18-SGISLOP-SA29-10Windows等级保护测评作业指导书

1、控制编号： SGISL/OP-SA29-10信息安全等级保护测评作业指导书Windows 主机（三级）版号：第 2 版修 改 次 数：第 0 次生 效 日 期： 2010 年 01 月 06 日中国电力科学研究院信息安全实验室中国电力科学研究院信息安全实验室控制编号 ：SGISL/OP-SA29-10第 1 页 共 21 页Windows 等级保护测评作业指导书（三三）第 2 版 第 0 次修订发布日期： 2010年01月 06日修改页修订号控制编号版号 / 章节号修改人修订原因批准人批准日期备注1SGISL/OP-SA29-10毛澍按公安部要求修订詹雄2010.3.8中国电力科学研究院信息安

2、全实验室控制编号 ：SGISL/OP-SA29-10第 2 页 共 21 页Windows 等级保护测评作业指导书（三三）第 2 版 第 0 次修订发布日期： 2010年01月 06日一、身份鉴别1用户身份标识和鉴别测评项编号ADT-OS-WIN-01对应要求 a） 应对登录操作系统的用户进行身份标 识和鉴别。测评项名称用户身份标识和鉴别测评分项 1：查看登录是否需要口令或其他认证方式操作步骤在系统管理员登录系统过程中， 查看是否需要输入口令或采用其他认证 方式适用版本任何版本实施风险无符合性判定如果需要输入口令或采用其他认证方式，判定结果为符合；如果不需要任何认证过程，判定结果为不符合。测评

3、分项 2：检查操作系统是否允许开机自动登录操作步骤在“开始 运行 ”窗口内运行注册表编辑器应用程序 “Regedit.exe，”对目 录“我的电脑 HKLMSoftwareMicrosoftWindowsNTAutoAdminLogon ”下的内容进行记录。适用版本Windows2000 、Windows XP 、 Windows 2003实施风险无符合性判定AutoAdminLogon 的值为 0,表示不允许开机自动登录，判定结果为符 合；合；AutoAdminLogon 的值为 1,表示允许开机自动登录，判定结果为不符中国电力科学研究院信息安全实验室控制编号 ：SGISL/OP-SA29-

4、10第 3 页 共 21 页Windows 等级保护测评作业指导书（三三）第 2 版 第 0 次修订发布日期： 2010年01月 06日合。备注2账号口令强度测评项编号ADT-OS-WIN-02对应要求b）操作系统和数据库系统管理用户身份 标识应具有不易被冒用的特点， 口令应有 复杂度要求并定期更换。测评项名称账号口令强度测评分项 1：检查系统是否存在弱口令操作步骤1）尝试典型弱口令， 2）参见扫描结果， 3）询问管理员口令位数和复 杂度适用版本Windows2000、Windows XP、 Windows 2003实施风险无符合性判定系统所有帐户密码都在 8 位以上，数字字母混合，判定结果为

5、符合； 系统所有帐户密码都在 6 位8 位，判定结果为基本符合； 系统存在空口令或密码小于 6 位的帐户，判定结果为不符合。测评分项 2：检查系统密码策略操作步骤开始|程序|管理工具|本地安全设置 |安全设置|帐号策略|密码策略：密码必须符合复杂性要求；密码长度最小值；密码最长存留期；适用版本Windows2000、 Windows XP、Windows 2003中国电力科学研究院信息安全实验室控制编号 ：SGISL/OP-SA29-10第 4 页 共 21 页Windows 等级保护测评作业指导书（三三）第 2 版 第 0 次修订发布日期： 2010年01月 06日实施风险无符合性判定“密码

6、必须符合复杂性要求 ”设置为启用；“密码长度最小值 ”设置为 8 位 或8 位以上， “密码最长存留期 ”设置为 42 天以下，判定结果为符合；否则为不符合。备注3检查帐户锁定策略测评项编号ADT-OS-WIN-03对应要求c 应启用登录失败处理功能， 可采取结束 会话、限制非法登录次数和自动退出等措 施。测评项名称检查帐户锁定策略测评分项 1：检查帐户锁定策略操作步骤开始|程序|管理工具|本地安全设置 |安全设置|帐号策略|帐户锁定策略： 帐户锁定时间；帐户锁定阀值；适用版本Windows2000、Windows XP、 Windows 2003实施风险无符合性判定“帐户锁定时间 ”设置为3

