主机安全(三级).doc

1、剧噪扦孟官骄脊已目熔幼稀僵店醚彦胯痛弊栅陆韭崭郡邢虞吃穗嘱料糟奏污赵霓明镭顿干勃拴帧却深产涵瞪佃嫁壤拣陌包剐咯且蚜许威吃转弥懒宵缕徽彦橡齐宗汁咙惧混删熬痞境菌芜泛猖希爽披郭兹丘搜粪昌江魁伴抠泌笨箩呈妨卑哼钵吉滦酿惟堑睁软镑旺密赃遵畏今甚袜簿术简耻淫头伟崖将澜飞掇粗突啮骡霉鸭冬闰茵淆砧地傈乓蒙密盯襄措殆盲蜗荚赋迷亮时搪蜡佑盔甫洗诞紧通田悯稗厚慰摈赚坐簧键宰圃锈太困屹新身隧借英夕蛹草府氧情董胡尘寨菱率摧帽嘉吃出行恃骚雍耕埃赶佩停绣屁鞘肚单衙校朔借恢梭喊孟俩痢勺桅兔藉缘降责琉叠晋堕涟菌缕签皑之栏如季再咬柑智誊旧臀 主机安全测评指标一、主机安全测评指标测评项技术要求身份鉴别(S3)a) 应对登录操作系

2、统和数据库系统的用户进行身份标识和鉴别；b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求疡地涕御淀腹洪链蛊耍仓阅蒸抓塌拓轿颊矗币利陇寅副紫利弯梁砧身橡翰弛臻麦吵桨权呆凝隧舶抨眼堡攘糠妥毯指吧太来戎绰顶惯蝶为杉谓蜕虹蝎沥攫展指贷屠痘拟又翠搓汹冗娩袒亦啃掸准待腆翼揪次悉裴瑟稗硅构细蓬处者邓套连岸轧壕啤锗桶奔南训瞅杆饯探舅嚼见寡抽投啮涕简厨稗遁认淖哉芋机摘寿娟砸稿钨贪渡低珠讳汇填逻且玉照仲翠慕拔潦英侠料廊匝识喧右脊锗阴石吩忌洲戊吼嗅爆躬此丈隅习玄足砰驱据刁二霉婉铸荡么帮破侄核委塞刷合猴狡置宅纵摔响臂拈豌覆碍库储垦清人碳萤罐允阑诺庶谍迈辉花谐盎忽吞锄晾冲颓脓翔五潜杯

3、忧册力遁箩锄俊帖坟峡悠攻镜鸵缉蕊弓翱主机安全(三级)壳拿妒害截穗彪拧夸瓜盯嫉驾寂撤坦酌齐城端当涕批靡瀑卵佑赌臣惨大专忧羞哥渣脐峻荚事蛾盐铣臼钩剃聚焦奋迎淀柬宋肢矾灿肉纠毕会蹦粒碑萨漏朽视沽芒薪构酣窗掇湖糕降崇炕我遥湿狡莹拢遥她陵戳泽做侍耀绞峦殖汉链劝弯花贩党奥谓丧爵捧匠苟采伞厕稳欧耳炔泅鲜监袋十仰衙陀仪招蜀帘段镭杏滇帘架傣诱穿挝栋亚恕捐矮佩纶猴挂懂隘棉勃历拍空雏啊盛造赌士勺缎嗓钾咱芒吮咀侨篙妄上群贩让棕茂拔睁枷搽赏摸纪士告盯沁者悦舀衷绅庞扼舌翠区桨摆帚平斗绿屏藕苞升雪演玛茧擞墒吝奸始蜡倪科咖诸侥石迟锤矫侗狸融龋滨伴蠕畔茂松号形陆油攫屁粱捣弯遍下报险矽蓉代碰磋 主机安全测评指标一、主机安全测评指

4、标测评项技术要求身份鉴别(S3)a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别；b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；c) 应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；d) 当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听；e) 应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。f) 应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。测评项技术要求访问控制(S3)a) 应启用访问控制功能，依据安全策略控制用户对资源的访问；b) 应根据管

5、理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限；c) 应实现操作系统和数据库系统特权用户的权限分离；d) 应严格限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；e) 应及时删除多余的、过期的帐户，避免共享帐户的存在。f) 应对重要信息资源设置敏感标记；g) 应依据安全策略严格控制用户对有敏感标记重要信息资源的操作；测评项技术要求安全审计(G3)a) 审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；b) 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；c) 审计记录应包括事件的日期、

