Windows 操作系统等保测评二级合规基线整改项-访问控制篇

置顶 已于 2024-06-01 18:50:03 修改
阅读量744 收藏 18
点赞数 20
分类专栏: 等保二级 操作系统 网络空间安全 文章标签: windows 安全 系统安全 服务器 安全架构 安全威胁分析 网络安全
于 2024-05-23 13:45:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57930963/article/details/139143974
版权

系列文章目录

Windows 操作系统等保测评二级合规基线整改项-身份鉴别篇
Windows 操作系统等保测评二级合规基线整改项-安全审计篇

文章目录

前言

根据《信息安全技术网络安全等级保护基本要求》和相关法规,Windows 操作系统需要满足二级等级保护的合规要求。以下是 Windows 操作系统等保二级合规基线整改项目:

一、1. 用户权限分配:根据用户角色分配适当的权限,遵循最小权限原则。

  • 用户权限:用户权限是指用户在系统中具有的访问和操作权限。应该根据用户的角色和职责,为其分配适当的权限。遵循最小权限原则,即只分配所需的权限,以减少潜在的安全风险。
  • 最小权限原则:最小权限原则是一种安全原则,它要求系统中的用户或进程只具有完成其任务所需的最小权限。这有助于减少系统的攻击面,并防止恶意用户或进程滥用其权限。

二、文件和文件夹权限:设置敏感文件和文件夹的访问权限,限制对重要系统文件和数据的访问

  • 文件和文件夹权限:文件和文件夹权限用于控制用户对文件和文件夹的访问。应该设置敏感文件和文件夹的访问权限,限制对重要系统文件和数据的访问。只有授权用户才能读取、写入或执行这些文件和文件夹。

应对登录的用户分配账户和权限

修复措施

  1. 为登陆每个用户创建独立的账户,确保无多人共用同一个账号。
  2. 在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项
    a. 将网络访问中“Everyone权限应用于匿名用户“设置为:已禁用;
    b. 将“不允许SAM帐户的匿名枚举“设置为:已启用;
    c. 将“不允许SAM帐户和共享的匿名枚举”设置为:已启用(或在注册表目HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa目录下,创建一个QWORD,名称为:RestrictAnonymous值为1);
    d. 将”允许匿名SID/名称转换“设置为:已禁用;
    e. 将本地计算机策略\计算机配置\Windows设置\安全设置\本地策略\用户权限分配下的“获得文件或其他对象的所有权”、“创建页面文件”、“调试程序”三项策略用户组配置为Administrators

检测方法

  1. 检查是否只有默认管理员账户,是否创建了除默认管理员之外的账户,使用域控账户可忽略;
  2. 检查匿名账户访问控制权限;

应重命名或删除默认账户,修改默认账户的默认口令

修复措施

  1. 重命名默认的administrator账户,在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。双击"账户:重命名系统管理员账户",进行重命名。
  2. 禁用guest账户

检测方法

  1. 检查匿名/默认用户的访问权限是否已被禁用或者严格限制,主要检查:

    1、重命名默认的administrator 账户; 2、禁用guest`账户

应及时删除多余的、过期的帐户,避免共享帐户的存在

修复措施

  1. 打开开始->运行输入compmgmt.msc,打开计算机管理,点击本地用户和组->用户,删除所有已$结尾的用户名
  2. 打开开始->运行输入compmgmt.msc,打开计算机管理,点击本地用户和组->用户,删除所有已经停用的非guest账号

检测方法

  1. 检查是否有已停用用户,guest除外
  2. 检查可疑隐藏账号

应授予管理用户所需的最小权限,实现管理用户的权限分离

修复措施

本地计算机策略\计算机配置\Windows设置\安全设置\本地策略\用户权限分配下的“获得文件或其他对象的所有权”、“创建页面文件”、“调试程序”三项策略用户组配置为Administrators

检测方法

  1. 获得文件或其他对象的所有权
  2. 创建页面文件
  3. 调试程序权限分配

三、总结

以上就是今天要讲的内容,本文仅仅简单介绍了windows等保二级的访问控制篇
等保二级指的是信息系统安全等级保护二级,是我国对信息系统安全等级保护的一种划分。获得等保二级认证的好处有:

