18-SGISLOP-SA29-10-Windows等级保护测评作业指导书(三级)
控制编号:SGISL/OP-SA29-10
信息安全等级保护测评作业指导书
Windows主机(三级)
版 号: 修 改 次 数: 生 效 日 期:
第 2 版 第 0 次
2010年01月06日
中国电力科学研究院信息安全实验室
中国电力科学研究院信息安全实验室 Windows等级保护测评作业指导书(三三) 控制编号:SGISL/OP-SA29-10 第 1 页 共 22 页 第 2 版 第 0 次修订 发布日期:2010年01月06日
修改页
修订号 控制编号 版号/ 章节号 修改人 修订原因 批准人 批准日期 备注 1 SGISL/OP-SA29-10 按公安部2010.3 毛澍 詹雄 要求修订 .8 中国电力科学研究院信息安全实验室 Windows等级保护测评作业指导书(三三) 控制编号:SGISL/OP-SA29-10 第 2 页 共 22 页 第 2 版 第 0 次修订 发布日期:2010年01月06日
一、身份鉴别
1.用户身份标识和鉴别 测评项编号 ADT-OS-WIN-01 对应要求 a) 应对登录操作系统的用户进行身份标识和鉴别。 测评项名称 用户身份标识和鉴别 测评分项1:查看登录是否需要口令或其他认证方式 在系统管理员登录系统过程中,查看是否需要输入口令或采用其他认证方式 操作步骤 适用版本 实施风险 任何版本 无 如果需要输入口令或采用其他认证方式,判定结果为符合; 符合性判定 如果不需要任何认证过程,判定结果为不符合。 测评分项2:检查操作系统是否允许开机自动登录 在“开始\\运行\\”窗口内运行注册表编辑器应用程序“Regedit.exe”,对目录“我的电脑HKLM\\Software\\Microsoft\\WindowsNT\\ CurrentVersion\\Winlogon\\AutoAdminLogon”下的内容进行记录。 操作步骤 适用版本 Windows2000、Windows XP、Windows 2003 实施风险 无