18-SGISLOP-SA29-10Windows等级保护测评作业指导书三级

1、实用标准文案 控制编号： SGISL/OP-SA29-10 信息安全等级保护测评作业指导书 Windows 主机（三级） 版 号： 修 改 次 数： 第2 版 第0 次 精彩文档 实用标准文案 生 效 日 期： 2010 年 01 月 06 日 中国电力科学研究院信息安全实验室 精彩文档 实用标准文案 修改页 修订号 控制编号 版号/ 章节号 修改人 修订原因 批准人 批准日期 备注 1 SGISL/OP- SA29-10 毛澍 按公安部要求修订 詹雄 2010.3.8 精彩文档 实用标准文案 一、身份鉴别 1 用户身份标识和鉴别 测评项编号 ADT-OS-WI N-01 对应要求 a) 应对

2、登录操作系统的用户进行身份标 识和鉴别。 测评项名称 用户身份标识和鉴别 测评分项 1：查看登录是否需要口令或其他认证方式 操作步骤 在系统管理员登录系统过程中， 查看是否需要输入口令或采用其他认证 方式 适用版本 任何版本 实施风险 无 符合性判定 如果需要输入口令或采用其他认证方式，判定结果为符合； 如果不需要任何认证过程，判定结果为不符合。 测评分项 2：检查操作系统是否允许开机自动登录 操作步骤 在“开始 运行 ”窗口运行注册表编辑器应用程序“ Regedit.exe ”，对 目录“我的电脑 HKLMSoftwareMicrosoftWindowsNT CurrentVersionWi

3、nlogonAutoAdminLogon ”下的容进行记录。 适用版本 Windows2000 、 Windows XP 、 Windows 2003 实施风险 无 精彩文档 实用标准文案 符合性判定 AutoAdminLogon 的值为 0,表示不允许开机自动登录，判定结果为 符合； AutoAdminLogon 的值为 1,表示允许开机自动登录，判定结果为不 符合。 备注 2账号口令强度 测评项编号 ADT-OS-WI N-02 对应要求 b ）操作系统和数据库系统管理用户身份 标识应具有不易被冒用的特点， 口令应有 复杂度要求并定期更换。 测评项名称 账号口令强度 测评分项 1：检查系统

4、是否存在弱口令 操作步骤 1 ）尝试典型弱口令， 2）参见扫描结果， 3）询问管理员口令位数和复 杂度 适用版本 Windows2000 、 Windows XP 、 Windows 2003 实施风险 无 符合性判定 系统所有密码都在 8 位以上，数字字母混合，判定结果为符合； 系统所有密码都在 6 位 8 位，判定结果为基本符合； 系统存在空口令或密码小于 6 位的，判定结果为不符合。 精彩文档 实用标准文案 测评分项 2：检查系统密码策略 操作步骤 开始|程序|管理工具 |本地安全设置 |安全设置 |策略 |密码策略：密码必须 符合复杂性要求；密码长度最小值；密码最长存留期； 适用版本

5、Windows2000 、Windows XP 、Windows 2003 实施风险 无 符合性判定 “密码必须符合复杂性要求”设置为启用； “密码长度最小值”设置为 8 位或 8 位以上，“密码最长存留期”设置为 42 天以下，判定结果为 符合； 否则为不符合。 备注 3检查锁定策略 测评项编号 ADT-OS-WI N-03 对应要求 c 应启用登录失败处理功能， 可采取结束 会话、限制非法登录次数和自动退出等措 施。 测评项名称 检查锁定策略 测评分项 1：检查锁定策略 操作步骤 开始|程序|管理工具|本地安全设置 |安全设置|策略|锁定策略：锁定时 间；锁定阀值； 适用版本 Window

6、s2000 、 Windows XP 、 Windows 2003 实施风险 无 精彩文档 符合性判定 “锁定时间”设置为 30 分钟或 30 分钟以下；“锁定阀值”设置为 3次 或3 次以上，判定结果为符合；否则为不符合。 实用标准文案 符合性判定 “锁定时间”设置为 30 分钟或 30 分钟以下；“锁定阀值”设置为 3次 或3 次以上，判定结果为符合；否则为不符合。 4远程管理方式 测评项编号 ADT-OS-WI N-04 对应要求 d ）当对服务器进行远程管理时，应采取 必要措施，防止鉴别信息在网络传输过程 中被窃听。 测评项名称 远程管理方式 测评分项 1：远程管理方式 询问系统管理员

