入网安评基线核查常用检查项.docx

《入网安评基线核查常用检查项.docx》由会员分享，可在线阅读，更多相关《入网安评基线核查常用检查项.docx（38页珍藏版）》请在第一文库网上搜索。

1、Linux操作系统序号安全层面控制点测评项风险等级1Linux操作系统身份鉴别a）应对登录操作系统和数据库系统的用户进行身份标识和鉴别高2Linux操作系统身份鉴别操作系统和数据库系统管理用户身份鉴别信息应不易被冒用，口令复杂度应满足要求并定期更换。口令长度不得小于8位，且为字母、数字或特殊字符的混合组合，用户名和口令不得等同，禁止应用软件明文存储口令。若该操作系统和数据库服务于互联网网站，则按以下要求执行：普通用户的口令长度不宜短于10字符，系统管理员用户的口令长度不宜短于12个字符，且每三个月至少修改一次，口令复杂度为字母、数字或特殊字符的混合组合，用户名和口令不得等同，禁止应用软件明文存

2、储口令。高3Linux操作系统身份鉴别c）应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施中4Linux操作系统身份鉴别d）当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听中5Linux操作系统身份鉴别e）应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性中6Linux操作系统身份鉴别应限制超级管理员帐户远程登录中7Linux操作系统访问控制a）应启用访问控制功能，依据安全策略控制用户对资源的访问，并关闭不必要的服务及端口中8Linux操作系统访问控制b）应实现操作系统和数据库系统特权用户的权限分离中9Linux操作系统

3、访问控制c）应限制默认账户的访问权限，修改这些账户的默认口令高10Linux操作系统访问控制d）应及时删除多余的、过期的帐户，避免共享帐户的存在中11Linux操作系统访问控制e）应禁止root用户使用FTP中12Linux操作系统访问控制f）应禁止rt远程登录高13Linux操作系统访问控制g）禁止用户挂载移动设备中14Linux操作系统访问控制h）删除rhosts、exrc文件中15Linux操作系统安全审计a）审计范围应覆盖到服务器上的每个操作系统用户和数据库用户中16Linux操作系统安全审计b）审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事

4、件；审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等中17Linux操作系统安全审计c）应保护审计记录，避免受到未预期的删除、修改或覆盖等中18Linux操作系统安全审计d）操作系统的审计日志必须保存6个月以上中19Linux操作系统入侵防范a）操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新中20Linux操作系统资源控制a）应通过设定终端接入方式、网络地址范围等条件限制终端登录中21Linux操作系统资源控制b）应根据安全策略设置登录终端的操作超时锁定中22Linux操作系统资源控制c）应限制单个用户对系统资源的最

5、大或最小使用限度中23Linux操作系统数据安全及备份恢复重要操作系统应具有及时恢复还原能力中24Linux操作系统数据安全及备份恢复重要服务器应具备热备冗余能低25Linux操作系统其他应及时更新高危组件版本高Windows操作系统1Windows操作系统身份鉴别a）应对登录操作系统和数据库系统的用户进行身份标识和鉴别高2Windows操作系统身份鉴别操作系统和数据库系统管理用户身份鉴别信息应不易被冒用，口令复杂度应满足要求并定期更换。口令长度不得小于8位，且为字母、数字或特殊字符的混合组合，用户名和口令不得等同，禁止应用软件明文存储口令。若该操作系统和数据库服务于互联网网站，则按以下要求执

6、行：普通用户的口令长度不宜短于10字符，系统管理员用户的口令长度不宜短于12个字符，且每三个月至少修改一次，口令复杂度为字母、数字或特殊字符的混合组合，用户名和口令不得等同，禁止应用软件明文存储口令。高3Windows操作系统身份鉴别c）应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施中4Windows操作系统身份鉴别d）当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听中5Windows操作系统身份鉴别e）应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性中6Windows操作系统身份鉴别应限制超级管理员帐户远程登录中7

