企业系统巡检报告(巡检).docx

文档信息：文档名称 保密级别商密文档版本编号文档管理编号管理人制作人制作日期复审人复审日期扩散范围客户()版本纪录：版本编号*修改状态变更人变更日期*修改状态：C——创建，A——增加，M——修改，D——删除版权说明：本文档中出现的任何文字叙述、文档格式、插图、照片、方法、代码等内容，除由特别注明，版权均属于北方互联所有，受到有关产权及版权法保护。任何个人、机构未经北方互联的书面授权许可，不得以任何方式复制或引用本文档的任何片断。目录目录31.巡检目的82.巡检范围与工具82.1.巡检范围82.2.巡检使用工具与资源102.3.巡检时间103.巡检相关定义104.巡检参与人员105.巡检数据结果分析115.1.WindowsServer巡检数据结果分析115.1.1.Windows Server系统整体运行状态115.1.2.Windows Server巡检指标合规状态125.2.Windows Server各分项指标运行情况125.2.1.系统账户125.2.2.系统审计策略135.2.3.本地安全策略135.2.4.系统服务设置145.2.5.系统拒绝服务攻击145.2.6.系统特定文件夹权限155.2.7.系统特定注册表设置155.2.8.系统防病毒165.2.9.系统补丁管理165.2.10.网络安全175.2.11.数据加密175.2.12.数据备份185.2.13.系统性能185.2.14.系统日志195.3.SQL Server总体运行情况195.3.1.SQL Server整体运行状态195.3.2.SQL Server巡检指标合规状态205.4.SQL Server各分项指标运行情况205.4.1.日志检查205.4.2.备份/恢复215.4.3.安全性检查215.4.4.安全性检查225.4.5.资源保护225.4.6.数据加密236.Windows Server 状态分析246.1.系统管理分析246.1.1.系统账户246.1.1.1.账户锁定时间246.1.1.2.账户锁定閥值256.1.1.3.账户密码永不过期256.1.1.4.账户密码复杂度256.1.1.5.账户最小密码长度256.1.1.6.账户密码最长使用周期266.1.1.7.强制密码历史266.1.1.8.账户密码管理266.1.2.审计策略276.1.2.1.没有配置审核策略更改事件276.1.2.2.审核登录事件配置不完整276.1.2.3.没有配置审核对象访问286.1.2.4.没有配置审核特权使用286.1.2.5.没有配置审核系统事件286.1.2.6.审核帐户登录事件配置不完整286.1.3.本地安全策略配置296.1.3.1.未配置关机：清除虚拟内存页面文件296.1.3.2.未配置交互式登录：不显示上次的用户名296.1.3.3.交互式登录：可被缓存的前次登录个数（在域控制器不可用的情况下）306.1.3.4.帐户：重命名系统管理员账户306.1.4.系统服务设置306.1.5.系统拒绝服务攻击316.1.5.1.未配置系统拒绝服务攻击注册表值316.1.6.特定文件夹权限316.1.7.系统特定注册表设置316.1.7.1.未配置特定注册表设置326.2.系统安全管理分析326.2.1.系统防病毒326.2.1.1.未部署防病毒软件326.2.1.2.防病毒软件未更新326.2.2.系统补丁管理336.2.2.1.不具备补丁安装测试环境336.2.3.网络安全336.3.数据安全分析336.3.1.数据加密336.3.2.数据备份346.4.系统运维分析346.4.1.系统性能346.4.1.1.系统分区可用磁盘空间346.4.2.系统日志346.4.2.1.安全日志最大占用空间不足357.SQL Server 状态分析367.1.日志检查367.1.1.日志检查367.2.备份/恢复367.2.1.备份/恢复367.3.安全性检查367.3.1.安全性检查367.4.用户管理367.4.1.用户管理367.4.1.1.存在BUILTIN/administrators账户377.4.1.2.存在SQLDebugger账户377.4.1.3.存在GUEST账户377.5.资源保护377.5.1.资源保护377.6.数据加密377.6.1.数据加密378.总结建议388.1.问题改进建议388.1.1.系统账号管理388.1.2.系统审计策略388.1.3.本地安全策略配置388.1.4.系统拒绝服务攻击388.1.5.系统补丁管理388.1.6.系统日志管理388.1.7.SQL用户管理398.1.8.部分服务器得分较低、问题突出39巡检目的本次系统巡检的目的是对中海油的29台Windows服务器及SQL数据库服务器的安全