等级保护测评手写记录表操作系统Linux(2级).docVIP

序号 测评指标 测评项 结果记录 符合情况 1 身 份 鉴 别 a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别； 2 b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换； 登录密码有效期： 登录错误是否记录到日志： 登录密码最短修改时间： 登录密码最小长度： 登录密码过期提前提示修改天数： 登录错误时等待时间： 3 c) 应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； 文件中是否存在account required /lib/security/pam_tally.so deny=X no_magic_root rest ： 登录次数限制为： 4 d) 当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听； （1）是否运行了sshd服务： 相关端口是否打开： （2）若未使用SSH，则是否存在Telnet服务： 若服务器不接受远程管理，则无需记录此项内容 5 e) 应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。 “用户”： 6 访 问 控 制 a) 应启用访问控制功能，依据安全策略控制用户对资源的访问； 记录下列文件权限值： #ls –l /etc/passwd： #ls –l /etc/shadow： #ls –l /etc/rc3.d： #ls –l /etc/profile： #ls –l /etc/inet.conf： #ls –l /etc/xinet.conf： 7 b) 应实现操作系统和数据库系统特权用户的权限分离； 系统管理员个数： 备用帐户名： 系统的密码权限： 8 c) 应限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令； 没有被禁用的系统默认用户名： 9 d) 应及时删除多余的、过期的帐户，避免共享帐户的存在。 10 安 全 审 计 a) 审计范围应覆盖到服务器上的每个操作系统用户和数据库用户； 记录日志服务和安全审计服务是否运行： 11 b) 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件； 记录相关参数： 12 c) 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等； 13 d) 应保护审计记录，避免受到未预期的删除、修改或覆盖等。 14 入 侵 防 范 操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。 15 恶 意 代 码 防 范 a) 应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库； 16 b) 应支持防恶意代码软件的统一管理。 17 资 源 控 制 a) 应通过设定终端接入方式、网络地址范围等条件限制终端登录； ) 应根据安全策略设置登录终端的操作超时锁定； ) 应限制单个用户对系统资源的最大或最小使用限度。 1 Windows Server 2003 SP3