7、， 系统采用何种远程管理方式， 并记录远程管理软件的 操作步骤 版本。 适用版本 Windows2000 、 Windows XP 、 Windows 2003 实施风险 无 不允许远程登录或采用 ssh 等加密方式，判定结果为符合； 符合性判定 采用 FTP、Telnet 等明文校验协议的远程管理方式，判定结果为不符 合。 5用户名具有唯一性 测评项编号 ADT-OS-WI N-05 对应要求 e）应为操作系统的不同用户分配不同的 用户名，确保用户名具有唯一性。 测评项名称 用户名具有唯一性 测评分项 1：用户名具有唯一性 操作步骤 “管理工具” - “计算机管理” - “本地用户和组”中的

8、“用户” ，检 查其中的用户名是否出现重复。 适用版本 Windows2000 、 Windows XP 、 Windows 2003 精彩文档 实用标准文案 实施风险 无 符合性判定 无重命名用户，判定结果为符合； 有重命名用户，判定结果为不符合。 6身份鉴别 测评项编号 ADT-OS-WI N-06 对应要求 f) 应采用两种或两种以上组合的鉴别技 术对管理用户进行身份鉴别。 测评项名称 身份鉴别 测评分项 1：身份鉴别 操作步骤 访谈管理员，询问系统是否采用了两种或两种以上的身份鉴别方式。 适用版本 Windows2000 、 Windows XP 、 Windows 2003 实施风险

9、 无 符合性判定 采用两种或两中以上加密方式， 判定结果为符合； 否则判定结果为不符 合。 合。 二、访问控制 1控制用户对资源的访问 测评项编号 ADT-OS-WI N-07 对应要求 a) 应启用访问控制功能，依据安全策略 控制用户对资源的访问。 测评项名称 控制用户对资源的访问 测评分项 1：是否开启默认共享或 Admin 共享 操作步骤 在命令提示符窗口，执行以下命令： net share 精彩文档 实用标准文案 适用版本 任何版本 实施风险 无 没有开启不需要的共享，如 IPS$、ADMIN$ 、C$等，判定结果为符合； 符合性判定 开启不需要的共享，如 IPS$、ADMIN$ 、C

10、$ 等，判定结果为不符合。 测评分项 2：共享文件的访问控制 操作步骤 打开“开始 所有程序 管理工具 计算机管理 系统工具 共享文件夹 共 享”窗口，对窗口右侧的共享信息栏目进行查看， 对存在的共享进行记 录，并对建立的应用共享进行访问权限的检查。 此外，需对建立的应用 共享进行应用状况的询问， 以决定该应用共享的建立是否具有实际的应 用意义。 适用版本 Windows2000 、 Windows XP 、 Windows 2003 实施风险 无 10 符合性判定 系统没有开启不 员通过密码访问 需要的共享， 对于开启的共享设置访问权限， 允许管理 ， 判定结果为符合； 系统开启不需要的共享

11、， 判定结果 为不符合。 备注 测评分项 3：重要数据的访问控制 操作步骤 首先进入到提供应用服务的文件、目录，对该文件、目录点击“右键 属性”，打开属性页的“安全”选项卡，对用户“ Users 、 EveryOne ” 的权限进行记录。 适用版本 Windows2000 、 Windows XP 、 Windows 2003 精彩文档 实用标准文案 实施风险 无 符合性判定 重要的文件、目录只允许管理员访问通过密码访问，判定结果为符合； 对重要的文件、目录的访问没有限制，判定结果为不符合。 备注 2用户权限检查 测评项编号 ADT-OS-WI N-08 对应要求 b ）应根据管理用户的角色分

12、配权限，实 现管理用户的权限分离， 仅授予管理用户 所需的最小权限。 测评项名称 用户权限检查 测评分项 1：用户权限检查 开始 所有程序 管理工具 计算机管理 系统工具 本地用户和组 用户 （组）”窗口，对窗口右侧的用户（组）信息栏目进行查看，对存在的 操作步骤 关键用户及用户组进行记录 ,并对其拥有的权限进行查看。 适用版本 Windows2000 、 Windows XP 、 Windows 2003 实施风险 无 符合性判定 各根据最小权限分配原则，的权限分配合理，判定结果为符合； 没有最小权限分配原则，判定结果为不符合。 3用户的权限分离 测评项编号 ADT-OS-WI N-09 对

