w返际indows测评指导书.docVIP

Windows操作系统测评指导书 测评指标 测评项 测评实施过程 预期结果 现场记录 身份鉴别 a)应对登录操作系统和数据库系统的用户进行身份标识和鉴别； 在Windows操作系统中：查看系统账户登录过程中是否使用了密码进行登录验证 操作系统账户登录过程中需要输入密码进行验证 记录密码栏为空的用户名。 b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换； 在Windows操作系统中查看： “本地安全策略”“账户策略”“密码策略中的相关项目”。 密码历史记录：（建议值：24） 双击右侧的详细信息窗格中的“强制密码历史”，打开相应的“安全策略设置”对话框。 对于域级别的策略，选中“定义这个策略设置”。 查看“记住的密码”字段中的数据（最高值为24），它反映了系统将记忆的密码的数量。 密码最长使用期限：（建议值：70天） 双击右侧详细信息窗格中的“密码最长使用期限”，打开相应的“安全策略设置”对话框。 对于域级别的策略，选中“定义这个策略设置”。 查看“天”字段中的数字。 密码最短使用期限：（建议值：2天） 双击右侧详细信息窗格中的“密码最短使用期限”，打开相应的“安全策略设置”对话框。 对于域级别的策略，选中“定义这个策略设置”。 查看“天”字段中的数字。 最短密码长度：（建议值：8个字符） 双击右侧相信信息窗格中的“最短密码长度”