18-SGISLOP-SA29-10-Windows等级保护测评作业指导书(三级)

控制编号：SGISL/OP-SA29-10

信息安全等级保护测评作业指导书

Windows主机（三级）

版 号： 修 改 次 数： 生 效 日 期：

第 2 版 第 0 次

2010年01月06日

中国电力科学研究院信息安全实验室

中国电力科学研究院信息安全实验室 Windows等级保护测评作业指导书（三三） 控制编号：SGISL/OP-SA29-10 第 1 页 共 22 页 第 2 版 第 0 次修订 发布日期：2010年01月06日

修改页

修订号 控制编号 版号/ 章节号 修改人 修订原因 批准人 批准日期 备注 1 SGISL/OP-SA29-10 按公安部2010.3 毛澍 詹雄 要求修订 .8 中国电力科学研究院信息安全实验室 Windows等级保护测评作业指导书（三三） 控制编号：SGISL/OP-SA29-10 第 2 页 共 22 页 第 2 版 第 0 次修订 发布日期：2010年01月06日

一、身份鉴别

1．用户身份标识和鉴别 测评项编号 ADT-OS-WIN-01 对应要求 a) 应对登录操作系统的用户进行身份标识和鉴别。 测评项名称 用户身份标识和鉴别 测评分项1：查看登录是否需要口令或其他认证方式 在系统管理员登录系统过程中，查看是否需要输入口令或采用其他认证方式 操作步骤 适用版本 实施风险 任何版本 无 如果需要输入口令或采用其他认证方式，判定结果为符合； 符合性判定 如果不需要任何认证过程，判定结果为不符合。 测评分项2：检查操作系统是否允许开机自动登录 在“开始\\运行\\”窗口内运行注册表编辑器应用程序“Regedit.exe”，对目录“我的电脑HKLM\\Software\\Microsoft\\WindowsNT\\ CurrentVersion\\Winlogon\\AutoAdminLogon”下的内容进行记录。 操作步骤 适用版本 Windows2000、Windows XP、Windows 2003 实施风险 无