13、应要求 c）应实现操作系统和数据库系统特权用 户的权限分离。 精彩文档 实用标准文案 测评项名称 用户的权限分离 测评分项 1：用户的权限分离 操作步骤 结合系统管理员的组成情况， 判定是否实现了该项要求。 对安装了数据 库的操作系统，检查操作系统中的数据库管理账号的权限。 适用版本 Windows2000 、 Windows XP 、 Windows 2003 实施风险 无 符合性判定 使用的数据库只能登录数据库，不能登录操作系统，判定结果为符合； 数据库可以登录操作系统，判定结果为不符合。 4账户权限配置 测评项编号 ADT-OS-WI N-10 对应要求 d ）应严格限制默认的访问权限，

14、重命名 系统默认，修改这些的默认口令。 测评项名称 账户权限配置 测评分项 1：administrator 是否更名 操作步骤 执行以下命令： net user 适用版本 任何版本 实施风险 无 符合性判定 系统不存在 administration ，判定结果为符合； 系统存在 administration ，且为管理员，判定结果为不符合。 测评分项 2：检查系统 Guest 执行以下命令： net user guest 精彩文档 实用标准文案 适用版本 Windows2000 、Windows XP 、Windows 2003 实施风险 无 符合性判定 系统中 guest 被禁用，判定结果为

15、符合； 系统存在 guest 且没有禁用，判定结果为不符合。 备注 5系统是否存在多余 测评项编号 ADT-OS-WI N-11 对应要求 e） 应及时删除多余的、过期的，避免共 享的存在。 测评项名称 系统是否存在多余 测评分项 1：检查系统是否存在多余 操作步骤 执行以下命令： net user 访谈系统管理员，是否存在无用的多余。 打开“开始 所有程序 管理工具 计算机管理 系统工具 本地用户和组 用户（组）”窗口，对窗口右侧的用户（组）信息栏目进行查看，对存 在的关键用户及用户组进行记录 ,并对其拥有的权限进行查看。此外， 对于系统新建的用户 （组）需进行其存在意义的询问， 以决定该用

16、户（组） 是否具有存在意义。 适用版本 任何版本 实施风险 无 符合性判定 系统不存在无用的，判定结果为符合； 系统中存在无用的，判定结果为不符合。 精彩文档 实用标准文案 6资源敏感标记设置检查 测评项编号 ADT-OS-WI N-12 对应要求 f) 应对重要信息资源设置敏感标记。 测评项名称 资源敏感标记设置检查 测评分项 1：资源敏感标记设置检查 操作步骤 询问管理员系统是否对重要信息资源设置了敏感标记。 适用版本 任何版本 实施风险 无 符合性判定 对重要信息资源设置了敏感标记，判定结果为符合； 对重要信息资源没有设置敏感标记，判定结果为不符合。 7有敏感标记的资源访问 测评项编号

17、ADT-OS-WI N-13 对应要求 g)应依据安全策略严格控制用户对有敏 感标记信息资源的操作。 测评项名称 有敏感标记的资源访问 测评分项 1：有敏感标记的资源访问 操作步骤 询问管理员是否有安全策略严格控制用户对有敏感标记重要信息资源 的操作。 适用版本 任何版本 实施风险 无 符合性判定 有安全策略严格控制用户对有敏感标记重要信息资源的操作， 判定结果 为符合； 精彩文档 实用标准文案 没有有安全策略控制用户对有敏感标记重要信息资源的操作， 判定结果 为不符合。 三、安全审计 1审计容 测评项编号 ADT-OS-WI N-14 对应要求 a) 审计围应覆盖到服务器上的每个操作 系统用

18、户和数据库用户。 b) 审计容应包括重要用户行为、系统资 源的异常使用和重要系统命令的使用等 系统重要的安全相关事件。 c) 审计记录应包括事件的日期、时间、 类型、主体标识、客体标识和结果等。 测评项名称 审计容 测评分项 1：审计容 操作步骤 进入“控制面板 /管理工具 /本地安全策略”，在“本地策略 - 审核策略” 中， 查看本地安全策略审计功能是否启用； 查看相应的审核， 查看事件查看 器相关记录是否包括时间、 主客体标识和事件结果等信息。 访谈安全审 计员，询问主机系统是否设置那些安全审计功能， 查看审计记录信息是 否包括事件发生的日期与时间、触发事件的主体与客体、事件的类型、 事件