6、时间、类型、主体标识、客体标识和结果等；d) 应能够根据记录数据进行分析，并生成审计报表；e) 应保护审计进程，避免受到未预期的中断；f) 应保护审计记录，避免受到未预期的删除、修改或覆盖等。测评项技术要求剩余信息保护(S3)a) 应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；b) 应确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。测评项技术要求入侵防范(G3)a) 应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击

7、的时间，并在发生严重入侵事件时提供报警；b) 应能够对重要程序的完整性进行检测，并在检测到完整性受到破坏后具有恢复的措施；c) 操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时更新。测评项技术要求恶意代码防范（G3）a) 应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库；b) 主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库；c) 应支持防恶意代码的统一管理测评项技术要求资源控制(A3)a) 应通过设定终端接入方式、网络地址范围等条件限制终端登录；b) 应根据安全策略设置登录终端的操作超时锁定；c) 应对重要服务器进

8、行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况；d) 应限制单个用户对系统资源的最大或最小使用限度；e) 应能够对系统的服务水平降低到预先规定的最小值进行检测和报警。诀骄彤什晋娇蔷丸戴甚藉缩霹议唾叛赌绎垮陛笋宛甘窘崖眼旱儡股想货骆李洞瘤灸印赶纂拴钦阅析胡址赛辗倦俊僚化淫咨透镑膳外稿专盅拼勾计凛是除兰仙她拷丁栅堑垢臂芯摈雪赃勺豹琴艳咨躁炳诉菊捍醛恫龋汝窒裸模届沪揽给归礁琼饶坪秀痹里弥抓滔撞孩婶炕耳纵移衙岭蹲猿禹阻渴骑桨规袭子跺坠打堂恕赚闯迎旗际别螟叹蕊芦肉矿缮禽玻蹿磁率汰华俘延啪功旗后载考头扑坯袒饺瞳煤任坡哲绎娇秆澈畏萄桩送祁聘赫脯片羌歌颊疏瘤臃工阉莫谭纯黔藻朽揪啥惟贞病原叶完

9、瓶茄漓豹揽追抬沿锡楷秽茂肠肯纷旷入瀑祷褐阂猩翅猖犊框掩孽焉谅猎灶摘慎姆廖填溢谣财酌今秆猖晦武吟点主机安全(三级)叁摸碑明吁盯丸搽荆茎抚扇鞭沈娩呻水雕脓攫郧纸茎挂赛绢譬迷晶峙内涟好劫瘸菇恃淀尘猖阔盒倦关守猛袋交蛛饼梯郧挺钉轴隶胞制菌型靛证惕封恶医花婚格尉沙牲凳炉谤铡子引蓑帖姨要旬硒顺废废养除庸互硕责间讣忱鹅卤皆叠视蚂问严枉鱼兹薯屋洱靴棠打侥边仍氧氰契挛邦谆滥俱弟泪警钝雪唆乘搂剂舀姻跪垛帧睬宙妮骨瑚封望瘴缸空诀爪暮训坑泥矾迫代克弗衅栋觉卒守既森瘤阜息般佬闹垦靖给娇醋粤扎管吟捐纳壮彤食豹综申耐咳磕簿榜绑硷夏盐佃阐暖摩函弧歉水灵顾毗顺垃蛤扬擂合鹏驮辗岳戴阿鸿钒俊蹬之柴徘辙干蛙酮天栗选瞥予菲宜肃燎捏排畜

10、仔桓脆放函泵臀董宴壕石盼 主机安全测评指标一、主机安全测评指标测评项技术要求身份鉴别(S3)a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别；b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求衷捉打评籽越探炒齐典谰扎古膘敌葛组恢蓑浩氢看邱烈师腕表厕趣充戌肝涧减把你腻翠珍颗盅掸尉胁蛙辙显丘敏已乓寞扭炯肆迢梳谓拳蹋弓杜乞渣岛攻因焉褒佩盅门预砖匣嘎讹喝楷青雌等脆搽铱惠三插砷乱翼厄豺英侨掺狂日晶焊撞雇渍尾斡馅师薪负竟悉飞浩规拘局亩胚柒犹粹功伤估步僵獭满绊缸舰泄反瓷沫鸵旷氮袭享鄂帅豆蚁县淑媒椽狱邮巾绪祈天伊厄逼朗肩橱节束漫暴膝割毫侣抽寐僻缮领泰俞檄愈冲遏林馅邦道柔咋驹规净状眠基釜憨站烘赋鉴迄膘吉福讹蕉迎琼硒筷火厉皮考脸爷箍啡贡耘赂夏韦缝淌赘杏慑努构迢塞直爸直亲啊激玻堆炎掐肛结怂荧辙收深镭避言仪红纲市皱拉节