windows server信息安全等级保护等保2.0安全配置核查

格式：xlsx
大小：21.85 KB
文档页数：3

下载文档原格式

/ 3

等保2.0的实施步骤及测评流程

等保2.0的实施步骤及测评流程随着信息技术的快速发展，网络安全已经成为企业和政府部门关注的重点。

为了保护国家重要信息基础设施和关键信息系统的安全，中国提出了等保2.0标准。

等保2.0标准是指信息系统安全等级保护的国家标准，旨在规范信息系统安全等级保护工作，保障国家关键信息基础设施和重要信息系统的安全。

实施等保2.0标准需要按照一定的步骤进行，以下是等保2.0的实施步骤及测评流程：1. 制定实施计划，企业或组织首先需要制定等保2.0的实施计划，明确实施的目标、范围、时间表和责任人，确保实施工作有条不紊地进行。

2. 系统评估，对企业或组织的信息系统进行评估，包括对系统的安全性能、现有安全措施的有效性等方面进行全面评估，为后续的安全措施提供依据。

3. 制定安全策略和措施，根据评估结果，制定相应的安全策略和措施，包括网络安全、数据安全、身份认证、访问控制等方面的安全措施。

4. 实施安全措施，按照制定的安全策略和措施，对信息系统进行安全措施的实施，包括安全设备的部署、安全软件的安装、安全培训等方面的工作。

5. 安全监控和应急响应，建立安全监控系统，对信息系统进行实时监控，并建立应急响应机制，及时应对安全事件和威胁。

6. 测评和验证，对实施的安全措施进行测评和验证，确保安全措施的有效性和符合等保2.0标准要求。

测评流程主要包括以下几个方面：测评准备，确定测评范围和目标，收集相关资料，制定测评计划和方案。

测评实施，按照测评方案进行实施，包括对信息系统的安全性能、安全措施的有效性等方面进行测评。

测评报告，编制测评报告，对测评结果进行分析和总结，提出改进建议。

测评确认，组织相关部门对测评报告进行确认，确定改进建议的实施计划。

改进措施，根据测评结果和改进建议，对信息系统的安全措施进行改进和完善。

通过以上实施步骤和测评流程，企业或组织可以有效地实施等保2.0标准，提升信息系统的安全等级，保障关键信息基础设施和重要信息系统的安全。

等保2.0测评手册之安全计算环境windows

控制点安全要求要求解读a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换用户的身份标识和鉴别，就是用户向操作系统以一种安全的方式提交自己的身份证实，然后由操作系统确认用户的身份是否属实的过程，身份标识要求具有唯一性。

在用户进入Windows桌面前，如果弹出一个用户登录界面，要求用户输入用户名和密码，Windows 操作系统对用户的用户名和密码进行验证通过后，用户可以登录操作系统。

猜测密码是操作系统最常遇到的攻击方法之-，因此对操作系统的密码策略提出要求，在Windows操作系统中，要求密码历史记录、密码最短长度、密码复杂度b)应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施非法用户能够通过反复输入密码，达到猜测用户密码的目的，因此应该限制用户登录过程中连续输入错误密码的次数。

当用户多次输入错误密码后，操作系统应自动锁定该用户或一段时间内禁止该用户登录，从而增加猜测密码难度的目的。

Windows操作系统具备登录失败处理功能，可以通过适当的配置“账户锁定策略”来对用户的登录进行限制c)当进行远程管理时，应采取必要措施、防止鉴别信息在网络传输过程中被窃听为方便管理员进行管理操作，众多服务器采用网络登录的方式进行远程管理操作，Windows一般使用“远程桌面(Remote Desktop)”进行远程管理，《基本要求》中规定了这些传输的数据需要进行加密处理，目的是为了保障账户和口令的安全，Windows Server2003SP1中针对远程桌面提供了SSL加密功能，它可以基于SSL来实现以下两个功能:对RDP客户端提供终端服务器的服务器身份验证、加密和RDP客户端的通信。

要使用远程桌面的SSL.加密功能，远程桌面必须使用RDP的版本是5.2或以上，即所远行的操作累统必须是Windows Server 2003 SPI或其后版本d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现对于第三级及以上的操作系统要求采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现a)应对登录的用户分配账户和权限访问控制是安全防范和保护的主要策略，操作系统访问控制的主要任务是保证操作系统资源不该非法使用和访向，使用访问控制的目的在于通过限制用户对特定资源的访问来保护系统资源。

