?測(cè)評(píng)項(xiàng)a

a)應(yīng)對(duì)登錄的用戶(hù)進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；

成都創(chuàng)新互聯(lián)是一家成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)，提供網(wǎng)頁(yè)設(shè)計(jì)，網(wǎng)站設(shè)計(jì)，網(wǎng)站制作，建網(wǎng)站，按需定制網(wǎng)站，網(wǎng)站開(kāi)發(fā)公司，于2013年開(kāi)始是互聯(lián)行業(yè)建設(shè)者，服務(wù)者。以提升客戶(hù)品牌價(jià)值為核心業(yè)務(wù)，全程參與項(xiàng)目的網(wǎng)站策劃設(shè)計(jì)制作，前端開(kāi)發(fā)，后臺(tái)程序制作以及后期項(xiàng)目運(yùn)營(yíng)并提出專(zhuān)業(yè)建議和思路。

關(guān)于windows身份鑒別涉及到的知識(shí)點(diǎn)，可以看之前的文章：
等保測(cè)評(píng)2.0：Windows身份鑒別

測(cè)評(píng)要求中的描述如下：

1) 應(yīng)核查用戶(hù)在登錄時(shí)是否采用了身份鑒別措施；

2) 應(yīng)核查用戶(hù)列表確認(rèn)用戶(hù)身份標(biāo)識(shí)是否具有唯一性；

3) 應(yīng)核查用戶(hù)配置信息或測(cè)試驗(yàn)證是否不存在空口令用戶(hù)；

4) 應(yīng)核查用戶(hù)鑒別信息是否具有復(fù)雜度要求并定期更換。

所以結(jié)果記錄中就要把這4點(diǎn)完全覆蓋，對(duì)于windows而言，我的描述格式大概類(lèi)似于下面這種：

1.用戶(hù)登錄時(shí)，使用用戶(hù)名進(jìn)行身份標(biāo)識(shí)，使用口令進(jìn)行身份鑒別，用戶(hù)名具有唯一性；

2.存在Administrator賬戶(hù)，其口令由大小寫(xiě)字母、數(shù)字、特殊字符組成，長(zhǎng)度為14位；

3.口令策略中，口令必須符合復(fù)雜性要求已啟用，口令長(zhǎng)度最小值未設(shè)置，口令最短使用期限為0天，口令最長(zhǎng)使用期限為42天，強(qiáng)制口令歷史為0個(gè)；

4.已定期更換口令，Administrator賬戶(hù)上次設(shè)置口令時(shí)間為2020年5月。

注意，我在這里這么寫(xiě)是方便閱讀，實(shí)際寫(xiě)記錄表的過(guò)程中，可以不要換行（方便粘貼進(jìn)入測(cè)評(píng)能手中），也可以沒(méi)有1、2、3、4。

結(jié)果記錄第1項(xiàng)

1.用戶(hù)登錄時(shí)，使用用戶(hù)名進(jìn)行身份標(biāo)識(shí)，使用口令進(jìn)行身份鑒別，用戶(hù)名具有唯一性；

這里提一下，身份標(biāo)識(shí)和身份鑒別是兩個(gè)過(guò)程，所以這里分開(kāi)描述，也算是體現(xiàn)專(zhuān)業(yè)性了吧。
這方面等保測(cè)評(píng)

入侵防范 a）應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序；

結(jié)果記錄：經(jīng)核查，在某某服務(wù)器上通過(guò)win+R（運(yùn)行）輸入dcomcnfg命令-》組件服務(wù)-》計(jì)算機(jī)-》我的電腦-》COM+應(yīng)用程序，顯示僅安裝COM+Explorer、COM+Utilities、SystemApplication等必要組件；通過(guò)win+R（運(yùn)行）輸入appwiz.cpl命令，顯示安裝的應(yīng)用程序，包括：某某衛(wèi)士、火絨安全軟件、驅(qū)動(dòng)精靈等。

符合情況：部分符合（0.5分）

整改建議：建議卸載驅(qū)動(dòng)精靈等第三方存在安全風(fēng)險(xiǎn)的應(yīng)用程序。

b）應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口；

結(jié)果記錄：經(jīng)核查，在某某服務(wù)器上通過(guò)win+R（運(yùn)行）輸入services.msc，查看系統(tǒng)服務(wù)，未發(fā)現(xiàn)開(kāi)啟例如lerter、Remote Registry Servicce Messsenger、Task Scheduler、telnet等多余服務(wù)；通過(guò)運(yùn)行--》cmd--》輸入net share，查看共享開(kāi)啟情況，顯示開(kāi)啟C$、D$、E$、IPC$、ADMIN$等共享服務(wù)；通過(guò)運(yùn)行--》cmd--》netstat -an，查看高危端口開(kāi)啟情況，顯示開(kāi)啟135、445、3389等高危端口。

