CMM三阶文件主机系统安全配置作业指导书DOCNO文件编号CMM-XXXREV版本APAGE页码1of17FP001-05C1.目的本规范明确了运行Windows操作系统的设备在安全配置方面的基本要求。在未特别说明的情况下,均适用于所有运行的Windows操作系统,包括Windowsxp,7,8.10以及各版本中的Sever、Professional版本。2.范围本指导书适用于Windows系统设备。3.定义(无)4.权限IT部:根据本规范对主机系统进行安全配置,应控制对主机系统的安全配置实施过程,安全配置后的结果审查和确认。5.作业内容5.1内部适用性说明配置要求说明编号采纳意见补充说明安全要求-设备-通用-配置--1-可选增强安全要求-设备-WINDOWS-配置-1安全要求-设备-通用-配置--2-可选增强安全要求-设备-WINDOWS-配置-2-可选安全要求-设备-通用-配置--3-可选不采纳Windows无法在远程登陆时通过切换用户提升权限安全要求-设备-通用-配置--4增强安全要求-设备-WINDOWS-配置-4安全要求-设备-通用-配置--5完全采纳安全要求-设备-通用-配置--6-可选完全采纳安全要求-设备-通用-配置--7-可选完全采纳安全要求-设备-通用-配置--9增强安全要求-设备-WINDOWS-配置-5安全要求-设备-WINDOWS-配置-6安全要求-设备-WINDOWS-配置-7安全要求-设备-WINDOWS-配置-8安全要求-设备-WINDOWS-配置-9安全要求-设备-通用-配置--12完全采纳安全要求-设备-通用-配置--13-可选增强安全要求-设备-WINDOWS-配置-11安全要求-设备-通用-配置--24-可选增强安全要求-设备-WINDOWS-配置-10安全要求-设备-WINDOWS-配置-12安全要求-设备-WINDOWS-配置-13安全要求-设备-WINDOWS-配置-14安全要求-设备-WINDOWS-配置-15安全要求-设备-WINDOWS-配置-16安全要求-设备-WINDOWS-配置-17安全要求-设备-WINDOWS-配置-18CMM三阶文件主机系统安全配置作业指导书DOCNO文件编号CMM-XXXREV版本APAGE页码2of17FP001-05C安全要求-设备-WINDOWS-配置-19安全要求-设备-通用-配置--14-可选不采纳Windows日志储存在本地安全要求-设备-通用-配置--16-可选增强安全要求-设备-WINDOWS-配置-20-可选安全要求-设备-WINDOWS-配置-21-可选安全要求-设备-通用-配置--17-可选不采纳Windosw远程管理采用了自有协议,不支持SSH安全要求-设备-通用-配置--19-可选不采纳WIN系统不具备字符交互界面安全要求-设备-通用-配置--20-可选增强安全要求-设备-WINDOWS-配置-22安全要求-设备-通用-配置--27-可选不采纳Windows不支持CONSOLE访问5.2安全配置要求本规范从Windows系统设备的认证授权功能、安全日志功能以及IP网络安全功能,和其他自身安全配置功能四个方面提出安全要求。5.2.1账号管理、认证授权认证功能用于确认登录系统的用户真实身份。认证功能的具体实现方式包括静态口令、动态口令、指纹等生物鉴别技术等。授权功能赋予系统账号的操作权限,并限制用户进行超越其账号权限的操作。账号编号:安全要求-设备-通用-配置--1要求内容按照用户分配账号。根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等。操作指南1、参考配置操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。检测方法1、判定条件结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。2、检测操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:查看根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户。编号:安全要求-设备-WINDOWS-配置-2-可选要求内容删除或锁定与设备运行、维护等与工作无关的账号。操作指南1、参考配置操作CMM三阶文件主机系统安全配置作业指导书DOCNO文件编号CMM-XXXREV版本APAGE页码3of17FP001-05C进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:删除或锁定与设备运行、维护等与工作无关的账号。检测方法1、判定条件结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关...
