、备份日期及备份人姓名后存档保管。
若遇到当前电脑资料损坏、丢失,或需要查询以往资料时,经批准后可取出所需备份资料进行恢复。
b)设备管理员应对办公电脑出现的问题进行维护并填写《仪器设备故障处理记录》。
c)为每个员工设定软件资源使用权限。
d)对每台计算机建立档案,填写《仪器设备档案表》,内容应包括计算机软硬件及参数配置。
e)定期给主、机箱除尘,风扇加油。
安全检查工作作业指导书AZ01
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows2003安全检查作业指导书 序号 测评项 测评实施 预期结果 说明 1 检查主要服务器操作系统和主要数据库管理系统的身份鉴别策略,查看是否提供了身份鉴别措施 1)查看登录是否需要密码 1)用户需要输入用户名和密码才能登录。 是否必须输入密码才能登录。
2 检查主要服务器操作系统和主要数据库管理系统的身份鉴别策略,查看其身份鉴别信息是否具有不易被冒用的特点 1)依次展开[开始]->([控制面板] ->)[管理工具]->[本地安全策略]->[账户策略]->[密码策略],查看以下项的情况:a)复杂性要求、b)长度最小值、c)最长存留期、d)最短存留期、e)强制密码历史。 a)复杂性要求已启用; b)长度最小值至少为8位; c)最长存留期不为0; d)最短存留期不为0; e)强制密码历史至少记住3个密码以上。
所有的项只要不为默认的0或未启用就可以。
3 检查主要服务器操作系统和主要数据库管理系统的身份鉴别策略,查看是否配置了登录失败处理功能、设置了非法登录次数的限制值; 查看是否设置网络登录连接超时,并自动退出 1)依次展开[开始]->([控制面板] ->)[管理工具]->[本地安全策略]->[账户策略]->[账户锁定策略]; 2)查看以下项的情况:a)复位账户锁定计数器、b)账户锁定时间和c)账户锁定阈值。 3)设置cat/etc/profile TMOUT字段超时退出
a)设置了“复位账户锁定计数器”时间; b)设置了“账户锁定时间”; c)设置了“账户锁定阈值”。 d)设置了“超时退出” 所有的项只要不为默认的0或未启用就可以。
4 检查主要服务器操作系统的安全策略,查看是否对重要文件的访问权限进行了限制;对系统不需要的服务、共享路径等进行了禁用或删除 1)文件权限: a)右键点击[开始],打开[开资源管理器(X)],[工具]->[文件夹选项]->[查看]中的“使用简单文件共享(推荐)”是否选中; b)右键单击下面两个文件夹的[属性]->[安全],查看users的权限。 %systemdrive%\program files%systemroot%\system32\config 2)用户权限: a)[开始]->([控制面板] ->)[管理工具]->[计算机管理]->[本地用户和组]->[组] b)双击“名称”列中Administrators用户,查看成员。 1)a)未选中“使用简单文件共享(推荐)”选项。 b)program files文件夹的users权限只允许“读取和运行”、“列出文件夹目录”、“读取”三种权限;config文件夹的users权限只允许“列出文件夹目录”权限; 2)普通用户、应用账户等非管理员账户不属于管理员组。 序号 测评项 测评实施 预期结果 说明 3)“计算机管理”->“服务和应用程序”->“服务”查看服务命令行:netstat –an查看端口、net share 查看共享
5 检查主要服务器操作系统和主要数据库管理系统的访问控制策略,查看特权用户的权限是否进行分离,如可分为系统管理员、安全管理员、安全审计员等;查看是否采用最小授权原则; 1)访谈并查看管理用户及角色的分配情况。 1)系统管理员、安全管理员、安全审计员由不同的人员和用户担当。 至少应该有系统管理员和安全管理员,安全审计员在有第三方审计工具时可以不要求。验证操作:按照3安全审计->f->1)的操作,查看“管理审核和安全用户”中的用户组是否只有安全审计员。
6 检查操作系统的特权用户和数据库管理系统的特权用户,查看不同管理员的系统账户权限是否不同,且不应由同一人担任; 1)依次展开[开始]->([控制面板]->)[管理工具]->[计算机管理]->[本地用户和组]->[用户];查看用户列表,询问每个账户的使用情况。 1)无多人共用同一个账号的情况。 Windows Server 2003默认不存在相同用户名的用户,但应防止多人使用同一个账号。
7 检查主要服务器操作系统和主要数据库管理系统的访问控制策略,查看是否已禁用或者限制匿名/默认帐户的访问权限,是否重命名系统默认帐户、修改这些帐户的默认口令; 1)依次展开[开始]->([控制面板]->)[管理工具]->[计算机管理]->[本地用户和组]->[用户]; 2)查看用户列表中是否有SUPPORT_388945a0、GUEST账户,如果有这些账户,则右键点击该[账户]->[属性],查看账户是否停用。 3)依次展开[开始]->[控制面板] ->[管理工具]->[本地安全策略]-> [本地策略] ->[安全选项]->账户:重命名来宾帐户/重命名管理员账号 4)右击选择“属性”,查看账户是否重命名。 1)用户列表中没有名为GUEST、SUPPORT_388945a0的账户,或已经禁用。 2)来宾/管理员账号已被重命名 序号 测评项 测评实施 预期结果 说明 8 检查主要服务器操作系统中所安装的系统组件和应用程序是否都是必须的 1) 依次展开[开始]->[控制面板] ->[添加删除程序] 2) 查看系统安装组件和应用程序。 1)无其他不必要的插件
