等保级问题清单修复
时间:2020-11-20 12:21:27 来源:勤学考试网 本文已影响 人
等保二级测评问题修复文档
目录
1 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点, 口令应有复杂度要求
并定期更换;
...................................................
错误 !
未指定书签。
1.1 Centos
操作系统用户口令未有复杂度要求并定期更换
........
错误 !
未指定书签。
1.1.1 提
升
系
统
口
令
复
杂
度
错误 ! 未指定书签。
1.1.2提 升 密 码 复 杂 度
错误 ! 未指定书签。
1.2 Windows(跳板机)操作系统未根据安全策略配置口令的复杂度和更换周期 . 8
1.3 数据库系统用户口令未定期更换 错误 ! 未指定书签。
2 应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施; 错
误 ! 未指定书签。
2.1 Centos 操作系统未设置合理的登陆失败处理功能,未设置设备登录失败超时时间
错误 ! 未指定书签。
2.1.1修 改 远 程 登 录 用 户
错误 ! 未指定书签。
2.1.2修 改 客 户 端 登 录 用 户
错误 ! 未指定书签。
2.2 Windows 操作系统未设置合理的登陆失败处理功能,未设置设备登录失败超时时间
错误 !
未指定书签。
2.3 数据库系统登录失败处理功能配置不满足要求,登录失败次数为
100 次,未设置非
法登录锁定措施
.............................................
错误 !
未指定书签。
当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听; 错误 ! 未指定书签。
4 应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性。 错
误 ! 未指定书签。
5 Windows(跳板机)应启用访问控制功能,依据安全策略控制用户对资源的访问; 错 误 !
未指定书签。
应实现操作系统和数据库系统特权用户的权限分离
6.1 Centos 操作系统未实现特权用户的权限分离,
安全审计员等 ...............................................
6.1.1添 加 不 同
错误 ! 未指定书签。
6.1.2 为 sysadmin 添
错误 ! 未指定书签。
. ............... 错误 ! 未指定书签。
如可分为:系统管理员、 安全管理员、
错误 ! 未指定书签。
角 色 的 人 员
加 sudo 权 限
6.2 Window操作系统未实现特权用户的权限分离, 如可分为:系统管理员、 安全管理员、
安全审计员等 ............................................... 错误 ! 未指定书签。
6.3 数据库账户和系统管理员账户的权限一致 ................... 错误 ! 未指定书签。
7 应限制默认账户的访问权限,重命名系统默认账户,修改这些账户的默认口令 错误 ! 未指
定书签。
7.1 Centos 操作系统未限制默认账户的访问权限,未重命名默认账户 错 误 ! 未 指 定 书
签。
7.2 Windows操作系统未限制默认账户的访问权限,未重命名默认账户 错 误 ! 未 指 定书
签。
7.3 数据库系统未限制默认账户的访问权限,未重命名默认账户 . .. 错误 ! 未指定书签。
8 应及时删除多余的、过期的帐户,避免共享帐户的存在 . ........... 错误 ! 未指定书签。
8.1 Centos 操作系统未限制默认账户的访问权限, 未删除多余、 过期的账户 (adm、 lp 、
sync 、 shutdown 、 halt 、mail 、 operator 、 games ) ........... 错误 ! 未指定书签。
8.1.1注 释 掉 不 需 要 的 用 户
错误 ! 未指定书签。
8.1.2 注
释
掉
不
需
要
的
组
错误 ! 未指定书签。
8.2
Windows操作系统未限制默认账户的访问权限
...............