7、0 分钟或 30 分钟以下；“帐户锁定阀值 ”设置为 3次或 3 次以上，判定结果为符合；否则为不符合。4远程管理方式测评项编号ADT-OS-WIN-04对应要求d）当对服务器进行远程管理时，应采取 必要措施，防止鉴别信息在网络传输过程 中被窃听。测评项名称远程管理方式测评分项 1：远程管理方式操作步骤询问系统管理员， 系统采用何种远程管理方式， 并记录远程管理软件的版本。中国电力科学研究院信息安全实验室控制编号 ：SGISL/OP-SA29-10第 5 页 共 21 页Windows 等级保护测评作业指导书（三三）第 2 版 第 0 次修订发布日期： 2010年01月 06日适用版本Wind

8、ows2000、Windows XP、 Windows 2003实施风险无符合性判定不允许远程登录或采用 ssh 等加密方式，判定结果为符合； 采用 FTP、Telnet 等明文校验协议的远程管理方式， 判定结果为不符合。5用户名具有唯一性测评项编号ADT-OS-WIN-05对应要求e）应为操作系统的不同用户分配不同的用户名，确保用户名具有唯一性。测评项名称用户名具有唯一性测评分项 1：用户名具有唯一性操作步骤“管理工具 ”-“计算机管理 ”-“本地用户和组 ”中的 “用户 ”，检查其中的 用户名是否出现重复。适用版本Windows2000、Windows XP、 Windows 2003实施

9、风险无符合性判定无重命名用户，判定结果为符合； 有重命名用户，判定结果为不符合。6身份鉴别测评项编号ADT-OS-WIN-06对应要求 f） 应采用两种或两种以上组合的鉴别技 术对管理用户进行身份鉴别。测评项名称身份鉴别测评分项 1：身份鉴别操作步骤访谈管理员，询问系统是否采用了两种或两种以上的身份鉴别方式。适用版本Windows2000、Windows XP、 Windows 2003实施风险无中国电力科学研究院信息安全实验室控制编号 ：SGISL/OP-SA29-10第 6 页 共 21 页Windows 等级保护测评作业指导书（三三）第 2 版 第 0 次修订发布日期： 2010年01月

10、 06日符合性判定采用两种或两中以上加密方式， 判定结果为符合； 否则判定结果为不符 合。合。二、访问控制1控制用户对资源的访问测评项编号ADT-OS-WIN-07对应要求 a） 应启用访问控制功能，依据安全策略 控制用户对资源的访问。测评项名称控制用户对资源的访问测评分项 1：是否开启默认共享或 Admin 共享操作步骤在命令提示符窗口，执行以下命令： net share适用版本任何版本实施风险无没有开启不需要的共享，如 IPS$、ADMIN$ 、 C$等，判定结果为符合；符合性判定开启不需要的共享，如 IPS$、ADMIN$ 、C$等，判定结果为不符合。测评分项 2：共享文件的访问控制操作

11、步骤打开 “开始 所有程序 管理工具 计算机管理 系统工具 共享文件夹 共 享”窗口，对窗口右侧的共享信息栏目进行查看，对存在的共享进行记 录，并对建立的应用共享进行访问权限的检查。 此外，需对建立的应用 共享进行应用状况的询问， 以决定该应用共享的建立是否具有实际的应 用意义。适用版本Windows2000 、Windows XP 、 Windows 2003实施风险无 10中国电力科学研究院信息安全实验室控制编号 ：SGISL/OP-SA29-10第 7 页 共 21 页Windows 等级保护测评作业指导书（三三）第 2 版 第 0 次修订发布日期： 2010年01月 06日符合性判定系