  • 提高信息系统的安全性:等保二级认证要求企业建立完善的信息安全管理体系,采取必要的安全措施,提高信息系统的安全性,降低信息安全风险。
  • 增强企业的竞争力:在信息化时代,信息安全已经成为企业竞争力的重要组成部分。获得等保二级认证可以增强企业的竞争力,提高企业的信誉度和知名度。
  • 满足法律法规要求:等保二级认证是我国信息安全管理的基本要求,获得等保二级认证可以满足法律法规要求,避免因信息安全问题引发的法律风险。
  • 提高员工的信息安全意识:等保二级认证要求企业建立完善的信息安全管理体系,提高员工的信息安全意识,加强员工的信息安全培训,从而提高企业的整体信息安全水平。

总之,等保二级认证可以提高信息系统的安全性,增强企业的竞争力,满足法律法规要求,提高员工的信息安全意识,是企业信息安全管理的重要保障。
————————————————

皇仔在摸鱼
关注
  • 20
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows 基线加固/等保整改
weixin_53801131的博客
05-04 1109
右击本地连接—》internet协议版本 4—》属性—》高级—》选,在选的属性中启用网络连接的TCP/IP筛选,是开放的业务协议端口。gpedit.msc—》计算机配置—》管理模板—》windows组件—》自动播放策略—》关闭自动播放,设置为“已禁用”secpol.msc—》本地策略—》用户权限分配—》取得文件或对象的所有权策略,只保留Administrators组。secpol.msc—》本地策略—》用户权限分配—》从本地登录此计算机策略,加入授权用户。
Windows 操作系统等保测评二级合规基线整改-安全审计
qq_57930963的博客
05-28 904
Windows 操作系统中,安全审计是一重要的安全措施,它可以记录用户的登录、操作和系统事件,以便管理员进行审计和追踪。为了满足等保测评二级的要求,需要对 Windows 操作系统安全审计进行配置和整改
Windows 操作系统等保测评二级合规基线整改-身份鉴别
qq_57930963的博客
05-22 969
系统上线要求做等保二级怎么做?让我来教你!Windows 操作系统等保测评二级合规基线整改-身份鉴别
Linux 操作系统等保测评二级合规基线整改 - 安全审计
qq_57930963的博客
05-31 1579
根据 Linux 操作系统等保测评二级合规基线要求,确保系统具备安全审计功能,对系统中的重要事件和操作进行记录和审计,以便后续的安全分析和追溯。通过以上整改措施,可以满足 Linux 操作系统等保测评二级合规基线关于安全审计的要求。启用审计功能、配置审计策略、定期审计日志、保护审计日志以及建立审计告警和响应机制,将有助于提高系统的安全性和合规性。
07-等保三级-Ubuntu 16合规基线检查
03-25
Ubuntu 16 合规基线检查 一、身份标识和鉴别 在信息安全中,身份标识和鉴别是非常重要的概念。身份标识是指用户或实体的唯一标识符,而身份鉴别是指验证用户或实体身份的过程。在 Ubuntu 16 系统中,我们可以通过...
等保2.0工业控制系统安全扩展要求一级二级三级四级测评详细对比表.xlsx
07-07
等保2.0工业控制系统安全扩展要求一级二级三级四级测评详细对比,附每一级别的权重值; 权重对比表,明细表,测评对比表。
等保测评2.0操作系统安全基线
03-20
适用于等保测评2.0的各类操作系统安全基线操作系统安全加固基线: 1. AIX操作系统安全基线; 2. ESXI操作系统安全基线; 3. HP-Unix操作系统安全基线; 4.Oracle Linux操作系统安全基线; 5. Red Hat7、CentOS7...
等保二、三级测评核查文档清单
07-26
以上内容构成了等保二、三级测评核查的基础,对于测评人员和等保建设人员来说,是实施安全评估和整改工作的重要参考。通过遵循这些文档要求,组织可以确保其信息系统在物理、管理、操作等多个层面达到国家规定的安全...
等保2.0安全通用要求一级二级三级四级测评对比表.xlsx
07-07
等保2.0安全通用要求一级二级三级四级测评详细对比,附每一级别的权重值; 权重对比表,明细表,测评对比表。
共享模型之无锁
快乐的小三菊的博客
07-19 516
共享模型之无锁
RK3328 Debian安装OpenMediaVault
最新发布
阿xin*的嵌入式AI
07-19 236
在RK3328板卡上运行Debian系统,安装OpenMediaVault套件的全过程,用于NAS服务。
CopyOnWriteArrayList
