(三级)windows系统核查表.doc

 （三级）Windows操作系统核查表 序号 类别 测评内容 结果记录 符合情况 1 身份鉴别 a) 应对登录操作系统和数据库管理系统的用户进行身份标识和鉴别。 管理员为系统设置了密码，在进入系统时管理员输入了密码。 2 b) 操作系统和数据库管理系统用户身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换 通过查看本地安全设置中的密码策略，启用密码符合复杂度要求，长度最小值8，最长使用70天，最短使用期限2天，强制记住密码24个，用可还原的加密储存密码已被禁用。 3 c) 应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施 在账户锁定策略中，设置账户锁