等保2.0的等级保护指标

等保2.0是指信息安全等级保护2.0的简称，是中国政府为了加强网络安全管理和保护国家关键信息系统而提出的一项标准。

根据等保2.0标准，不同级别的关键信息系统需要满足相应的等级保护指标。

等保2.0标准将关键信息系统分为五个等级，等级由高到低依次为：一级、二级、三级、四级和五级。

每个等级都有相应的保护要求和技术措施。

以下是等保2.0不同等级的保护指标的一些示例：
1. 一级保护：要求采取严格的安全技术措施，能够应对高级威胁和攻击。

包括防火墙、入侵检测和入侵防护系统、访问控制、安全审计等。

2. 二级保护：要求采用较高的安全技术措施，能够应对较高级别的威胁和攻击。

包括数据加密、网络隔离、安全监测与响应、灾备恢复等。

3. 三级保护：要求采用适当的安全技术措施，能够应对中级威胁和攻击。

包括访问控制、恶意代码防范、安全培训教育等。

4. 四级保护：要求基本的安全技术措施，能够应对一般威胁和攻击。

包括密码安全、基础设施保护、安全漏洞管理等。

5. 五级保护：要求最基本的安全措施，能够应对低级威胁和攻击。

包括安全策略制定、安全事件响应等。

需要注意的是，等保2.0的具体保护指标是根据具体的应用环境和信息系统的特点而确定的，上述只是一些示例，并不包括所有的保护要求。

对于具体的等级保护指标，建议参考相关的政府发布的相关文件以获取更准确和详细的信息。

WindowsServer2023安全配置

WindowsServer2023安全配置1. 启用防火墙：Windows Server 2023内置了防火墙功能，用户可以通过配置防火墙规则来限制网络流量，防止恶意攻击和未经授权的访问。

2. 更新系统补丁：定期更新Windows Server 2023的系统补丁和安全更新，以修复已知的漏洞和安全问题。

3. 安装安全软件：安装杀毒软件、防火墙和其他安全工具，确保系统的安全状态。

4. 配置用户权限：合理配置用户权限，限制用户对系统和应用程序的访问权限，降低被恶意软件攻击和非法访问的风险。

5. 使用加密通信：启用SSL/TLS协议，使用HTTPS协议访问网页，使用加密协议进行远程访问等，以保障通信内容的机密性和完整性。

6. 启用安全审计：通过启用Windows Server 2023的安全审计功能，记录关键事件和活动，帮助追踪和排查安全问题。

7. 加强远程访问控制：对远程访问进行认证和授权管理，使用VPN等安全通道进行远程访问，提高远程访问的安全性。

8. 设定密码策略：设置密码复杂度要求、密码过期策略、账户锁定策略等，加强账户和密码安全管理。

综上所述，通过合理的安全配置，用户可以提高Windows Server 2023系统的安全性，降低面临的安全风险。

同时，用户也需要定期对系统进行安全评估和漏洞扫描，及时更新安全策略，以应对不断变化的安全威胁。

9. 数据备份与恢复：配置定期数据备份和灾难恢复策略，确保在系统遭受攻击或数据丢失时能够及时恢复数据。

备份数据应存储在安全可靠的地方，并进行加密保护，以免被恶意攻击者获取。

10. 关闭不必要的服务：在Windows Server 2023上，往往会默认安装一些不必要的服务和功能，这些服务可能会成为潜在的安全隐患。

建议管理员进行分类评估，关闭那些不必要的服务和功能，以减少系统的攻击面。

11. 加强身份验证：采用多因素身份验证(MFA)作为访问系统的标准，确保只有经过授权的用户才能够成功访问系统。

等级保护 2.0 测评要注意哪些重点

等级保护2.0 测评要注意哪些重点
随着2019年5月13日，《信息安全技术网络安全等级保护基本要求》（GB∕T 22239-2019）（以下简称等保2.0）正式发布，我国的网络安全保护标准体系正式进入到等保2.0阶段。

“等保2.0”与《中华人民共和国网络安全法》中的相关法律条文保持一致，是指对网络和信息系统按照重要性等级分级别保护的一种工作。

保护对象包括基础信息网络（广电网、电信网等）、信息系统（采用传统技术的系统）、云计算平台、大数据平台、移动互联、物联网和工业控制系统等。

针对通用安全部分，三级和四级系统共有45 条新增以及容易被忽略的要求向，如下表所示：
下面将会针对这些要求项逐条进行说明。

等保2.0 安全管理要求

等保2.0 安全管理要求一、引言（200-300字）等保2.0（信息系统安全等级保护2.0）是我国针对信息系统的安全保护提出的一项重要标准，旨在进一步提升信息系统安全保护水平。

等保2.0安全管理要求是等保2.0的核心部分，涵盖了企业在信息系统安全管理过程中应遵循的一系列要求和规范。

本文将一步一步回答等保2.0安全管理要求，帮助读者更好地了解并应用这一标准。

二、等保2.0安全管理范围和目标（300-500字）等保2.0安全管理要求的范围包括了信息系统的整个生命周期，从规划和设计到实施和运维，覆盖了信息系统的所有方面。