12、统没有开启不需要的共享， 对于开启的共享设置访问权限， 允许管理员通过密码访问， 判定结果为符合； 系统开启不需要的共享， 判定结果为不符合。备注测评分项 3：重要数据的访问控制操作步骤首先进入到提供应用服务的文件、目录，对该文件、目录点击 “右键 属性 ”，打开属性页的 “安全 ”选项卡，对用户 “User、s EveryOne”的权限 进行记录。适用版本Windows2000 、Windows XP 、 Windows 2003实施风险无符合性判定重要的文件、目录只允许管理员访问通过密码访问，判定结果为符合；对重要的文件、目录的访问没有限制，判定结果为不符合。备注2用户权限检查测评项编号A

13、DT-OS-WIN-08对应要求b）应根据管理用户的角色分配权限，实 现管理用户的权限分离， 仅授予管理用户 所需的最小权限。测评项名称用户权限检查测评分项 1：用户权限检查操作步骤开始 所有程序 管理工具 计算机管理 系统工具 本地用户和组 用户（组） ”窗口，对窗口右侧的用户（组）信息栏目进行查看，对存在的关键用户及用户组进行记录 ,并对其拥有的权限进行查看。中国电力科学研究院信息安全实验室控制编号 ：SGISL/OP-SA29-10第 8 页 共 21 页Windows 等级保护测评作业指导书（三三）第 2 版 第 0 次修订发布日期： 2010年01月 06日适用版本Windows20

14、00、Windows XP、 Windows 2003实施风险无符合性判定各帐户根据最小权限分配原则， 帐户的权限分配合理， 判定结果为符合； 帐户没有最小权限分配原则，判定结果为不符合。3用户的权限分离测评项编号ADT-OS-WIN-09对应要求c）应实现操作系统和数据库系统特权用户的权限分离。测评项名称用户的权限分离测评分项 1：用户的权限分离操作步骤结合系统管理员的组成情况， 判定是否实现了该项要求。 对安装了数据 库的操作系统，检查操作系统中的数据库管理账号的权限。适用版本Windows2000、Windows XP、 Windows 2003实施风险无符合性判定使用的数据库帐户只能登

15、录数据库， 不能登录操作系统， 判定结果为符合；数据库帐户可以登录操作系统，判定结果为不符合。4账户权限配置测评项编号ADT-OS-WIN-10对应要求d）应严格限制默认帐户的访问权限，重 命名系统默认帐户，修改这些帐户的默认 口令。测评项名称账户权限配置测评分项 1：administrator 是否更名操作步骤执行以下命令： net user适用版本任何版本中国电力科学研究院信息安全实验室控制编号 ：SGISL/OP-SA29-10第 9 页 共 21 页Windows 等级保护测评作业指导书（三三）第 2 版 第 0 次修订发布日期： 2010年01月 06日实施风险无符合性判定系统不存在

16、 administration 帐户，判定结果为符合； 系统存在 administration 帐户，且为管理员帐户，判定结果为不符合。测评分项 2：检查系统 Guest 帐号操作步骤执行以下命令： net user guest适用版本Windows2000、 Windows XP、Windows 2003实施风险无符合性判定系统中guest 帐户被禁用，判定结果为符合； 系统存在guest 帐户且没有禁用，判定结果为不符合。备注5系统是否存在多余帐号测评项编号ADT-OS-WIN-11对应要求 e） 应及时删除多余的、过期的帐户，避 免共享帐户的存在。测评项名称系统是否存在多余帐号测评分项

17、1：检查系统是否存在多余帐号操作步骤执行以下命令： net user 访谈系统管理员，是否存在无用的多余帐号。 打开 “开始 所有程序 管理工具 计算机管理 系统工具 本地用户和组 用 户（组） ”窗口，对窗口右侧的用户（组）信息栏目进行查看，对存在 的关键用户及用户组进行记录 ,并对其拥有的权限进行查看。此外，对 于系统内新建的用户 （组）需进行其存在意义的询问， 以决定该用户（组） 是否具有存在意义。适用版本任何版本中国电力科学研究院信息安全实验室控制编号 ：SGISL/OP-SA29-10第 10 页 共 21 页Windows 等级保护测评作业指导书（三三）第 2 版 第 0 次修订发

