主要关注内容:
a.用户标识与鉴别。要求终端的操作系统用户应具有唯一标识,且用户登录时,需要对用户进行身份鉴别,用户口令应满足一定复杂度要求;
b.访问控制, “应能控制操作系统用户的访问权限”和“操作系统用户应仅被授予完成任务所需的最小权限”。测试时可分别以不同角色用户(如操作员、审计员)登录操作系统,查看操作系统为各类用户分配的权限是否合理(如操作员无权删除审计记录、审计员无权执行业务操作),同时考察权限分配是否符合最小权限原则;
c.终端应提供安全措施控制对其远程配置,很多物联终端的远程配置采用私有协议或WEB方式,测试时需考察其配置方式是否有安全防护机制(如身份鉴别、加密认证等);
d.日志记录: “应能为操作系统事件生成审计记录,审计记录应包括日期、时间、操作用户、操作类型等信息”,“应能由安全审计员开启和关闭操作系统的审计功能”,“应能提供操作系统的审计记录查阅功能”。
e.配置检查,应对操作系统的配置信息进行检查。