7、Windows操作系统访问控制a）应启用访问控制功能，依据安全策略控制用户对资源的访问高8Windows操作系统访问控制b）应实现操作系统和数据库系统特权用户的权限分离中9Windows操作系统访问控制C）应限制默认账户的访问权限，修改这些账户的默认口令高10Windows操作系统访问控制d）应及时删除多余的、过期的帐户，避免共享帐户的存在中11Windows操作系统访问控制e）应对安全控制选项进行优化中12Windows操作系统访问控制f）应对控制驱动器和系统在蓝屏之后自动运行提供保护中13Windows操作系统访问控制g）应对文件系统实施保护中14Windows操作系统安全审计a）审计内容

8、应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等中15Windows操作系统安全审计b）应保护日志设施和日志信息免受篡改和未授权访问，保护审计记录，避免受到未预期的删除、修改或覆盖等中16Windows操作系统入侵防范a）操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新高17Windows操作系统入侵防范b）应防止SYN FLOOD攻击中18Windows操作系统入侵防范c）防止icmp重定向报文的攻击中19Windows操作系统入侵

9、防范d）禁止ipc空连接高20Windows操作系统入侵防范e）启动项检查，禁用多余的启动项中21Windows操作系统入侵防范f）操作系统关机策略安全中22Windows操作系统入侵防范g）操作系统数据执行保护安全中23Windows操作系统入侵防范h）应开启系统自带或第三方防火墙中24Windows操作系统入侵防范应禁用可远程访问的注册表路径和子路径中25Windows操作系统恶意代码防范a）应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库高26Windows操作系统恶意代码防范b）应支持防恶意代码软件的统一管理。中27Windows操作系统资源控制a）应通过设定终端接入方式

10、、网络地址范围等条件限制终端登录中28Windows操作系统资源控制b）应根据安全策略设置登录终端的操作超时锁定中29Windows操作系统资源控制c）应限制单个用户对系统资源的最大或最小使用限度中30Windows操作系统资源控制应启用并正确配置Windows网络时间同步服务（NTP）中31Windows操作系统其他应及时更新高危组件版本高Tomcat中间件26Tomcat中间件身份鉴别a）应提供专用的登录控制模块对登录用户进行身份标识和鉴别高27Tomcat中间件身份鉴别b）应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用。1、用

11、户在第一次登录系统时修改分发的初始口令。2、口令长度不得小于8位，且为字母、数字或特殊字符的混合组合，用户名和口令不得等同。3、口令应至少半年更新一次。4、禁止应用软件明文存储口令。高28Tomcat中间件访问控制a）应提供专门管理中间件的帐户，该账户应该只有管理中间的相关权限中29Tomcat中间件访问控制b）应修改默认口令或禁用默认账号高30Tomcat中间件访问控制应严格控制中间件目录的访问权限，应禁止站点目录浏览中31Tomcat中间件访问控制应删除或锁定过期帐户和无用帐户中32Tomcat中间件访问控制应严格限制配置文件和日志文件的访问权限中33Tomcat中间件安全审计a）应提供覆

12、盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计中34Tomcat中间件安全审计b）应保证无法单独中断审计进程，无法删除、修改或覆盖审计记录中35Tomcat中间件资源控制a）当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话中36Tomcat中间件入侵防护a）应对系统的配置进行调整，提高系统安全。高37Tomcat中间件入侵防护b）应确保禁止遍历操作系统目录高38Tomcat中间件入侵防护C）应防止软件版本信息泄漏中39Tomcat中间件入侵防护d）应修改错误文件信息、,防止信息泄漏中40Tomcat中间件入侵防护e）中间件系统应限制应用服务器Threads数量，避免拒绝服务攻击中41Tomcat中间件入侵防护f）应对中间件管理后台操作进行登陆源限制中42Tomcat中间件入侵防护中间件应及时更新版本补丁中Nginx中间件26Ngi nx中间件访问控制a）严格设置配置文件的权限，防止未授权访问中27Nginx中间件访问控制b）应提供专门管理中间件的帐户，该账户应该只有管理中间的相关权限中28Nginx中间件访问控制c）禁止nginx访问.htxxx文件中29Ngi nx中