软件系统集成实施安全规范VIP免费

**软件系统集成实施安全规范 本文档旨在规范久其系统集成部实施过程中所安装配置的WINDOWS 操作系统的主机应当遵循的操作系统安全性设置标准，减少在用户使用过程中因安全问题导致的系统停机和故障处理时间。 1 . 操作系统 1.1. Window s 系统 1 ） 禁用来宾账户（默认已禁用） 安全基线项目名称 操作系统缺省帐户安全基线要求项 安全基线项说明 对于管理员帐号，要求更改缺省帐户名称；禁用guest（来宾）帐号。 检测操作步骤 进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用户和组”： 缺省帐户Administrator－>属性 Guest 帐号->属性 基线符合性判定依据 缺省帐户Administrator 名称已更改。 Guest 帐号已停用。 备注 2 ） 密码复杂程度限制 安全基线项目名称 操作系统密码复杂度安全基线要求项 安全基线项说明 最短密码长度 8 个字符，启用本机组策略中密码必须符合复杂性要求的策略。即密码至少包含以下四种类别的字符中的2 种： 英语大写字母 A, B, C, … Z 英语小写字母 a, b, c, … z 西方阿拉伯数字 0, 1, 2, … 9 非字母数字字符，如标点符号，@, #, $, %, &, *等 检测操作步骤 进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”： 查看是否“密码必须符合复杂性要求”选择“已启动” 基线符合性判定依据 “密码最小长度” 大于等于 8 “密码必须符合复杂性要求”选择“已启动” 备注 3 ） 授权用户从网络访问 安全基线项目名称 操作系统用户授权从网络访问安全基线要求项 安全基线项说明 在组策略中只允许授权帐号从网络访问(包括网络共享等，但不包括终端服务)此计算机。 检测操作步骤 进入“控制面板->管理工具->本地安全策略”，在“本地策略->用户权利指派” “从网络访问此计算机”设置为“指定授权用户” 基线符合性判定依据 “从网络访问此计算机”设置为“指定授权用户”，进入“控制面板->管理工具->本地安全策略”，在“本地策略->用户权利指派” 查看是否“从网络访问此计算机”设置为“指定授权用户” 备注 手工判断是否授权 4 ） 关闭默认共享 安全基线项目名称 操作系统默认共享安全基线要求项 安全基线项说明 非域环境中，关闭 Windows 硬盘默认共享，例如C$，D$。 检测操作步骤 进入“开始－>运行－>Regedit”，进入注册表编辑器，查看 HKLM\System\CurrentControlSet\Services\L...