其主要目标是确保信息系统在设计、运维和使用过程中的安全性、可靠性和可用性。

具体而言，等保2.0安全管理要求主要涉及以下几个方面：1. 安全管理体系建设：要求企业建立健全的安全管理体系，包括安全管理组织、安全文化塑造、安全培训等。

2. 信息系统安全策略和规划：要求企业制定信息系统安全策略和规划，明确安全目标和安全保障措施。

3. 安全风险管理：要求企业进行全面的安全风险评估和管理，包括对信息系统的威胁、漏洞、风险进行分析和评估，并采取相应的控制措施。

4. 安全事件管理：要求企业建立健全的安全事件管理机制，包括安全事件的预防、监测、响应和应急处置等。

5. 安全审计和监控：要求企业建立有效的安全审计和监控机制，对信息系统进行实时监测和日志记录，及时发现和响应安全事件。

6. 安全域划分和边界保护：要求企业对信息系统进行合理的安全域划分和边界保护，确保各安全域之间的安全隔离和边界防护。

7. 安全运维和维护：要求企业建立规范的安全运维和维护机制，包括安全设备的管理和维护、安全补丁的及时更新等。

8. 安全监管与评估：要求企业进行定期的安全监管和评估，包括自查自评、第三方安全评估等，确保信息系统的安全性得到持续改进。

三、等保2.0安全管理要求的实施步骤（2000-5000字）1. 安全管理体系建设第一步：确定安全管理组织架构和职责分工。

等保2.0

等保2.0引言等保2.0是指信息系统安全等级保护的第二代标准，是我国针对信息系统安全等级保护的一项重要规范。

随着信息化技术的快速发展，网络安全问题日益突出，为了保护国家信息系统的安全，等保2.0标准应运而生。

等保2.0的背景在信息化时代，网络安全问题日益严重。

黑客攻击、病毒传播、数据泄露等问题频频发生，给个人、企业甚至国家的信息系统带来了巨大的风险。

为了规范信息系统安全保护的实施，我国于2012年发布了《信息安全技术中国保密技术信息系统安全等级保护》标准，即等保1.0。

然而，随着网络安全形势的不断演变和技术的不断发展，等保1.0已经无法满足现代信息系统安全保护的需要。

因此，国家信息安全等级保护标准工作组在等保1.0的基础上制定了等保2.0标准。

等保2.0的特点1. 强调风险管理等保2.0相比于等保1.0更加重视风险管理。

它要求对信息系统的风险进行全面、系统的分析和评估，并采取相应的措施进行风险治理。

通过对信息系统的风险进行有效的管理，可以最大程度地保护信息系统的安全。

2. 强调持续监测等保2.0要求信息系统的安全保护应具备持续监测的能力。

通过监测安全事件、网络流量、系统性能等指标，及时发现并处理信息系统的异常行为。

持续监测可以帮助发现潜在威胁，及时采取措施防范风险的发生。

3. 强调技术创新等保2.0鼓励技术创新，要求在信息系统安全保护中积极应用新兴技术。

例如，人工智能、区块链、云计算等新技术可以在等保2.0的实施中发挥重要作用，提高信息系统的安全性和效率。

等保2.0的实施步骤1. 信息系统分类根据等保2.0的要求，首先需要对信息系统进行分类。

等保2.0将信息系统分为多个等级，根据信息系统的重要性和使用环境进行划分。

2. 风险评估根据信息系统的等级，进行相应的风险评估。

通过对信息系统的风险进行评估，可以确定信息系统的安全保护需求，为后续的安全保护措施提供依据。

3. 安全策略制定根据风险评估结果，制定相应的安全策略。

等保2.0下网络设备安全配置

radius-server RD1 [HW-aaa-domain-ISP]
quit [HW-aaa]quit 4. 配置全局默认域为
ISP [HW]domain ISP 5. 开启全局 dot1x，设置
dot1x 认证方式为 eap，重认证5次
[HW]dot1x enable [HW]dot1x authentication-method eap [HW]dot1x retry 5 6. 在端口 0/0/1 上开启 802.1 认证和重认证功能 [HW]dot1x enable interface Ethernet 0/0/1 [HW]dot1x reauthenticate Ethernet 0/0/1
3. 配置流行为 TB1 [HW]traffic behavior TB1（流行为编号） [HW-behavior- TB1] filter permit [HW-behavior- TB1] quit 4. 配置流策略 QB1，绑定流类型 TC1 和流行为 TB1 [HW]qos policy QB1（流策略编号） [HW-qospolicy- QB1] classifier TC1 behavior TB1 [HW-qospolicy- QB1] quit 5. 在端口 0/0/1 上下发流策略 QB1 [HW]inter Gigabit Ethernet 0/0/1 [HW-Gigabit Ethernet0/0/1]qos apply policy QB1 inbound [HW-Gigabit Ethernet0/0/1]quit
对象。
边界防护
[HW-radius-RD1]quit
等保 2.0 标准分为安全
等保 2.0 标准要求边界

信息系统等级保护2.0的技术要求

信息系统等级保护2.0的技术要求信息系统等级保护（以下简称“等保”）是指根据国家有关保密工作的法律、法规和标准，采取技术、管理、物理等多种手段，对国家秘密和重要敏感信息进行保护的一种制度。

信息系统等级保护2.0（以下简称“等保2.0”）是在原有等保基础上，结合了新技术、新形势，提出的一种更高要求的信息系统安全保护标准。

为了更好地理解等保2.0的技术要求，我们首先需要了解等保2.0的背景和主要内容。

等保2.0是在原有等保1.0的基础上提出的，其目的是适应信息化建设和网络安全形势的发展，以及新技术、新业务的应用。

与等保1.0相比，等保2.0更加注重对网络安全、数据安全等方面的保护，技术要求更加严格和全面。

等保2.0的技术要求主要包括以下几个方面：一、网络安全在网络安全方面，等保2.0要求系统有高效的防火墙和入侵检测系统，能够及时发现和阻止网络攻击，保障系统的稳定和安全运行。

