安全策略一致性检查表格

机房服务器类型应用说明IP帐户密码策略配置1）账户锁定策略配置2）远程管理安全措施3）账户设置策略4）审核策略配置5）用户权限分配配置6）安全选项配置7）事件日志配置8）禁用NetBIOS取消IE自动完成功能不记录系统失败的调试信息系统补丁更新安装防病毒软件网络地址限制登录9）开启有密码的屏保磁盘配额配置11）系统服务水平报警WindowsServer2003R2HIS主服务器192.168.10.23是是是是是是是是是否是否是是是否是WindowsServer2003R2LIS\RIS主服务器192.168.10.25是是是是是是是是是否是否是是是否是日期：签字：安全策略主机安全策略一致性检查表核心机房1）账户密码策略配置不修改，原因是应用软件调用该账号密码。2）账户锁定策略配置：1、复位帐户锁定计数器：30分钟之后；2、帐户锁定时间：30分钟；3、帐户锁定阈值：3次无效登录。3）关闭所有服务器的telnet进程服务；关闭HIS\LIS\RIS服务器的远程桌面服务，使用VNC软件进行远程控制；不删除系统C$D$IPC$等默认共享，原因是发现有应用程序会调用。4）帐户设置策略：增加管理账户sysadmin和普通用户auditor、dbadmint；禁用guest。不重命名administrator，原因是应用软件目前调用此账户。5）审核策略配置：1、审核策略更改成功；2、审核登录事件成功；3、审核对象访问成功；4、审核过程跟踪成功；5、审核目录服务访问成功；6、审核特权使用成功；7、审核系统事件成功；8、审核帐户登录事件成功；9、审核帐户管理成功；11）对每个用户设置磁盘配额为50G。6）用户权限分配配置：不允许匿名用户访问服务器，不允许远程发送关机指令，不允许越过安全策略调试程序，关闭计算机只能是管理员，更改系统审核及安全日志必须是管理员；7）安全选项配置：关机时清理虚拟页面文件，不允许在没有登陆前关闭系统，不允许显示上次登陆的用户名称；不允许用户安装打印机，防止文件输出；不允许匿名显示系统共享信息。8）事件日志配置：要求日志最大保留期限为180天，日志文件最大可容纳512M文件；同时应当限制除管理员以外的用户访问。9）配置windows防火墙设置远程访问登陆必须为堡垒机（202.202.202.63）10）操作系统不打补丁，原因是应用软件不允许。机房服务器类型应用说明IP帐户密码策略配置1）账户锁定策略配置2）远程管理安全措施3）账户设置策略4）审核策略配置5）用户权限分配配置6）安全选项配置7）事件日志配置8）禁用NetBIOS取消IE自动完成功能不记录系统失败的调试信息系统补丁更新安装防病毒软件网络地址限制登录9）开启有密码的屏保磁盘配额配置11）系统服务水平报警SqlServer2005HIS数据库192.168.10.14是是是是是是是是是否是否是是是否是SqlServer2005LIS、RIS数据库192.168.10.13是是是是是是是是是否是否是是是否是日期：11）对每个用户设置磁盘配额为50G。安全策略1）账户密码策略配置不修改，原因是应用软件调用该账号密码。2）账户锁定策略配置：1、复位帐户锁定计数器：30分钟之后；2、帐户锁定时间：30分钟；3、帐户锁定阈值：3次无效登录。3）关闭所有服务器的telnet进程服务；关闭HIS\LIS\RIS服务器的远程桌面服务，使用VNC软件进行远程控制；不删除系统C$D$IPC$等默认共享，原因是发现有应用程序会调用。4）帐户设置策略：增加管理账户sysadmin和普通用户auditor、dbadmint；禁用guest。不重命名administrator，原因是应用软件目前调用此账户。5）审核策略配置：1、审核策略更改成功；2、审核登录事件成功；3、审核对象访问成功；4、审核过程跟踪成功；5、审核目录服务访问成功；6、审核特权使用成功；7、审核系统事件成功；8、审核帐户登录事件成功；9、审核帐户管理成功；6）用户权限分配配置：不允许匿名用户访问服务器，不允许远程发送关机指令，不允许越过安全策略调试程序，关闭计算机只能是管理员，更改系统审核及安全日志必须是管理员；7）安全选项配置：关机时清理虚拟页面文件，不允许在没有登陆前关闭系统，不允许显示上次登陆的用户名称；不允许用户安装打印机，防止文件输出；不允许匿名显示系统共享信息。8）事件日志配置：要求日志最大保留期限为180天，日志文件最大可容纳512M文件；同时应当限制除管理员以外的用户访问。9）配置windows防火墙设置远程访问登陆必须为堡垒机（202.202.202.63）10）操作系统不打补丁，原因是应用软件不允许。数据库安全策略一致性检查表签字：核心机房