19、成功或失败、身份鉴别事件中请求的来源(如末端标识符) 、事件 的结果等容。 适用版本 任何版本 实施风险 无 符合性判定 对于安全审计 a：启用本地安全策略，判定结果为符合；没有启用本地 安全策略，判定结果为不符合。 对于安全审计 b ：对审核策略更改、审核登录事件、审核登录事件、审 核管理的成功、失败进行审计，判定结果为符合；对审核策略更改、 审 精彩文档 实用标准文案 核登录事件、审核登录事件、审核管理的成功、 失败进行审计，判定结 果为符合；对审核策略更改、审核登录事件、 审核登录事件、审核管理 中的一个或几个项目进行审计，判定结果为基本符合。 对于安全审计 c：审计记录包括时间、主客体

20、标识和事件结果等信息， 判定结果为符合； 审计记录没有包括时间、 主客体标识和事件结果等信 息，判定结果为不符合。 2审计日志分析 测评项编号 ADT-OS-WI N-15 对应要求 d） 应能够根据记录数据进行分析，并生 成审计报表。 测评项名称 审计日志分析 测评分项 1：审计日志分析 询问管理员，查看是否为授权用户浏览和分析审计数据提供专门的审计 工具（如对审计记录进行分类、 排序、查询、统计、分析和组合查询等） ， 操作步骤 并能根据需要生成审计报表。 适用版本 任何版本 实施风险 无 符合性判定 管理员定期对审计日志进行分析，生成审计报表，判定结果为符合； 管理员不能定期查看审计日志

21、， 没有生成审计报表， 判定结果为不符合。 3保护进程 测评项编号 ADT-OS-WI N-16 对应要求 e）应保护审计进程，避免受到未预期的中 断 测评项名称 保护进程 测评分项 1： 保护进程 操作步骤 Windows 系统具备了在审计进程自我保护方面功能。 精彩文档 实用标准文案 适用版本 任何版本 实施风险 无 符合性判定 不适用。 4 系统日志存储 测评项编号 ADT-OS-WI N-17 对应要求 f) 应保护审计记录，避免受到未预期的 删除、修改或覆盖等。 测评项名称 系统日志存储 测评分项 1：系统日志存储 操作步骤 开始 |运行|eventvwr| 或管理工具 |事件察看器

22、 |系统|右键“属性” 适用版本 任何版本 实施风险 无 最大日志文件大小： 512KB ；当达到最大的日志大小时：按需要改写 符合性判定 事件，判定结果为符合； 最大日志文件大小、 当达到最大的日志大小时没有设置， 判定结果为不 符合。 四、剩余信息保护 1鉴别信息保护 测评项编号 ADT-OS-WI N-18 对应要求 a)应保证操作系统用户的鉴别信息所在 的存储空间，被释放或再分配给其他用户 前得到完全清除，无论这些信息是存放在 硬盘上还是在存中。 精彩文档 实用标准文案 测评项名称 鉴别信息保护 测评分项 1：鉴别信息保护 操作步骤 开始|控制面板|管理工具 |本地安全策略 |安全设置

23、|本地策略|安全选项 | 交互式登录：不显示上次的用户名。 适用版本 任何版本 实施风险 无 符合性判定 交互式登录：不显示上次的用户名为“已启用” ，则判定结果为符合； 交互式登录： 不显示上次的用户名为 “已禁用”，则判定结果为不符合。 2 存储文件剩余信息保护 测评项编号 ADT-OS-WI N-19 对应要求 b ）应确保系统的文件、目录和数据库记 录等资源所在的存储空间， 被释放或重新 分配给其他用户前得到完全清除。 测评项名称 存储文件剩余信息保护 测评分项 1：存储文件剩余信息保护 操作步骤 访谈管理员， 询问系统的文件、 目录等资源所在的存储空间， 被释放或 重新分配给其他用户

24、前是否得到完全清除。 适用版本 任何版本 实施风险 无 符合性判定 制定剩余信息保护制度， 保证系统的文件、 目录和数据库记录等资源在 被释放或再分配给其他用户前得到完全清除，并且对硬盘就行格式化， 则判定结果为符合； 没有制定剩余信息保护制度， 系统的文件、 目录和 数据库记录等资源在被释放或再分配给其他用户前没有得到完全清除， 则判定结果为不符合。 精彩文档 实用标准文案 五、入侵防 1操作系统补丁及程序安装原则 测评项编号 ADT-OS-WI N-20 对应要求 a）操作系统应遵循最小安装的原则，仅 安装需要的组件和应用程序， 并通过设置 升级服务器等方式保持系统补丁及时得 到更新。 测