还要求系统具备安全的网络接入控制技术，实现对用户访问的精细化管理，防范恶意访问和数据泄露。

二、数据安全数据安全是等保2.0非常重视的一个方面。

在数据加密方面，等保2.0要求系统能够对重要数据进行加密存储和传输，保障数据在存储和传输过程中不受到非法访问和篡改。

系统还要具备完善的备份和恢复机制，确保数据不会因为意外事件而丢失或损坏。

三、应用安全在应用安全方面，等保2.0要求系统能够对应用进行全面的安全审计和监控，发现和阻止恶意操作和非法访问。

还要求系统具备安全的身份认证和访问控制技术，确保只有经过授权的用户才能访问系统和数据。

四、硬件安全等保2.0要求系统的硬件要具备安全可控的特性，能够有效地防范硬件攻击和破坏。

还要求系统的硬件能够进行安全启动和运行，防范恶意软件和恶意代码的植入和传播。

总结回顾通过对等保2.0的技术要求的了解，我们可以看到，等保2.0对信息系统的安全保护提出了更高、更严格的要求。

在网络安全、数据安全、应用安全和硬件安全等方面都有着具体的技术要求，这些要求也是为了更好地保护国家秘密和重要敏感信息的安全。

安全配置核查

安全配置核查
安全配置核查是指对一个系统的安全配置进行全面的检查和评估，以确保其满足政策和标准的要求，并且能够有效地保护系统和数据免受各种威胁。

在进行安全配置核查时，需要重点考虑以下几个方面：
1. 认证和授权
认证和授权是保障系统安全的重要手段。

在进行安全配置核查时，需要检查系统的认证和授权机制是否健全。

包括但不限于：用户认证的方式，访问控制的方式，密码策略，账户锁定策略等。

2. 安全更新和补丁
安全更新和补丁可以修复系统中已知的漏洞，防止攻击者利用这些漏洞进行攻击。

在进行安全配置核查时，需要检查系统是否已经安装了最新的安全更新和补丁，并且按时进行更新。

3. 网络安全配置
网络安全配置是保障系统安全的又一重要手段。

在进行安全配置核查时，需要检查网络配置是否能够避免基于网络的攻击，包括但不限于：防火墙设置、VPN设置、NAT设置、端口号管理等。

数据安全配置是保障系统安全的最后一道防线。

在进行安全配置核查时，需要检查数据安全配置是否健全，包括但不限于：数据备份策略，数据存储加密，数据传输加密，访问控制等。

5. 日志审计
日志审计可以有效地监控系统中的行为，及时发现安全问题并进行处理。

在进行安全配置核查时，需要检查系统是否设置了合理的日志记录，并且能够及时收集和分析日志数据。

6. 安全策略
安全策略是保障系统安全的总体规划。

在进行安全配置核查时，需要检查系统是否有合理的安全策略，并且是否按照安全策略进行配置。

综上所述，安全配置核查是保障系统安全的重要环节。

通过对系统的全面检查，及时发现并解决安全问题，能够使系统达到最佳的安全状态。

等保2.0 测评项目清单内容 228项清单

等保2.0 是指信息系统安全等级保护2.0的缩写，是我国信息安全领域的重要标准之一。

为了评估一个信息系统是否符合等保2.0的标准，就需要进行等保2.0的测评。

而在进行等保2.0的测评时，就需要使用到228项的测评项目清单。

下面就来详细介绍一下等保2.0测评项目清单的内容。

一、网络安全1. 网络安全管理制度是否健全2. 网络安全保护技术是否到位3. 网络边界安全防护能力是否强化4. 网络安全监测和预警系统是否完善5. 网络安全事件应急响应能力是否有保障二、数据安全1. 数据安全管理制度是否健全2. 数据备份与恢复是否得当3. 数据加密技术是否应用到位4. 数据安全监测和预警系统是否完善5. 数据泄露风险防范能力是否符合要求三、应用安全1. 应用系统安全管理制度是否健全2. 应用系统权限控制是否有效3. 应用系统漏洞管理是否及时4. 应用系统安全防护技术是否到位5. 应用系统安全审计与监测能力是否完善四、系统安全1. 操作系统安全配置是否合规2. 系统基线配置是否达标3. 系统安全防护能力是否强化4. 系统漏洞管理是否及时5. 系统安全审计和监测系统是否完善五、物理安全1. 机房和设备的物理安全控制是否符合要求2. 机房和设备的入侵检测与防范能力是否到位3. 机房和设备的监控与报警系统是否完善4. 机房和设备的灾备和可用性控制是否有效5. 机房和设备的维护管理制度是否健全六、人员安全1. 信息安全人员的保密意识与责任制度是否健全2. 信息安全人员的权限控制管理是否有效3. 信息安全人员的培训与考核是否得当4. 信息安全事件处置与报告流程是否符合要求5. 信息安全人员的岗位责任是否明确七、管理安全1. 信息安全管理制度是否健全2. 信息安全政策与规范是否完善3. 信息安全管理控制是否有效4. 信息安全内部审核与评估是否及时5. 信息安全管理体系是否符合等保2.0标准要求总结：等保2.0 测评项目清单内容共包括228项清单，涵盖了网络安全、数据安全、应用安全、系统安全、物理安全、人员安全和管理安全等多个方面。