9 检查是否设置了专门的升级服务器实现对主要服务器操作系统补丁的升级,主要服务器操作系统是否具有操作系统补丁更新策略; 1)组件最小化: 访谈系统安装的组件和应用程序是否遵循了最小安装的原则; 2)服务最小化: a)依次展开[开始]->([控制面板]->)[管理工具]->[服务]; b)查看已经启动的或者是手动的服务,一些不必要的服务如Alerter、Remote Registry Service、Messenger、Task Scheduler是否已启动; 3)服务端口: 依次展开[开始]->[运行],在文本框中输入cmd点确定,输入netstat –an查看是否有不必要端口开启,如139、445。 4)默认共享: a)依次展开[开始]->[运行],在文本框中输入cmd点确定,输入net share,查看共享; b)依次展开[开始]->[运行],在文本框中输入regedit点确定,查看HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous值是否为“0” 5)补丁更新 访谈系统补丁升级的方法,[开始]->[运1)系统安装的组件和应用程序遵循了最小安装的原则; 2)不必要的服务没有启动; 3)不必要的端口没有打开; 4)a)“共享名”列为空,无C$、D$、IPC$等默认共享。b)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous值不为“0”(0表示共享开启) 5)系统补丁先测试,再升级;补丁号为较新版本。 1)关注系统安装的组件和应用程序情况; 2)关注补丁是否先测试,补丁号是否为较新版本。 序号 测评项 测评实施 预期结果 说明 行],在文本框中输入regedit,查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates下的安装补丁列表。
10 检查主要服务器操作系统和主要数据库管理系统的补丁是否得到了及时更新 1) 依次展开[开始]->[控制面板] ->[添加删除程序] 2) 查看操作系统和主要数据库管理系统的补丁更新情况。 1)操作系统和主要数据库管理系统的补丁已正常安装 11 检查主要服务器的恶意代码防范策略,查看是否安装了实时检测与查杀恶意代码的软件产品,并且及时更新了软件版本和恶意代码库 1)查看系统中安装的防病毒软件。询问管理员病毒库更新策略。查看病毒库的最新版本更新日期是否超过一个星期。
1)安装了防病毒软件,病毒库经常更新,是最新版本。 在关注防病毒软件的同时还应该保证病毒
库是否及时更新。
12 检查主机防恶意代码软件或硬件,查看其厂家名称、产品版本号和恶意代码库名称等,查看其是否与网络防恶意代码软件有不同的恶意代码库 1)访谈系统管理员网络防病毒软件和主机防病毒软件分别采用什么病毒库。 1)主机防恶意代码产品与网络防恶意代码产品的恶意代码库不同 网络上若没有网络防恶意代码产品则本条不符合 序号 测评项 测评实施 预期结果 说明 13 检查主要服务器操作系统和主要数据库管理系统的资源控制策略,查看是否设定了终端接入方式、网络地址范围等条件限制终端登录 1)访谈系统管理员了解系统对登录终端的接入方式进行限制的措施; 2)依次展开[开始]->[控制面板]->[网络连接]->[本地连接]属性->[Internet协议]属性中[高级]->[选项]->[TCP/IP筛选]中有没有对端口做限制; 3)如果安装有主机防火墙则查看有无登录地址限制。 1)如果安装有主机防火墙则通过防火墙对登录地址进行限制;如果无主机防火墙,则在“TCP/IP筛选”中对端口做了限制。
14 检查访问主要服务器的终端是否都设置了操作超时锁定的配置 1)依次展开[开始]->[控制面板]->[显示]的屏幕保护程序,查看登录该服务器的终端是否设置了屏幕锁定。
1)等待时间应在10分钟以下,在恢复时使用密码保护的选项勾选。 关注等待时间设置是否过长,恢复时使用密
码保护是否选中。
15 检查主要服务器操作系统的资源控制策略,查看是否对CPU、硬盘、内存和网络等资源的使用情况进行监控; 1)访谈系统管理员了解是否经常查看“系统资源监控器”或第三方监控软件。 1)每日至少三次查看“系统资源监控器”及磁盘使用状况并记录。 或使用集中监控平台实时监控系统资源使用情况。 关注监视的方式,主要目的是了解通过这些监视方式能否使管理员及时、准确了解到服务器的资源使用情况
16 检查主要服务器操作系统和主要数据库管理系统的资源控制策略,查看是否设置了单个用户或应用对系统资源的最大或最小使用限度; 1)访谈管理员针对系统资源控制的管理措施,询问服务器是否为专用服务器; 2)同时按下CRL、ALT、Delete键打开[Windows任务管理器]->[性能],查看CPU使用率。 1)CPU使用率不超过70%。 主要应了解服务器资源的分配是否能满足其业务需求。如果服务器不是多业务竞争使用硬件资源且实时利用率不是很高,那么认为不存在资源紧张情况。确实需要多业务公用资源的,应判断当前的资源分配方式能否满足业务需求。