| 检测编号 | 检测项 | 检测记录 |
|---|---|---|
| 4.3.1 | ————- | 身份鉴别 |
| 4.3.1.1 | 系统与应用管理员设置 | 服务器系统版本为:X,数据库系统版本为:X。是否通过堡垒机登陆到服务器,是否为不同类型用户分配不同用户名,用户名是否具有唯一性,登录账户或堡垒机账户是否有双重鉴别方式进行身份鉴别。 |
| 4.3.1.2 | 系统与应用管理员口令安全性 | 服务器操作系统登陆账户是否设置复杂密码和有效期。堡垒机登陆账户是否设置复杂密码和有效期. |
| 4.3.1.3 | 登录策略 | 服务器系统登陆是否设置登陆失败策略。堡垒机登录账户是否有设置登陆失败策略。 |
| 4.3.2 | ————- | 访问控制 |
| 4.3.2.1 | 访问控制范围 | 用户通过何种方式对设备管理。系统是否启用了访问控制功能,是否一句安全策略按照最小授权原则控制用户对资源的访问。是否实现了数据库管理员和操作系统特权用户的权限分离。 |
| 4.3.2.2 | 主机信任关系 | 是否设置主机信任关系(不可设置) |
| 4.3.2.3 | 默认过期用户 | 操作系统内是否存在多余的未锁定用户 |
| 4.3.3 | ————- | 安全审计 |
| 4.3.3.1 | 日志信息 | 服务器操作系统及数据库是否开启了审计功能,并将操作日志发送到xx日志审计平台 |
| 4.3.3.2 | 日志权限和保护 | 是否xx日志审计平台由专人负责管理,集中对日志信息进行管理,避免非授权用户删除日志。 |
| 4.3.3.3 | 审计工具 | 是否能使用xx日志审计平台进行主机日志分析可生成审计报表,并提供审计记录的分类、查询、统计分析等功能。 |
| 4.3.3.4 | 主机对象审计 | 主机审计范围是否覆盖到服务器上每个用户,审计记录内容是否包括事件日期、时间、类型、主题表示、客体表示和结构等。并提供到处报表功能。 |
| 4.3.4 | ————- | 系统保护 |
| 4.3.4.1 | 系统备份 | 系统是否有定时备份机制,具体是? |
| 4.3.4.2 | 磁盘空间安全 | 是否有对服务器的cpu、硬盘、内存担当进行监控。如有异常是否有告警。 |
| 4.3.4.3 | 主机安全加固 | 是否有专门的主机安全加固标准。是否有对主机和数据库做安全加固。 |
| 4.3.5 | ————- | 入侵防范 |
| 4.3.5.1 | 入侵防范记录 | 在主机层面是否有入侵检测系统可以发现入侵主机行为记录阻断。 |
| 4.3.5.2 | 关闭服务和端口 | 各服务器是否关闭多余服务和端口。 |
| 4.3.5.3 | 最小安装原则 | 服务器是否安装了除业务以外的其他软件 |
| 4.3.6 | ————- | 恶意代码防范 |
| 4.3.6.1 | 防范软件安装部署 | 操作系统是否安装了专门的防病毒软件 |
| 4.3.6.2 | 病毒库及时更新 | 操作系统内安装防病毒软件是否有及时更新病毒库。 |
| 4.3.6.3 | 防范软件统一管理 | 操作系统内安装的防病毒软件客户端是否能够统一管控。 |
| 4.3.7 | ————- | 连接控制 |
| 4.3.7.1 | 连接控制 | 服务器操作系统是否设置连接超时。堡垒机连接资源是否设置超时连接. |
| 4.3.8 | ————- | 主机安全管理 |
| 4.3.8.1 | 漏洞扫描 | 是否定时进行主机设备漏洞扫描。(现场需查看nessus对主机设备和安全设备的漏洞扫描报告) |
| 4.3.8.2 | 系统补丁 | 是否有定时及时对操作系统进行打补丁。 |
| 4.3.8.3 | 系统操作管理 | 是否对操作和使用主机、数据库进行了范式化管理。 |
网友评论