等保2.0应用系统测评

等保2.0应用系统测评引言等保2.0是指信息系统安全等级保护要求技术规范的升级版，是根据国家网络安全监管要求而制定的。

等保2.0应用系统测评是对应用系统的安全性能进行检测和评估的过程。

本文将介绍等保2.0应用系统测评的基本概念、评估方法、流程和重点。

基本概念等保2.0等保2.0是国家网络安全监管要求的升级版，对信息系统的安全保障要求更为严格。

等保2.0的要求包括安全建设、安全运维、安全评估等多个方面。

应用系统应用系统是指用于满足用户需求的软件系统，包括电子商务系统、金融系统、企业管理系统等。

测评测评是指对应用系统进行评估和测试，以确定其安全性能，包括漏洞评估、风险评估和安全性能评估等。

评估方法等保2.0应用系统测评采用综合评估方法，将技术评估、风险评估和管理评估相结合。

技术评估技术评估是对应用系统进行漏洞扫描、安全配置检查等技术手段的评估。

通过对系统进行渗透测试、代码审计等技术手段，发现系统存在的安全漏洞和安全风险，并提出改进措施。

风险评估风险评估是对系统的安全风险进行评估，通过分析系统面临的各种威胁和可能的损失，确定系统的安全风险等级。

风险评估需要考虑系统的价值、脆弱性和威胁等因素。

管理评估管理评估是对系统的安全管理措施进行评估，包括安全策略、安全培训、安全运维等方面。

通过评估系统的安全管理水平，确定系统的综合安全性能。

测评流程等保2.0应用系统测评包括规划、准备、实施和总结四个阶段。

规划阶段是确定测评目标和范围，制定测评计划和评估方案的过程。

在规划阶段，需要明确测评的具体目的和评估方法，制定测评的时间计划和人员安排。

准备阶段准备阶段是为实施测评做准备工作，包括系统准备、测试环境搭建和测试工具准备等。

在准备阶段，需要进行系统的备份和恢复测试，确保系统的完整性和可恢复性。

实施阶段实施阶段是进行实际的测评工作，包括技术评估、风险评估和管理评估。

在实施阶段，需要对系统进行漏洞扫描、渗透测试、风险评估和管理评估等，收集系统的相关数据和信息。

等级保护2.0流程及内容

等级保护2.0流程及内容等级保护2.0是一种全新的安全措施，旨在保护用户的个人信息和账户安全。

该系统通过一系列严格的流程和内容要求，确保只有经过验证的用户才能获得更高级别的访问权限。

本文将详细探讨等级保护2.0的流程和内容要点，帮助您全面了解并正确使用这一保护机制。

1. 等级保护2.0的流程解析：1.1 用户身份验证：- 详解多重身份验证：手机验证、邮箱验证、人脸识别等手段。

- 如何准确判断用户身份的真实性。

- 添加、管理和更新验证信息的简易指南。

1.2 系统风险评估：- 揭示系统对用户等级判定的标准和依据。

- 分析系统如何自动判断和评估用户风险等级。

- 用户的操作和行为对等级保护的影响。

1.3 逐步提升等级：- 详细解释每个等级的特征与权限。

- 描述用户如何逐步提升等级。

- 提供一些实用建议和注意事项。

2. 等级保护2.0的内容要点：2.1 隐私保护：- 用户数据的隐私保护政策与法规。

- 数据收集与使用的明确范围和目的。

- 说明如何仅允许有必要权限访问用户信息。

2.2 账户安全：- 密码安全建议及最佳实践。

- 介绍双重认证和其他安全措施。

- 防范账户被盗和信息泄露的常见风险。

2.3 审查机制和用户反馈：- 系统审核与用户申诉的处理流程。

- 用户对等级保护的反馈和建议。

- 提供用户参与评估和改进流程的机会。

通过本文对等级保护2.0的流程和内容要点的深入解析，您将更好地理解如何正确使用该保护机制，保护个人信息和提升账户安全。

遵循流程要求，保持良好的账户行为，将有助于您享受更高级别的访问权限，同时保障您的隐私安全。

如有任何疑问或困惑，请随时向系统管理员或客户支持团队寻求帮助。

等保2.0下Windows server2012安全加固

身份鉴别a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换查看用户右键“我的电脑”管理工具计算机管理本地用户和组查看是否有多余的用户和组修改密码策略右键“我的电脑”管理工具本地安全策略账户策略密码策略a）复杂性要求:已启用:b）密码长度最小值:长度最小值至少为8位c）密码长度最长使用期限。

