实用标准文案
控制编号:SGISL/OP-SA29-10
信息安全等级保护测评作业指导书
Windows主机(三级)
版 号: 修 改 次 数:
精彩文档
第 2 版 第 0 次
实用标准文案
精彩文档生 效 日 期:
2010年01月06日
中国电力科学研究院信息安全实验室
实用标准文案
修改页
修订号 控制编号 SGISL/OP-SA29-10 版号/ 章节号 修改人 修订原因 批准人 批准日期 备注 1 毛澍 按公安部要求修订 詹雄 2010.3.8 精彩文档
实用标准文案
一、身份鉴别
1.用户身份标识和鉴别 测评项编号 ADT-OS-WIN-01 对应要求 a) 应对登录操作系统的用户进行身份标识和鉴别。 测评项名称 用户身份标识和鉴别 测评分项1:查看登录是否需要口令或其他认证方式 在系统管理员登录系统过程中,查看是否需要输入口令或采用其他认证方式 操作步骤 适用版本 实施风险 任何版本 无 如果需要输入口令或采用其他认证方式,判定结果为符合; 符合性判定 如果不需要任何认证过程,判定结果为不符合。 测评分项2:检查操作系统是否允许开机自动登录 在“开始\\运行\\”窗口运行注册表编辑器应用程序“Regedit.exe”,对目录“我的电脑HKLM\\Software\\Microsoft\\WindowsNT\\ 操作步骤 CurrentVersion\\Winlogon\\AutoAdminLogon”下的容进行记录。 适用版本 实施风险 Windows2000、Windows XP、Windows 2003 无 精彩文档
实用标准文案
AutoAdminLogon 的值为0,表示不允许开机自动登录,判定结果为符合; 符合性判定 AutoAdminLogon 的值为1,表示允许开机自动登录,判定结果为不符合。 备注 2.账号口令强度
b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 测评项编号 ADT-OS-WIN-02 测评项名称 账号口令强度 对应要求 测评分项1:检查系统是否存在弱口令 1)尝试典型弱口令,2)参见扫描结果,3)询问管理员口令位数和复杂度 操作步骤 适用版本 实施风险 Windows2000、Windows XP、Windows 2003 无 系统所有密码都在8 位以上,数字字母混合,判定结果为符合; 符合性判定 系统所有密码都在6 位—8 位,判定结果为基本符合; 系统存在空口令或密码小于6 位的,判定结果为不符合。 精彩文档
18-SGISLOP-SA29-10Windows等级保护测评作业指导书三级
