主住机安全作业指导书——身份鉴别、访问控制、安全审计、剩余信息保护、资源控制

身份鉴别 1.是否登录操作系统的用户进行身份识别和鉴别；2.操作系统管理用户是否具有不易被冒用的特点，口令是否有复杂度要求并定期更换；3.是否启用登陆失败处理功能，可结束会话、限制非法登录次数和自动退出登措施；4.当对服务器远程管理时，是否采取必要的措施，防止鉴别信息在网络传输中被窃取；4.是否为操作系统不同用户分配不同用户名，确保用户名具有唯一性。 访问控制 1.是否启用访问控制功能，依据安全策略控制用户对资源的访问；2.是否根据管理用户的角色分配权限，实现管理用户的权限分离，仅授管理用户所需的最小权限;3.是否实现操作系统特权用户的权限分离；4.是否限制默认账户的访问权限，重新命名默认账户，修改这些账户的默认口令；5、是否及时删除多余的、过期的账户，避免共享账户的存在。 安全审计 1.审计范围是否覆盖到服务器和重要客户端上的每个操作系统用户；2.审计内容是否包含重要用户行为、系统资源的异常使用使用和重要系统命令的使用等系统内重要的安全相关事件；3.审计记录是否包含事件的日期、时间、类型、主题标识、客体标识和结果等；4.是否能根据记录数据进行分析，并生成审计报表；5.是否保护审计进程