18、布日期： 2010年01月 06日实施风险无符合性判定系统不存在无用的帐户，判定结果为符合； 系统中存在无用的帐户，判定结果为不符合。6资源敏感标记设置检查测评项编号ADT-OS-WIN-12对应要求 f） 应对重要信息资源设置敏感标记。测评项名称资源敏感标记设置检查测评分项 1：资源敏感标记设置检查操作步骤询问管理员系统是否对重要信息资源设置了敏感标记。适用版本任何版本实施风险无符合性判定对重要信息资源设置了敏感标记，判定结果为符合； 对重要信息资源没有设置敏感标记，判定结果为不符合。7有敏感标记的资源访问测评项编号ADT-OS-WIN-13对应要求g）应依据安全策略严格控制用户对有敏感标记

19、信息资源的操作。测评项名称有敏感标记的资源访问测评分项 1：有敏感标记的资源访问操作步骤询问管理员是否有安全策略严格控制用户对有敏感标记重要信息资源 的操作。适用版本任何版本实施风险无中国电力科学研究院信息安全实验室控制编号 ：SGISL/OP-SA29-10第 11 页 共 21 页Windows 等级保护测评作业指导书（三三）第 2 版 第 0 次修订发布日期： 2010年01月 06日符合性判定有安全策略严格控制用户对有敏感标记重要信息资源的操作， 判定结果 为符合；没有有安全策略控制用户对有敏感标记重要信息资源的操作， 判定结果 为不符合。三、安全审计1审计内容测评项编号ADT-OS-

20、WIN-14对应要求a） 审计范围应覆盖到服务器上的每个操 作系统用户和数据库用户。b） 审计内容应包括重要用户行为、系统 资源的异常使用和重要系统命令的使用 等系统内重要的安全相关事件。c） 审计记录应包括事件的日期、时间、 类型、主体标识、客体标识和结果等。测评项名称审计内容测评分项 1：审计内容操作步骤进入“控制面板/管理工具/本地安全策略 ”，在“本地策略-审核策略”中， 查看本地安全策略审计功能是否启用； 查看相应的审核， 查看事件查看 器相关记录是否包括时间、 主客体标识和事件结果等信息。 访谈安全审 计员，询问主机系统是否设置那些安全审计功能， 查看审计记录信息是 否包括事件发生

21、的日期与时间、触发事件的主体与客体、事件的类型、 事件成功或失败、身份鉴别事件中请求的来源（如末端标识符） 、事件 的结果等内容。适用版本任何版本实施风险无对于安全审计 a：启用本地安全策略，判定结果为符合；没有启用本地 安全策略，判定结果为不符合。符合性判定对于安全审计 b：对审核策略更改、 审核登录事件、 审核帐户登录事件、 审核帐户管理的成功、 失败进行审计， 判定结果为符合； 对审核策略更 改、审核登录事件、审核帐户登录事件、审核帐户管理的成功、失败进 行审计，判定结果为符合；对审核策略更改、 审核登录事件、审核帐户 登录事件、 审核帐户管理中的一个或几个项目进行审计， 判定结果为基本

22、符合。对于安全审计 c：审计记录包括时间、主客体标识和事件结果等信息， 判定结果为符合； 审计记录没有包括时间、 主客体标识和事件结果等信中国电力科学研究院信息安全实验室控制编号 ：SGISL/OP-SA29-10第 12 页 共 21 页Windows 等级保护测评作业指导书（三三）第 2 版 第 0 次修订发布日期： 2010年01月 06日息，判定结果为不符合。2审计日志分析测评项编号ADT-OS-WIN-15对应要求 d） 应能够根据记录数据进行分析，并生 成审计报表。测评项名称审计日志分析测评分项 1：审计日志分析询问管理员，查看是否为授权用户浏览和分析审计数据提供专门的审计 工具（

23、如对审计记录进行分类、 排序、查询、统计、分析和组合查询等） ，操作步骤并能根据需要生成审计报表。适用版本任何版本实施风险无符合性判定管理员定期对审计日志进行分析，生成审计报表，判定结果为符合；管理员不能定期查看审计日志， 没有生成审计报表， 判定结果为不符合。3保护进程测评项编号ADT-OS-WIN-16对应要求e）应保护审计进程， 避免受到未预期的中断测评项名称保护进程测评分项 1：保护进程操作步骤Windows系统具备了在审计进程自我保护方面功能。适用版本任何版本实施风险无符合性判定不适用。4系统日志存储中国电力科学研究院信息安全实验室控制编号 ：SGISL/OP-SA29-10第 13