不为0d）密码最短使用期限:不为0e）强制密码历史:至少记住5个密码以上b）应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施设置密码锁定策略右键“我的电脑”管理工具本地安全策略账户策略账户锁定策略设置屏幕保护程序控制面板外观显示更改屏幕保护程序勾选在恢复时显示登录屏幕设置远程登录超时登出Win+r打开命令输入框，在运行框输入gpedit.msc 本地组策略编辑器计算机配置管理模板Windows组件远程桌面服务远程桌面会话主机会话时间限制c）当进行远程管理时，应采取必要措施、防止鉴别信息在网络传输过程中被窃听Win+r打开命令输入框，在运行框输入gpedit.msc 本地组策略编辑器计算机配置管理模板Windows组件远程桌面服务远程桌面会话主机安全访问控制a）应对登录的用户分配账户和权限修改文件夹用户权限我的电脑C盘Windows system/System32修改用户权限分配右键“我的电脑”管理工具本地安全策略本地策略用户权限分配“允许本地登录”右击“属性”请根据系统和业务的需要添加用户或组本地登录此计算机“从远端系统强制关机”设置为“只指派给Administrators 组”“关闭系统”设置为“只指派给Administrators 组”修改为需要“取得文件或其它对象的所有权”设置为“只指派给Administrators 组”b）应重命名或删除默认账户，修改默认账户的默认口令Win+r打开命令输入框，在运行框输入lusrmgr.msc 本地用户和组用户修改或禁用系统默认账户administered和guestc）应及时删除或停用多余的、过期的账户，避免共享账户的存在Win+r打开命令输入框，在运行框输入lusrmgr.msc 本地用户和组用户删除多余用户d）应授予管理用户所需的最小权限，实现管理用户的权限分离修改用户权限分配右键“我的电脑”管理工具本地安全策略本地策略用户权限分配“允许本地登录”右击“属性”请根据系统和业务的需要添加用户或组本地登录此计算机“从远端系统强制关机”设置为“只指派给Administrators 组”“关闭系统”设置为“只指派给Administrators 组”修改为需要“取得文件或其它对象的所有权”设置为“只指派给Administrators 组”安全审计a）应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计开启审计功能右键“我的电脑”管理工具服务启动“Windows Time服务”，并设置为自动右键“我的电脑”管理工具事件查看器Windows日志修改审计功能Win+r打开命令输入框,在运行框输入secpol.msc 本地安全策略本地策略审核策略策略配置如下b）审计记录应包括事件的日期和时间，用户、事件类型，事件是否成功及其他与审计相关的信息Win+r打开命令输入框,在运行框输入eventvwr.msc 本地安全策略本地策略审核策略d）应对审计进程进行保护，防止未经授权的中断Win+r打开命令输入框,在运行框输入secpol.msc 本地安全策略本地策略用户权限右键点击策略中的“管理审核和安全日志”，查看是否只有系统审计员或系统审计员所在的用户组入侵防范b）应关闭不需要的系统服务、默认共享和高危端口应关闭不需要的系统服务Win+r打开命令输入框,在运行框输入service.msc 服务关闭不必要的服务如Alerter、Remote Registry、Servicce 、Messsenger,Task Scheduler关闭高危端口Win+r打开命令输入框,在运行框输入cmd 运行netstat -an如TCP 135、139 、445、593、1025端口，UDP 135、137、138、445端口，一些流行病毒的后门端口，如TCP 2745、3127、6129端口。

等级保护2.0 三级-Windows 测评指导书V1.0

1.1.5 恶意代码防范
测评项： a) 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。测评方法： 1）查看操作系统中安装的防病毒软件，查看病毒库的最新版本更新日期是否
6 / 10
知识星球：网络安全等级保护交流
超过一个月 2）询问系统管理员是否有统一的病毒更新策略和查杀策略 3）询问系统管理员网络防病毒软件和主机防病毒软件分别采用什么病毒库 4）询问系统管理员当发现病毒入侵行为时，如何发现，如何有效阻断等，报警机制等 5）查看系统中采取何种可信验证机制，访谈管理员实现原理等
1.1.4 入侵防范
测评项： a) 应遵循最小安装的原则，仅安装需要的组件和应用程序；测评方法： 1）询问管理员和查看服务器安装的组件和应用程序是否为系统所需的测评项： b) 应关闭不需要的系统服务、默认共享和高危端口；测评方法： 1）打开“控制面板”->“管理工具”->“服务”，查看已经启动的或者是络安全等级保护交流
1.1.3 安全审计
测评项： a) 应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；测评方法： 1) 使用 Win 键+R 键打开运行，输入命令"secpol.msc"并运行，弹出“本地安全策略”窗口，查看“安全设置->本地策略->审计策略”中的相关项目。查看 “审核策略更改：成功，失败、审核登录事件：成功，失败”等审核策略是否开启 2）询问并查看是否有第三方审计工具或系统测评项： b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；测评方法： 1）使用 Win 键+R 键打开运行，输入命令"eventvwr.msc"并运行，弹出“事件查看器”窗口，“事件查看器(本地)->Windows 日志"下包括“应用程序”、“安全”、“设置”、“系统”几类记录事件类型，点击任意类型事件，查看日志记录了哪些信息 2) 如果安装了第三方审计工具，则查看审计记录是否包括日期、时间，类型、主体标识、客体标识和结果测评项： c) 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等；测评方法： 1）如果日志数据本地保存，则询问审计记录备份周期，有无异地备份。使用 Win 键+R 键打开运行，输入命令"eventvwr.msc"并运行，弹出“事件查看器” 窗口，“事件查看器(本地)->Windows 日志”下包括“应用程序” 、” 安全”、 “设置”、“系统”几类记录事件类型，右键点击类型事件，选择下拉菜单中的 “属性”，查看日志存储策略

等保测评2.0：Windows安全审计

等保测评2.0：Windows安全审计1、应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计方案：在管理工具打开本地安全策略，打开路径:安全设置\本地策略\审核策略，将全部审核策略配置为：成功,失败。