符合情況：不符合（0分）

整改建議：建議關(guān)閉C$、D$、E$、IPC$、ADMIN$等共享服務(wù)，禁用135、445、3389等高危端口。

c）應(yīng)通過(guò)設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對(duì)通過(guò)網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制；

結(jié)果記錄：經(jīng)核查，在某某服務(wù)器上通過(guò)win+R（運(yùn)行）輸入firewall.cpl-》高級(jí)設(shè)置-》入站規(guī)則-》遠(yuǎn)程桌面-》用戶(hù)模式（Tcp-In）-》作用域，顯示未對(duì)接入IP地址進(jìn)行限制，且未開(kāi)啟本地防火墻。

符合情況：不符合（0分）

整改建議：建議開(kāi)啟本地防火墻功能，并通過(guò)win+R（運(yùn)行）輸入firewall.cpl-》高級(jí)設(shè)置-》入站規(guī)則-》遠(yuǎn)程桌面-》用戶(hù)模式（Tcp-In）-》作用域，配置：對(duì)接入IP地址進(jìn)行限制，配置白名單策略。

d）應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求；

結(jié)果記錄：依據(jù)GB/T 28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》，此測(cè)評(píng)項(xiàng)針對(duì)的測(cè)評(píng)對(duì)象不包括服務(wù)器，因此該測(cè)評(píng)項(xiàng)不適用。

符合情況：不適用

整改建議：無(wú)。

e）應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過(guò)充分測(cè)試評(píng)估后，及時(shí)修補(bǔ)漏洞；

結(jié)果記錄：經(jīng)核查，未定期對(duì)某某服務(wù)器進(jìn)行漏洞掃描、滲透測(cè)試等測(cè)試評(píng)估。

符合情況：不符合（0分）

整改建議：建議定期進(jìn)行漏洞掃描、滲透測(cè)試等技術(shù)檢測(cè)，對(duì)可能存在的已知漏洞、邏輯漏洞，在重復(fù)測(cè)試評(píng)估后及時(shí)進(jìn)行修補(bǔ)，降低安全隱患。

f）應(yīng)能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。

結(jié)果記錄：經(jīng)核查，某某服務(wù)器部署有某某衛(wèi)士、火絨安全軟件、E****T等安全防護(hù)軟件，對(duì)發(fā)生的入侵行為進(jìn)行檢測(cè)，但未能實(shí)現(xiàn)實(shí)時(shí)報(bào)警功能。

符合情況：部分符合（0.5分）

整改建議：建議在發(fā)生入侵事件時(shí)，通過(guò)短信或者郵寄等方式提供報(bào)警，實(shí)現(xiàn)實(shí)時(shí)報(bào)警功能。

惡意代碼防范 a）應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和病毒行為，并將其有效阻斷。

結(jié)果記錄：經(jīng)核查，某某服務(wù)器部署有某某衛(wèi)士、火絨安全軟件、E****T等安全防護(hù)軟件，對(duì)惡意代碼攻擊進(jìn)行防護(hù)；火絨安全軟件版本號(hào)為5.0.22.0，病毒庫(kù)為：2019-09-02，不是最新版本；某某衛(wèi)士版本號(hào)為：企業(yè)版2.0.1.499，授權(quán)模塊為進(jìn)程保護(hù)，USB外設(shè)保護(hù)。

符合情況：部分符合（0.5分）

整改建議：建議將火絨安全軟件等防護(hù)軟件的版本及病毒庫(kù)更新至最新版本。

可信驗(yàn)證 a）可基于可信根對(duì)計(jì)算設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證，在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心。

結(jié)果記錄：經(jīng)核查，某某服務(wù)器未實(shí)現(xiàn)基于可信根的可信驗(yàn)證。

符合情況：不符合（0分）

整改建議：建議基于可信根對(duì)服務(wù)器的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和應(yīng)用程序等進(jìn)行可信驗(yàn)證。

數(shù)據(jù)完整性 a）應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等；

結(jié)果記錄：經(jīng)核查，在某某服務(wù)器上通過(guò)win+R（運(yùn)行）輸入gpedit.msc--》管理模板--》Windows組件--》遠(yuǎn)程桌面服務(wù)--》遠(yuǎn)程桌面會(huì)話(huà)主機(jī)--》安全，顯示遠(yuǎn)程（RDP）連接要求使用指定的安全層：未配置，未能保證重要數(shù)據(jù)在傳輸過(guò)程中的完整性。

符合情況：不符合（０分）

整改建議：建議通過(guò)win+R（運(yùn)行）輸入gpedit.msc--》管理模板--》Windows組件--》遠(yuǎn)程桌面服務(wù)--》遠(yuǎn)程桌面會(huì)話(huà)主機(jī)--》安全， 啟用“遠(yuǎn)程（RDP）連接要求使用指定的安全層”，并選擇TLS1.0以上版本的安全層，保證重要數(shù)據(jù)在傳輸過(guò)程中的完整性。

b）應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。

結(jié)果記錄：經(jīng)核查，某某服務(wù)器鑒別數(shù)據(jù)存儲(chǔ)于Windows\System32\config\SAM文件中，使用NTLM Hash算法加密存儲(chǔ)，但未能保證鑒別數(shù)據(jù)存儲(chǔ)過(guò)程中的完整性。