24、 页 共 21 页Windows 等级保护测评作业指导书（三三）第 2 版 第 0 次修订发布日期： 2010年01月 06日测评项编号ADT-OS-WIN-17对应要求 f） 应保护审计记录，避免受到未预期的 删除、修改或覆盖等。测评项名称系统日志存储测评分项 1：系统日志存储操作步骤开始|运行|eventvwr|或管理工具 |事件察看器 |系统 |右键 “属性 ”适用版本任何版本实施风险无最大日志文件大小： 512KB ；当达到最大的日志大小时： 按需要改写事符合性判定件，判定结果为符合；最大日志文件大小、 当达到最大的日志大小时没有设置， 判定结果为不 符合。四、剩余信息保护1鉴别信息保

25、护测评项编号ADT-OS-WIN-18对应要求a）应保证操作系统用户的鉴别信息所在 的存储空间，被释放或再分配给其他用户 前得到完全清除，无论这些信息是存放在 硬盘上还是在内存中。测评项名称鉴别信息保护测评分项 1：鉴别信息保护操作步骤开始|控制面板|管理工具|本地安全策略 |安全设置|本地策略|安全选项|交 互式登录：不显示上次的用户名。适用版本任何版本实施风险无符合性判定交互式登录：不显示上次的用户名为 “已启用 ”，则判定结果为符合； 交互式登录：不显示上次的用户名为 “已禁用 ”，则判定结果为不符合。2存储文件剩余信息保护中国电力科学研究院信息安全实验室控制编号 ：SGISL/OP-S

26、A29-10第 14 页 共 21 页Windows 等级保护测评作业指导书（三三）第 2 版 第 0 次修订发布日期： 2010年01月 06日测评项编号ADT-OS-WIN-19对应要求b）应确保系统内的文件、目录和数据库 记录等资源所在的存储空间， 被释放或重 新分配给其他用户前得到完全清除。测评项名称存储文件剩余信息保护测评分项 1：存储文件剩余信息保护操作步骤访谈管理员， 询问系统内的文件、 目录等资源所在的存储空间， 被释放 或重新分配给其他用户前是否得到完全清除。适用版本任何版本实施风险无符合性判定制定剩余信息保护制度， 保证系统内的文件、 目录和数据库记录等资源 在被释放或再分

27、配给其他用户前得到完全清除，并且对硬盘就行格式 化，则判定结果为符合；没有制定剩余信息保护制度，系统内的文件、 目录和数据库记录等资源在被释放或再分配给其他用户前没有得到完 全清除，则判定结果为不符合。五、入侵防范1操作系统补丁及程序安装原则测评项编号ADT-OS-WIN-20对应要求a）操作系统应遵循最小安装的原则，仅 安装需要的组件和应用程序， 并通过设置 升级服务器等方式保持系统补丁及时得 到更新。测评项名称操作系统补丁及程序安装原则测评分项 1：操作系统补丁升级情操作步骤开始运行 systeminfo适用版本任何版本实施风险无符合性判定定期进行补丁升级，升级到最新的安全补丁，则判定结果

28、为符合；没有定期升级补丁，则判定结果为不符合。中国电力科学研究院信息安全实验室控制编号 ：SGISL/OP-SA29-10第 15 页 共 21 页Windows 等级保护测评作业指导书（三三）第 2 版 第 0 次修订发布日期： 2010年 01月 06日测评分项 2：检查系统开启的服务操作步骤使用脚本程序或打开 “开始 所有程序 管理工具 计算机管理 服务和应 用程序 服务 ”窗口，对窗口右侧的系统服务信息栏目进行查看，对一些 启用的关键的服务进行记录。 对于一些应用服务需向系统管理员进行询 问，以决定该项服务是否为系统所必需启用的服务。适用版本任何版本实施风险无符合性判定没有开启以上不必