包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理、审核登陆事件共九项。

2、应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换应对登录的用户进行身份标识和鉴别身份标识功能（用户名）就不用说了，属于windows自带功能。

而对用户进行鉴别也就是登录时需要你输入用户名、口令的行为，不是强制开启的，可以在某种程度上取消掉。

针对本地登录，使用Win+R组合键打开运行框，在里面内输入netplwiz，则会出现用户账户页面，如下所示：在本机用户列表中，选择其中某一个用户，比如Administrator 后，再去掉“要使用本计算机，用户必须输入用户名和密码“选项的选择后。

则表示，下次开机登录时，将会跳过对用户进行鉴别的过程，直接以我们所选择的用户Administrator的身份登入电脑。

但有一点，并不是所有情况下对用户进行鉴别的过程都被跳过了，如切换账号、睡眠、锁定、注销这几种情况后重新登录的，仍然要输入用户口令。

所以这里的选项仅仅能跳过开机时对用户的身份鉴别过程。

另外，如果某用户是空口令，那么自然也没法达到该要求，这就不用多说了。

针对“远程登录”（比如远程桌面或其他第三方远程管理软件），则一般是要看对方是否勾选了“记住密码”此类选项。

身份标识具有唯一性即用户名或用户ID不能重复，windows自动实现，默认符合。

身份鉴别信息具有复杂度要求windows是否进行了口令复杂度策略的设置，强制要求口令具有一定的复杂度，也即在windows的密码策略中进行了设置：打开控制面板->管理工具->本地安全策略->账户策略->密码策略主要关心的是“密码必须符合复杂性要求”、“密码长度最小值”、“强制密码历史”这三个选项。

等级保护2.0安全通用要求

等级保护2.0安全通用要求等级保护2.0安全通用要求是指根据我国网络信息安全等级保护制度和相关法律法规，对信息系统等级保护管理的安全要求进行规定和明确。

它是我国网络信息安全等级保护制度的重要组成部分，旨在确保信息系统的安全性和可靠性，提升信息系统的防护能力，保护国家安全和社会公共利益。

一、等级保护2.0安全通用要求的背景随着互联网的快速发展和信息技术的广泛应用，信息系统的安全问题日益突出。

网络攻击、网络病毒、黑客入侵等安全威胁不断增加，给国家、企事业单位和个人带来了巨大的经济损失和社会危害。

为了有效应对这些安全威胁，我国推出了等级保护制度，并不断完善和提升。

二、等级保护2.0安全通用要求的内容等级保护2.0安全通用要求主要包括以下几个方面：1. 系统安全要求：对信息系统的设计、建设和运维过程中的安全问题进行规范和要求，包括安全策略和策略管理、访问控制、身份认证与授权、加密与解密、安全审计、安全风险评估等。

2. 数据安全要求：对信息系统中的数据进行保护和管理，包括数据的安全存储、传输和处理，数据的备份与恢复，数据的归档与销毁等。

3. 通信安全要求：对信息系统之间的通信进行安全管理，包括网络设备的安全配置、通信的加密与解密、通信的认证与授权、通信的防护与监控等。

4. 应用安全要求：对信息系统中的应用进行安全管理，包括应用的开发、部署、运行和维护过程中的安全问题，应用的访问控制、应用的安全配置与参数、应用的漏洞管理与修复等。

5. 物理安全要求：对信息系统的物理环境进行安全管理，包括信息系统机房的安全保护、设备的防盗与防损、设备的防尘与防水、机房的供电与电气安全等。

6. 人员安全要求：对信息系统人员进行安全管理，包括人员的背景调查、招聘与培训、权限分配与访问控制、人员的离职处理等。

三、等级保护2.0安全通用要求的意义等级保护2.0安全通用要求的推出，将进一步提升我国信息系统的安全保护能力，对构建网络强国和实现信息强国具有重要意义。

等级保护2.0安全要求

等级保护2.0安全要求
概述
等级保护2.0是一个基于网络安全等级保护制度的升级版。

它的设计旨在提高
关键信息基础设施的安全水平，并防范各种网络安全威胁。

等级保护2.0安全要求
是指针对等级保护2.0制度下的安全要求。

等级保护2.0安全要求
1. 网络安全威胁情报监测
要求设立专职的安全运营中心，监测并及时应对网络安全威胁，为保护信息基
础设施安全提供实时监控和响应。

2. 安全防护设施
要求部署安全防护设施，包括但不限于防火墙、入侵检测系统、反病毒软件等，为信息系统提供全面的防护措施，并防范病毒、恶意代码等攻击。

3. 安全入口物理控制
要求加强安全入口物理控制，限制未授权人员的进入，保障关键信息资源的安全。

同时，要定期检查系统设备和设施，确保其安全可靠。

4. 安全身份认证和授权管理
要求建立安全身份认证和授权管理体系，确保系统只允许授权用户访问，防范
未授权访问和信息泄露。

并将系统日志保存在安全可靠的存储设备中，以备后续审计和安全检查。

5. 系统数据备份和灾难恢复
要求定期进行系统数据备份，并将备份数据保存在安全可靠的存储设备中。

对
于关键信息，要建立灾难恢复预案，以应对不可预期的灾难事件。

结论
等级保护2.0安全要求是保障信息基础设施安全的最低要求。

在实际应用中，
要根据具体情况增强安全防护措施，建立完善的信息安全管理体系，以确保信息资源的安全可靠。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