符合情況：不符合（0分）

整改建議：建議采用能保證鑒別數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性的加密方式對(duì)鑒別數(shù)據(jù)進(jìn)行加密存儲(chǔ)。

數(shù)據(jù)保密性 a）應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等；

結(jié)果記錄：經(jīng)核查，在某某服務(wù)器上通過(guò)win+R（運(yùn)行）輸入gpedit.msc--》管理模板--》Windows組件--》遠(yuǎn)程桌面服務(wù)--》遠(yuǎn)程桌面會(huì)話(huà)主機(jī)--》安全，顯示遠(yuǎn)程（RDP）連接要求使用指定的安全層：未配置，未能保證重要數(shù)據(jù)在傳輸過(guò)程中的保密性。

符合情況：不符合（０分）

整改建議：建議通過(guò)win+R（運(yùn)行）輸入gpedit.msc--》管理模板--》Windows組件--》遠(yuǎn)程桌面服務(wù)--》遠(yuǎn)程桌面會(huì)話(huà)主機(jī)--》安全， 啟用“遠(yuǎn)程（RDP）連接要求使用指定的安全層”，并選擇TLS1.0以上版本的安全層，保證重要數(shù)據(jù)在傳輸過(guò)程中的保密性。

b）應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。

結(jié)果記錄：經(jīng)核查，某某服務(wù)器鑒別信息存儲(chǔ)于Windows\System32\config\SAM文件中，已使用NTLM Hash算法加密存儲(chǔ)。

符合情況：符合（1分）

整改建議：無(wú)。

數(shù)據(jù)備份恢復(fù) a）應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能；

結(jié)果記錄：經(jīng)核查，未定期對(duì)某某服務(wù)器重要數(shù)據(jù)進(jìn)行本地備份。

符合情況：不符合（0分）

整改建議：建議定期對(duì)重要數(shù)據(jù)進(jìn)行本地備份。

b）應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地；

結(jié)果記錄：經(jīng)核查，未對(duì)某某服務(wù)器重要數(shù)據(jù)進(jìn)行異地實(shí)時(shí)備份。

符合情況：不符合（0分）

整改建議：建議對(duì)重要數(shù)據(jù)進(jìn)行異地實(shí)時(shí)備份。

c）應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。

結(jié)果記錄：經(jīng)核查，某某服務(wù)器未采用冗余部署，不能保證的高可用性。

符合情況：不符合（0分）

整改建議：建議采用冗余方式進(jìn)行部署，保證系統(tǒng)的高可用性。

剩余信息保護(hù) a）應(yīng)保證鑒別信息所在的存儲(chǔ)空間被釋放或重新分配前得到完全清除；

結(jié)果記錄：經(jīng)核查，在某某服務(wù)器上通過(guò)win+R（運(yùn)行）輸入secpol.msc--》本地策略--》安全選項(xiàng)，顯示“交互式登錄：不顯示最后的用戶(hù)名”策略為已啟用狀態(tài)，能保證鑒別信息所在的存儲(chǔ)空間被釋放或重新分配前得到完全清除。

符合情況：符合（1分）

整改建議：無(wú)。

b）應(yīng)保證存有敏感數(shù)據(jù)的存儲(chǔ)空間被釋放或重新分配前得到完全清除。

結(jié)果記錄：經(jīng)核查，在某某服務(wù)器上通過(guò)win+R（運(yùn)行）輸入secpol.msc--》本地策略--》安全選項(xiàng)，顯示“關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件”策略為已禁用狀態(tài)，未能保證存有敏感數(shù)據(jù)的存儲(chǔ)空間被釋放或重新分配前得到完全清除。

符合情況：不符合（0分）

整改建議：建議通過(guò)win+R（運(yùn)行）輸入secpol.msc--》本地策略--》安全選項(xiàng)，顯示“關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件”配置為已啟用狀態(tài)，保證存有敏感數(shù)據(jù)的存儲(chǔ)空間被釋放或重新分配前得到完全清除。

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級(jí)流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級(jí)服務(wù)器適合批量采購(gòu)，新人活動(dòng)首月15元起，快前往官網(wǎng)查看詳情吧

新聞名稱(chēng)：等保2.0：Windows服務(wù)器-記錄表-創(chuàng)新互聯(lián)
文章轉(zhuǎn)載：http://www.rwnh.cn/article28/icgjp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、關(guān)鍵詞優(yōu)化、動(dòng)態(tài)網(wǎng)站、網(wǎng)站導(dǎo)航、外貿(mào)建站、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)