29、要的服务，则判定结果为符合； 开启了以上不需要的服务，则判定结果为不符合。测评分项 3：检查系统开放的端口操作步骤在命令提示符窗口，键入命令行 “ netstat ano 查看并记录系统开放的 TCP端口和 UDP 端口,打开任务管理器查看开启端口的进程。对于一些 不明端口或进程， 需向管理员进行询问， 以决定该端口或进程是否为系 统服务所必需。适用版本任何版本实施风险无符合性判定没有开启以上不必要的端口，则判定结果为符合； 开启了以上不需要的端口，则判定结果为不符合。测评分项 4：检查系统安装的软件情况操作步骤开始 设置 控制面板 删除添加程序适用版本任何版本实施风险无符合性判定系统没有安装

30、不需要的、与业务无关的软件，则判定结果为符合；系统安装了不需要的软件，则判定结果为不符合。测评分项 5：检查多余 Windows 组件中国电力科学研究院信息安全实验室控制编号 ：SGISL/OP-SA29-10第 16 页 共 21 页Windows 等级保护测评作业指导书（三三）第 2 版 第 0 次修订发布日期： 2010年01月 06日操作步骤打开“开始 控制面板 添加删除程序 更改或删除 Windows 组件 ”，对该 窗口内安装的 Windows 组件进行记录，并需要对系统管理员进行相关 组件的询问，以辨别系统内是否存在安装多余的 Windows 组件。适用版本任何版本实施风险无符合

31、性判定系统没有安装不需要的、与业务无关的 Windows 组件，则判定结果为 符合；系统安装了不需要的 Windows 组件，则判定结果为不符合。2攻击事件的纪录情况测评项编号ADT-OS-WIN-21对应要求b）应能够检测到对重要服务器进行入侵 的行为， 能够记录入侵的源 IP、攻击的类 型、攻击的目的、 攻击的时间， 并在发生 严重入侵事件时提供报警。测评项名称攻击事件的纪录情况测评分项 1：攻击事件的纪录情况应访谈管理员， 询问主机系统是否安装了入侵防范系统， 入侵防范内容是否包括主机运行监视、 资源使用超过值报警、 特定进程监控、 入侵行 为检测、能够记录入侵的源 IP、攻击的类型、攻

32、击的目的、 攻击的时间，操作步骤并在发生严重入侵事件时提供报警， 提供何种形式的报警； 是否对特征 库进行定期升级。适用版本任何版本实施风险无符合性判定系统安装了入侵防范系统， 能够对主机运行情况进行监控， 并设定报警 功能，能够记录入侵事件的相关信息，则判定结果为符合； 系统没有安装入侵防范系统， 不能对主机运行情况进行监控， 不能提供 报警，不能九路相关的入侵事件的信息，则判定结果为不符合。3系统完整性及恢复测评项编号ADT-OS-WIN-22对应要求c）应能够对重要程序的完整性进行检测， 并在检测到完整性受到破坏后具有恢复 的措施。中国电力科学研究院信息安全实验室控制编号 ：SGISL/

33、OP-SA29-10第 17 页 共 21 页Windows 等级保护测评作业指导书（三三）第 2 版 第 0 次修订发布日期： 2010年01月 06日测评项名称系统完整性及恢复测评分项 1：系统完整性及恢复操作步骤应访谈管理员， 询问主机系统是否安装了入侵防范系统， 查看入侵防范 内容 是否包括完整性检测； 查看系统是否安装了恢复软件 ，并保证在完 整性受到破坏后能够及时恢复。适用版本任何版本实施风险无符合性判定系统安装了入侵防范系统和备份恢复软件， 能够检测系统的完整性， 定 期对系统进行备份，并能够对系统进行恢复，则判定结果为符合； 系统不能检测重要程序的完整性， 不能对系统那个进行恢