我这个代码你能看懂吗?
07-16 1180
线程安全是线程安全的,适用于多线程环境。读写分离:读操作高效,写操作通过复制数组实现线程安全。适用场景:适用于读多写少的场景,写操作频繁的场景下性能较差。通过合理使用,可以在多线程环境中实现高效的读操作,同时保证线程安全。写操作中的锁在执行写操作时使用内部的锁来确保线程安全。每次写操作都会获取锁,复制底层数组,并在修改完成后释放锁。读操作中的无锁机制:读操作不需要加锁,因为读操作直接访问的是一个稳定的、不可变的数组。适用场景适用于读操作频繁、写操作较少的场景,如缓存、白名单等。通过这种设计,
Python 基础——列表(list)
hpz3292887609的博客
07-16 331
通过元素的索引值(index)从列表获取单个元素(列表索引值是从0开始的)以逗号分隔的不同数据使用方括号括起来,即可创建列表。index函数:返回参数在列表中的位置。若再次输入俩个元素,则出现以下错误。(以上都是将元素追加到列表的末尾)count函数:元素出现的次数。1.使用函数:append()2.使用函数:extend()3.使用函数:insert()仍然会出现错误,进行以下修改。reverse函数:反转列表。由此可得到列表的内置函数。2.交换列表中的元素。3.从列表中删除元素。函数remove()
Qt编写自定义控件:可交互的列表控件
友善啊,朋友的博客
07-19 98
【代码】Qt编写自定义控件:可交互的列表控件。
cephrgw lifecycle理解
yueyingshaqiu01的博客
07-19 278
看代码是WriteOP)3,cls_rgw_lc_get_entry 获取entry,因为entry的状态是processing。3,cls_rgw_lc_get_entry 获取entry,成功,但是为empty。2,cls_rgw_lc_get_head 获取对象的head,成功。2,cls_rgw_lc_get_head 获取对象的head,成功。2,cls_rgw_lc_get_head 获取对象的head,成功。3,cls_rgw_lc_get_entry 获取entry,成功。
Linux文件和目录常用命令
loongnoy的博客
07-19 265
可以理解为现实生活中的管子,管子的一头塞东西进去,另一头取出来,这里 | 的左右分为俩端,左端塞东西(写),右端取东西(读)ls 是英文单词 list 的简写,其功能为列出目录的内容,是用户最常用的命令之一,类似于 DOs 下的dir 命令。-r 若给出的源文件是目录文件,则cp将递归复制该目录下的所有子目录和文件,目标文件必须为一个目录名。·cp 命令的功能是将给出的文件或目录复制到另一个文件或目录中,相当于DOS下的copy命令。的简写,其功能为更改当前的工作目录,也是用户最常用的命令之一。
单链表算法 - 链表分割
黎相思的技术博客
07-16 225
现有一链表的头指针 ListNode* pHead,给一定值x,编写一段代码将所有小于x的。题目来自【牛客题霸】当我们提交代码之后代码有问题,那么代码到底哪里的逻辑不合适呢?链表分割_牛客题霸_牛客网。
centos三级等保评测表
09-14
CentOS三级等保评测表是由中国信息安全测评中心(CCSS)编制的一份评估表格,用于评估CentOS操作系统在信息安全等级保护中的安全性能。 评测表中包含了多个方面的内容,如安全需求、技术要求、测试方法和结果等。具体包括硬件环境安全操作系统安全网络安全、应用软件安全安全管理等方面。 在硬件环境安全中,评测表要求评估CentOS系统是否合规的部署在安全的硬件环境中,包括服务器机房的防护措施、服务器硬件配置和安全设备等。 操作系统安全方面,评测表要求评估CentOS系统在访问控制、身份认证、系统日志和审计等方面的安全性能,以及漏洞管理和安全更新的能力。 评测表还关注网络安全方面,要求评估CentOS系统在网络拓扑、网络传输机制、远程访问和网络隔离等方面的安全性能。 在应用软件安全方面,评测表要求评估CentOS系统运行的应用软件是否有漏洞和可以进行恶意攻击,以及对应用软件的安全配置和控制。 最后,评测表中还强调了安全管理方面的评估,包括安全策略和规范制定、安全事件管理和应急响应能力的评估等。 通过对CentOS三级等保评测表的评估,可以检验CentOS操作系统在信息安全方面是否符合国家的等级保护要求,为用户提供一个安全可靠的操作系统环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

皇仔在摸鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值