25、评项名称 操作系统补丁及程序安装原则 测评分项 1：操作系统补丁升级情 操作步骤 开始运行 systeminfo 适用版本 任何版本 实施风险 无 符合性判定 定期进行补丁升级，升级到最新的安全补丁，则判定结果为符合； 没有定期升级补丁，则判定结果为不符合。 测评分项 2：检查系统开启的服务 使用脚本程序或打开 “开始 所有程序 管理工具 计算机管理 服务和应 用程序 服务”窗口，对窗口右侧的系统服务信息栏目进行查看，对一 些启用的关键的服务进行记录。 对于一些应用服务需向系统管理员进行 操作步骤 询问，以决定该项服务是否为系统所必需启用的服务。 适用版本 任何版本 实施风险 无 符合性判定

26、没有开启以上不必要的服务，则判定结果为符合； 开启了以上不需要的服务，则判定结果为不符合。 精彩文档 实用标准文案 测评分项 3：检查系统开放的端口 操作步骤 在命令提示符窗口，键入命令行“ netstat ano 查看并记录系统开放 的TCP端口和 UDP 端口,打开任务管理器查看开启端口的进程。 对于一 些不明端口或进程， 需向管理员进行询问， 以决定该端口或进程是否为 系统服务所必需。 适用版本 任何版本 实施风险 无 符合性判定 没有开启以上不必要的端口，则判定结果为符合； 开启了以上不需要的端口，则判定结果为不符合。 测评分项 4：检查系统安装的软件情况 操作步骤 开始设置控制面板删

27、除添加程序 适用版本 任何版本 实施风险 无 符合性判定 系统没有安装不需要的、与业务无关的软件，则判定结果为符合； 系统安装了不需要的软件，则判定结果为不符合。 测评分项 5：检查多余 Windows 组件 操作步骤 打开“开始 控制面板 添加删除程序 更改或删除 Windows 组件”，对 该窗口安装的 Windows 组件进行记录，并需要对系统管理员进行相关 组件的询问，以辨别系统是否存在安装多余的 Windows 组件。 适用版本 任何版本 实施风险 无 精彩文档 实用标准文案 符合性判定 系统没有安装不需要的、 与业务无关的 Windows 组件，则判定结果为 符合； 系统安装了不需

28、要的 Windows 组件，则判定结果为不符合。 2攻击事件的纪录情况 测评项编号 ADT-OS-WI N-21 对应要求 b）应能够检测到对重要服务器进行入侵 的行为，能够记录入侵的源 IP、攻击的类 型、攻击的目的、 攻击的时间， 并在发生 严重入侵事件时提供报警。 测评项名称 攻击事件的纪录情况 测评分项 1：攻击事件的纪录情况 应访谈管理员， 询问主机系统是否安装了入侵防系统， 入侵防容是否包 括主机运行监视、资源使用超过值报警、 特定进程监控、入侵行为检测、 能够记录入侵的源 IP、攻击的类型、攻击的目的、攻击的时间，并在发 操作步骤 生严重入侵事件时提供报警， 提供何种形式的报警；

29、 是否对特征库进行 定期升级。 适用版本 任何版本 实施风险 无 符合性判定 系统安装了入侵防系统， 能够对主机运行情况进行监控， 并设定报警功 能，能够记录入侵事件的相关信息，则判定结果为符合； 系统没有安装入侵防系统， 不能对主机运行情况进行监控， 不能提供报 警，不能九路相关的入侵事件的信息，则判定结果为不符合。 3系统完整性及恢复 测评项编号 ADT-OS-WI N-22 对应要求 c）应能够对重要程序的完整性进行检测， 并在检测到完整性受到破坏后具有恢复 的措施。 精彩文档 实用标准文案 测评项名称 系统完整性及恢复 测评分项 1：系统完整性及恢复 操作步骤 应访谈管理员，询问主机系