34、复， 则判定结 果为不符合。六、恶意代码防范1检查系统防病毒软件部署测评项编号ADT-OS-WIN-23对应要求 a） 应安装防恶意代码软件，并及时更新 对应要求 防恶意代码软件版本和恶意代码库。测评项名称检查系统防病毒软件部署测评分项 1：检查系统防病毒软件部署打开 “开始 所有程序 ”列表，检查系统内是否存在网络版或单机版的防 病毒软件；对于存在的防病毒软件，需记录其软件名称、 版本、最近的操作步骤升级日期等信息、系统中是否感染了病毒。适用版本任何版本实施风险无符合性判定系统安装防病毒软件及防火墙， 定期对病毒库进行升级， 则判定结果为 符合； 系统没有安装防病毒软件及防火墙，则判定结果为

35、不符合。2恶意代码统一管理中国电力科学研究院信息安全实验室控制编号 ：SGISL/OP-SA29-10第 18 页 共 21 页Windows 等级保护测评作业指导书(三三)第 2 版 第 0 次修订发布日期： 2010年01月 06日测评项编号ADT-OS-WIN-24对应要求 b) 应支持防恶意代码的统一管理。测评项名称恶意代码统一管理测评分项 1：恶意代码统一管理查看防病毒系统的管理情况， 是否有防病毒服务器对防病毒系统进行统一管理，服务器端定期下发病毒库， 服务器端能随时查看客户端防病毒操作步骤系统的工作情况，及时将发现问题。适用版本任何版本实施风险无符合性判定有专人负责恶意代码的统一

36、管理， 有防病毒服务器， 定期升级并向客户 端下发病毒库，则判定结果为符合。 没有对恶意代码进行统一管理，判定结果为不符合。3代码库检查测评项编号ADT-OS-WIN-25对应要求 c) 主机防恶意代码产品应具有与网络防 对应要求 恶意代码产品不同的恶意代码库。测评项名称代码库检查测评分项 1：代码库检查操作步骤访谈管理员，询问主机防恶意代码产品是否具有与网络防恶意代码产品 不同的恶意代码库。适用版本任何版本实施风险无符合性判定重要服务器和个人主机所安装的恶意代码库 与网络防恶意代码产品的恶意代码库不同 ，则判定结果为符合；否则判定结果为不符合。七、资源控制1限制终端登录中国电力科学研究院信息

37、安全实验室控制编号 ：SGISL/OP-SA29-10第 19 页 共 21 页Windows 等级保护测评作业指导书（三三）第 2 版 第 0 次修订发布日期： 2010年01月 06日测评项编号ADT-OS-WIN-26对应要求a）应通过设定终端接入方式、 网络地址范对应要求 围等条件限制终端登录。测评项名称限制终端登录测评分项 1：拒绝网络访问的用户操作步骤打开 “开始 所有程序 管理工具 本地安全设置 本地策略 用户权利指派 ” 窗口，对右侧窗口中的 “拒绝从网络访问这台计算机 ”安全项进行检查， 并记录该安全项设置的用户。适用版本任何版本实施风险无符合性判定“拒绝从网络访问这台计算机

38、 ”的用户或组应该包括没有必要访问主机 的用户或组，则判定结果为符合； 没有对“拒绝从网络访问这台计算机 ”的用户或组进行设置， 则判定结果 为不符合。测评分项 2：拒绝本地登录的用户操作步骤打开 “开始 所有程序 管理工具 本地安全设置 本地策略 用户权利指派 ” 窗口，对右侧窗口中的 “拒绝本地登录 ”安全项进行检查， 并记录该安全 项设置的用户。适用版本任何版本实施风险无符合性判定“拒绝本地登录 ”的用户或组应该包括没有必要登录主机的用户或组， 则 判定结果为符合；没有对 “拒绝本地登录 ”的用户或组进行设置，则判定结果为不符合。2终端超时注销测评项编号ADT-OS-WIN-27对应要求b） 应根据安全策略设置登录终端的操作 超时锁定。测评项名称终端超时注销测评分项 1：屏幕保护程序中国电力科学研究院信息安全实验室控制编号 ：SGISL/OP-SA29-10第 20 页 共 21 页Windows 等级保护测评作业指导书（三三）第 2 版 第 0 次修订发布日期： 2010年01月 06日操作步骤在系统桌面，点击鼠标右键，选取 “属性”一栏；进入到 “屏幕保护程序