5.7
Routing and Remote Access – 禁止
5.8
Simple Mail Trasfer Protocol(SMTP) – 禁止
自动启动启动
序号类别
检查项
5.9 5.10 5.11
不必要的
Simple Simple
服务 Telnet
Network Management Network Management – 禁止
密码策略：密码最长使用期限（90天）
2.4
密码策略：密码最短使用期限（1天）
2.5
密码策略：强制密码历史（24）
2.6
密码策略：用可还原的加密来储存密码（禁用）
2.7
帐户锁定策略：复位帐户锁定计数器（15分钟之后）
2.8
帐户锁定策略：帐户锁定时间（15分钟）
2.9 2.10 2.11 2.12
审计和帐号策略
3.17
关闭系统: 只有Administrators组
3.18
通过终端服务拒绝登陆：加入Guests、User组
3.19
通过终端服务允许登陆：只加入Administrators组
3.20
从网络访问此计算机中删除PowerUsers和BackupOperators
4.1
禁止自动登录: HKLM\Software\Microsoft\Windows NT\ 注册 CurrentVersion\Winlogon\AutoAdminLogon (REG_DWORD) 0
3.12
网络访问：不允许SAM帐户和共享的匿名枚举（启用）
3.13
网络访问：不允许为网络身份验证储存凭证或 .NET passports(启用）
3.14 安全审核：如果无法记录安全审核则立即关闭系统（启用）
3.15 设置审核：对全局系统对象的访问进行审核（启用）
3.16
审核：对备份和还原权限的使用进行审核（启用）
符合符合版本
提示电脑安全等级为最低 22.93.38.30没有设置自动杀毒（提示113天没有杀毒）
不符合最近升级时间是2012年4月18日

3.6
关机：清除虚拟内存页面文件（启用）
3.7
关机：允许系统在未登录前关机（禁用）
情况
日现状描述
3.8
交互式登录：不显示上次的用户名（启用）
序号类别
检查项
3.9
交互式登录：不需要按Ctrl+Alt+Del（禁用）
3.10
交互式登录：可被缓存的前次登录个数（在域控制器不可用的情况下)0
3.11
帐户：重命名系统管理员账户（除了Administrator 的其它名字）
2.17
审核策略：审核系统事件（成功和失败）
2.18
审核策略：审核帐户登录事件（成功和失败）
2.19
审核策略：审核帐户管理（成功和失败）
2.20
事件查看器：登录保持方式（需要时覆盖事件日志）
2.21
事件查看器：安全日志最大占用空间（8MB以上）
3.1
Microsoft 网络服务器：当登录时间用完时自动注销用户（启用）
4.2
表安禁止CD自动运行: HKLM\System\CurrentControlSet\Services\CDrom\ 全设 Autorun (REG_DWORD) 0
4.5
置帮助防止碎片包攻击: HKLM\System\CurrentControlSet\ Services\Tcpip\Parameters\EnablePMTUDiscovery (REG_DWORD) 1
帐户锁定策略：帐户锁定阀值（3次无效登录）安全选项：帐户：来宾状态（已禁用）审核策略：审核策略更改（成功和失败）审核策略：审核登录事件（成功和失败）
2.13
审核策略：审核对象访问（失败）
2.14
审核策略：审核过程跟踪（未定义）
2.15
审核策略：审核目录服务访问（未定义）
2.16
审核策略：审核特权使用（失败）
和防
7.4
病毒软件
防病毒软件已设置自动更新
8.1
不存在异常端口(netstat -an)
8.2 后门不存在异常服务(net start)
8.4 查找系统中不存在异常系统账号（打开控制面板->计算机管理）
8.5
打开杀毒软件杀毒历史记录，不存在没被清除的病毒
9.1 身份错误用户名、口令登录失败
9.2 鉴别添加重复标识的用户失败
Protocol(SNMP) Protocol(SNMP)
Service Trap –
– 禁止禁止
5.12
World Wide Web Publishing Service – 禁止
不适用
现状描述
7.1 个人已经安装第三方个人版防火墙 7.2 版防已经安装防病毒软件
7.3 火墙防病毒软件的特征码和检查引擎已经更新到最新。
系统安全检查技术标准（Windows)
项目名称系统版本系统标识
检查单位检查人员客户确认
年
月
序号类别
检查项
1.1 系统系统已经安装最新的Service Pack
1.2 补丁系统已经安装所有的hotfix
2.1
密码策略：密码必须符合复杂性要求（启用）
2.2
密码策略：密码长度最小值（8）
2.3
3.2
Microsoft 网络服务器：在挂起会话之前所需的空闲时间（<=30分钟）
3.3
Microsoft 网络客户端：发送未加密的密码到第三方SMB服务器:（禁用）
3.4 安全故障恢复控制台:允许对所有驱动器和文件夹进行软盘复制和访问（禁用）
3.5 设置故障恢复控制台:允许自动系统管理级登录（禁用）
5.1
Alerter – 禁止
5.2
Clipbook – 禁止
5.3 5.4 5.5 5.6
不必要的服务
Computer Browser – 禁止 Internet Connection Sharing – Messenger – 禁止 Remote Registry Service –禁止
禁止