信息安全等级保护测评作业指导书Windows 主机(三级)版 号:第 2 版修 改 次 数:第 0 次生 效 日 期:01 月 06 日中国电力科学讨论院信息安全试验室控制编号:SGISL/OP-SA29-10修改页修订号控制编号版号/章节号修改人修订原因同意人同意日期备注1SGISL/OP-SA29-10毛澍按公安部要求修订詹雄.3.8一、身份判别1.用户身份标识和判别测评项编号ADT-OS-WIN-01对应要求a) 应对登录操作系统用户进行身份标识和判别。测评项名称用户身份标识和判别测评分项 1:查看登录是否需要口令或其它认证方法操作步骤在系统管理员登录系统过程中,查看是否需要输入口令或实行其它认证方法适用版本任何版本实施风险无符合性判定假如需要输入口令或实行其它认证方法,判定结果为符合;假如不需要任何认证过程,判定结果为不符合。测评分项 2:检验操作系统是否许可开机自动登录操作步骤在“开始\运行\”窗口内运行注册表编辑器应用程序“Regedit.exe”,对目录“我电脑 HKLM\Software\Microsoft\WindowsNT\ CurrentVersion\Winlogon\AutoAdminLogon”下内容进行统计。适用版本Windows、Windows XP、Windows 实施风险无符合性判定AutoAdminLogon 值为 0,表示不许可开机自动登录,判定结果为符合;AutoAdminLogon 值为 1,表示许可开机自动登录,判定结果为不符合。备注2.账号口令强度测评项编号ADT-OS-WIN-02对应要求b)操作系统和数据库系统管理用户身份标识应含有不易被冒用特点,口令应有复杂度要求并定时更换。测评项名称账号口令强度测评分项 1:检验系统是否存在弱口令操作步骤1)尝试经典弱口令,2)参见扫描结果,3)问询管理员口令位数和复杂度适用版本Windows、Windows XP、Windows 实施风险无符合性判定系统全部帐户密码全部在 8 位以上,数字字母混合,判定结果为符合;系统全部帐户密码全部在 6 位—8 位,判定结果为基础符合;系统存在空口令或密码小于 6 位帐户,判定结果为不符合。测评分项 2:检验系统密码策略操作步骤开始|程序|管理工具|当地安全设置|安全设置|帐号策略|密码策略:密码必需符合复杂性要求;密码长度最小值;密码最长存留期;适用版本Windows、Windows XP、Windows 实施风险无符合性判定“密码必需符合复杂性要求”设置为启用;“密码长度最小值”设置为8 位或8 位以上,“密码最长存留期”设置为42 天以下,判定结果为符合;不然为不符合。备注3.检验帐户锁定策略测评项编号ADT-OS-WIN-...