错误 ! 未指定书签。
8.3
数据库系统未限制默认账户的访问权限,未删除多余、过期和共享的账户
错误!未
指定书签。
审计范围应覆盖到服务器上的每个操作系统用户和数据库用户. ..... 错误 ! 未指定书签。
9.1 Centos 操作系统未开启日志审计功能,审计范围未覆盖到每个用户,未使用第三方
安全审计产品实现审计要求 ................................... 错误 ! 未指定书签。
9.2 Windows操作系统审计日志未覆盖到用户所有重要操作 ....... 错误 ! 未指定书签。
9.3 数据库系统未开启审计进程;未使用第三方审计系统对系统进行操作审计,审计范
围未覆盖到抽查的用户 ....................................... 错误 ! 未指定书签。
审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内
重要的安全相关事件 ............................................. 错误 ! 未指定书签。
10.1 Centos 审计内容未包括重要用户行为,系统资源的异常使用和重要系统命令的使用
等系统内重要的安全相关事件 ................................. 错误 ! 未指定书签。
10.2 Windows 审计内容未包括系统资源的异常使用和重要系统命令的使用等系统内重要
的安全相关事件 ............................................. 错误 ! 未指定书签。
10.3 数据库系统的审计内容未包括:重要用户行为、系统资源的异常使用和重要系统
命令的使用等 ............................................... 错误 ! 未指定书签。
11 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等 错 误 ! 未指
定书签。
11.1 Centos 审计记录未包括事件的日期、事件、类型、主体标识、客体标识和结果等
错误 ! 未指定书签。
11.2 数据库系统审计记录未包括事件的日期、时间、类型、主体标识、客体标识和结
12
果等 错误 ! 未指定书签。
应保护审计记录,避免受到未预期的删除、修改或覆盖等 ...... 错误 !
12.1 Centos 审计记录未受到保护,未能避免受到未预期的删除、修改或覆盖等
未指定书签。
错误! 未
指定书签。
12.2 数据库系统未对审计记录进行保护
.......................
错误 !
未指定书签。
操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服
务器等方式保持系统补丁及时得到更新.............................
错误 ! 未指定书签。
13.1
Centos
操作系统未及时更新系统补丁,未禁用多余服务端口:
123错误! 未指定书
签。
13.1.1
更
新
openssl
错误 ! 未指定书签。
13.1.2 更
新
openssh
错误 ! 未指定书签。
13.2
Windows 操作系统未遵循最小安装原则,存在多余软件:谷歌浏览器、
notepad++ ,
未及时更新系统补丁,未禁用多余服务:
Print Spooler ,未禁用多余端口: 135、 137、
139、 445、123 ..............................................
错误 ! 未指定书签。
14
应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库
错误 ! 未指定
书签。
14.1
Centos
.................................................
错误 ! 未指定书签。
14.2
Windows ................................................
错误 ! 未指定书签。
15
应支持防恶意代码软件的统一管理 ..........................
错误 ! 未指定书签。
15.1
Centos
.................................................
错误 ! 未指定书签。
15.2 Windows ................................................ 错误 ! 未指定书签。
应通过设定终端接入方式、网络地址范围等条件限制终端登录.. 错误 ! 未指定书签。
16.1 Centos 作系统未设定终端接入方式、网络地址范围等条件限制终端登录 错误 ! 未指
定书签。
16.2 数据库系统未通过设定终端接入方式、网络地址范围等条件限制终端登录 错 误 !
未指定书签。
17 应根据安全策略设置登录终端的操作超时锁定 20
17.1 Centos 操作系统未根据安全策略设置登录终端的操作超时锁定 错误 ! 未指定书签。
17.1.1 修 改 ssh 终 端 用 户
错误 ! 未指定书签。
17.1.2修 改 系 统 用 户
错误 ! 未指定书签。
17.2 windows 操作系统未根据安全策略设置登录终端的操作超时锁定和屏幕保护时间 错
误 ! 未指定书签。
17.2.1为 断 开 的 会 话 设 置 时 间 限 制 :10 分 钟
错误 ! 未指定书签。
17.2.2 屏 幕 保 护
错误 ! 未指定书签。
17.3 数据库系统未根据安全策略设置终端的操作超时锁定 ....... 错误 ! 未指定书签。
18 应限制单个用户对系统资源的最大或最小使用限度 ............ 错误 ! 未指定书签。
应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用
户身份标识,身份鉴别信息不易被冒用 ............................. 错误 ! 未指定书签。
应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
错误 ! 未指定书签。
21 应由授权主体配置访问控制策略,并严格限制默认账户的访问权限; 错误 ! 未指定书
签。
应授予不同账户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的
关系; 错误 ! 未指定书签。
23 应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计 错 误 !
未
定义书签。
23.1 应用系统未启用审计功能 ............................... 错误 ! 未指定书签。
23.1 中间件已提供覆盖到抽查