30、统是否安装了入侵防系统， 查看入侵防容 是 否包括完整性检测； 查看系统是否安装了恢复软件 ，并保证在完整性受 到破坏后能够及时恢复。 适用版本 任何版本 实施风险 无 符合性判定 系统安装了入侵防系统和备份恢复软件， 能够检测系统的完整性， 定期 对系统进行备份，并能够对系统进行恢复，则判定结果为符合； 系统不能检测重要程序的完整性， 不能对系统那个进行恢复， 则判定结 果为不符合。 六、恶意代码防 1检查系统防病毒软件部署 测评项编号 ADT-OS-WI N-23 对应要求 a) 应安装防恶意代码软件，并及时更新 防恶意代码软件版本和恶意代码库。 测评项名称 检查系统防病毒软件部署 测评分

31、项 1：检查系统防病毒软件部署 打开“开始 所有程序 ”列表，检查系统是否存在网络版或单机版的防 病毒软件；对于存在的防病毒软件，需记录其软件名称、 版本、最近的 操作步骤 升级日期等信息 、系统中是否感染了病毒。 适用版本 任何版本 实施风险 无 精彩文档 实用标准文案 符合性判定 系统安装防病毒软件及防火墙， 定期对病毒库进行升级， 则判定结果为 符合； 系统没有安装防病毒软件及防火墙，则判定结果为不符合。 2恶意代码统一管理 测评项编号 ADT-OS-WI N-24 对应要求 b) 应支持防恶意代码的统一管理。 测评项名称 恶意代码统一管理 测评分项 1：恶意代码统一管理 查看防病毒系统

32、的管理情况， 是否有防病毒服务器对防病毒系统进行统 一管理，服务器端定期下发病毒库， 服务器端能随时查看客户端防病毒 操作步骤 系统的工作情况，及时将发现问题。 适用版本 任何版本 实施风险 无 符合性判定 有专人负责恶意代码的统一管理， 有防病毒服务器， 定期升级并向客户 端下发病毒库，则判定结果为符合。 没有对恶意代码进行统一管理，判定结果为不符合。 3代码库检查 测评项编号 ADT-OS-WI N-25 对应要求 c) 主机防恶意代码产品应具有与网络防 恶意代码产品不同的恶意代码库。 测评项名称 代码库检查 测评分项 1： 代码库检查 操作步骤 访谈管理员，询问主机防恶意代码产品是否具有

33、与网络防恶意代码产品 不同的恶意代码库。 精彩文档 实用标准文案 适用版本 任何版本 实施风险 无 符合性判定 重要服务器和个人主机所安装的恶意代码库 与网络防恶意代码产品的 恶意代码库不同 ，则判定结果为符合；否则判定结果为不符合。 七、资源控制 1限制终端登录 测评项编号 ADT-OS-WI N-26 对应要求 a）应通过设定终端接入方式、 网络地址围 等条件限制终端登录。 测评项名称 限制终端登录 测评分项 1：拒绝网络访问的用户 操作步骤 打开“开始 所有程序 管理工具 本地安全设置 本地策略 用户权利指 派”窗口，对右侧窗口中的“拒绝从网络访问这台计算机”安全项进行 检查，并记录该安

34、全项设置的用户。 适用版本 任何版本 实施风险 无 符合性判定 “拒绝从网络访问这台计算机” 的用户或组应该包括没有必要访问主机 的用户或组，则判定结果为符合； 没有对“拒绝从网络访问这台计算机” 的用户或组进行设置， 则判定结 果为不符合。 测评分项 2：拒绝本地登录的用户 操作步骤 打开“开始 所有程序 管理工具 本地安全设置 本地策略 用户权利指 派”窗口，对右侧窗口中的“拒绝本地登录”安全项进行检查，并记录 该安全项设置的用户。 精彩文档 实用标准文案 适用版本 任何版本 实施风险 无 符合性判定 “拒绝本地登录”的用户或组应该包括没有必要登录主机的用户或组， 则判定结果为符合； 没有对“拒绝本地登录”的用户或组进行设置，则判定结果为不符合。 2终端超时注销 测评项编号 ADT-OS-WI N-27 对应要求 b) 应根据安全策略设置登录终端的操作 超时锁定。 测评项名称 终端超时注销 测评分项 1：屏幕保护程序 操作步骤 在系统桌面，点击鼠标右键，选取“属性”一栏；进入到“屏幕保护程 序” 选项，检查屏幕保护程序的相关设置：等待时长、密码设置等信息。 适用版本 任何版本 实施风险 无 系统开启屏幕保护程序，时间应设置小于 10 分钟，再恢复时应该使用 符合性判定 密码，则